理解Cookie、Session与Token三者的区别及使用

最新推荐文章于 2024-08-24 16:37:14 发布
最新推荐文章于 2024-08-24 16:37:14 发布
阅读量225 收藏
点赞数
文章标签: java 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaszxc/article/details/131751062
版权

目录

理解Cookie、Session与Token三者的区别及使用

1.Cookie(指缓存数据)

通俗讲,是访问某些网站后在本地存储的一些网站相关信息,下次访问时减少一些步骤。更准确的说法是:Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一服务器,是在客户端保持状态的方案。

Cookie的主要内容包括:名字,值,过期时间,路径和域。使用Fiddler抓包就可以看见,比方说我们打开百度的
某个网站可以看到Headers包括Cookie

key, value形式。过期时间可设置的,如不设,则浏览器关掉就消失了,存储在内存当中,否则就按设置的时间来存储在硬盘上的,过期后自动清除,比方说开关机关闭再打开浏览器后他都会还存在,前者称之为Session cookie 又叫 transient cookie,后者称之为Persistent cookie 又叫 permenent cookie。路径和域就是对应的域名,a网站的cookie自然不能给b用。

2.Session

存在服务器的一种用来存放用户数据的类HashTable结构。

浏览器第一次发送请求时,服务器自动生成了一HashTable和一Session ID来唯一标识这个HashTable,并将其通过响应发送到浏览器。浏览器第二次发送请求会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有Session ID进行对比,找到这个用户对应的HashTable。
一般这个值会有个时间限制,超时后毁掉这个值,默认30分钟。

当用户在应用程序的 Web页间跳转时,存储在 Session 对象中的变量不会丢失而是在整个用户会话中一直存在下去。

Session的实现方式和Cookie有一定关系。建立一个连接就生成一个session id,打开几个页面就好几个了,这里就用到了Cookie,把session id存在Cookie中,每次访问的时候将Session id带过去就可以识别了。

3.token

token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。还可以把不变的参数也放进token,避免多次查库

4.cookie 和session的区别

  1. cookie数据存放在客户的浏览器上,session数据放在服务器上。
  2. cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗即编辑伪造 考虑到安全应当使用session。
  3. session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。
  4. 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
  5. Session过多时会消耗服务器资源,大型网站会有专门Session服务器,Cookie存在客户端没问题。

5.token 和session 的区别

session 和 oauth token并不矛盾,作为身份认证 token安全性比session好,因为每个请求都有签名还能防止监听以及重放攻击,而session就必须靠链路层来保障通讯安全了。如上所说,如果你需要实现有状态的会话,仍然可以增加session来在服务器端保存一些状态

App通常用restful api跟server打交道。Rest是stateless的,也就是app不需要像browser那样用cookie来保存session,因此用session token来标示自己就够了,session/state由api server的逻辑处理。 如果你的后端不是stateless的rest api, 那么你可能需要在app里保存session.可以在app里嵌入webkit,用一个隐藏的browser来管理cookie session。

Session 是一种HTTP存储机制,目的是为无状态的HTTP提供的持久机制。
所谓Session 认证只是简单的把User 信息存储到Session 里,因为SID 的不可预测性,暂且认为是安全的。
这是一种认证手段。
Token ,如果指的是OAuth Token 或类似的机制的话,提供的是 认证和授权 ,认证是针对用户,授权是针对App 。 其目的是让某App有权利访问 某用户 的信息。这里的 Token是唯一的。不可以转移到其它 App上,也不可以转到其它 用户上。
转过来说Session 。Session只提供一种简单的认证,即有此 SID,即认为有此 User的全部权利。是需要严格保密的,这个数据应该只保存在站方,不应该共享给其它网站或者第三方App。 所以简单来说,如果你的用户数据可能需要和第三方共享,或者允许第三方调用 API 接口,用 Token 。如果永远只是自己的网站,自己的 App,用什么就无所谓了。

token就是令牌,比如你授权(登录)一个程序时,他就是个依据,判断你是否已经授权该软件;
cookie就是写在客户端的一个txt文件,里面包括你登录信息之类的,这样你下次在登录某个网站,就会自动调用cookie自动登录用户名;
session和cookie差不多,只是session是写在服务器端的文件,也需要在客户端写入cookie文件,但是文件里是你的浏览器编号。Session的状态是存储在服务器端,客户端只有session id;而Token的状态是存储在客户端。

Unknown To Known
关注
SessionCookie区别以及Token
三明治文鱼的博客
05-19 360
SessionCookieToken是每个后端程序员都必须掌握的概念,其中SessionCookie区别也是后端面试的必问八股文之一。本文介绍了SessionCookie、他们的区别与联系,以及Token
CookieSessionToken之间的关系
weixin_44757067的博客
08-29 989
CookieSessionToken之间的关系 Cookie cookie是保存在本地终端的数据。cookie服务器生成,发送给浏览器,浏览器把cookie以key-value形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 cookie的组成有:名称(key)、值(value)、有效域(domain)、路径(域
Token的原理及区别,以及与CookieSession之间的区别
祝你身体健康,美满幸福
08-03 657
本文详细介绍了Token的原理及区别,以及与CookieSession之间的区别
cookiesessiontoken详解
最新发布
redsun_hl的专栏
08-24 1221
访问令牌access token, 用于接口中,用于标识接口调用者的身份、凭证。简单来说就是不要登录。
cookietokensession是什么 ,有什么区别
秀秀的奇妙旅行
11-20 1686
参考 ① 记录用户登录状态方法(cookietokensession) 1)这三个功能是干什么的: 在前后端通信数据传输的过程中,有的涉及到用户权限的问题,这时候就需要这个三个工具 HTTP 协议是无状态的。但是随着 web 应用的发展,越来越多的场景需要标识用户身份。例如:单点登陆、购物车等等。而cookiesessiontoken,就是为了实现带有状态的“会话控制” 2)区别 cookiesessiontoken区别 一般cookiesession一起使用cookie
CookieSessionToken三者区别以及各自应用场景
qcy的博客
09-08 1734
综上所述,选择使用CookieSession还是Token取决于你的具体需求和安全要求。对于简单的状态存储和会话跟踪,通常使用CookieSession即可。对于需要更高级的安全性验证和授权控制,使用Token更为合适。具体选择哪种方法要根据你的项目需求、开发难度和安全性要求来决定。
CookieToken区别
热门推荐
小男孩tom的博客
11-23 1万+
两者的共同点都是用来判断用户是否“已登录”,至于判断具体是哪个用户,服务器的做法不一样: Cookie 验证是服务器在用户登录时生成 用户唯一标识 即 Sessionid 并以映射表的形式保存在该台服务器的内存上(一般做法,也可以保存在其他地方),接着将该 Sessionid 通过 set-cookie 头部传给客户端浏览器保存到 cookie,下次 同源请求 浏览器会自动带上 Sessionid 给服务器服务器再去查对应的用户 id。 Token 验证是服务器在用户登录时使用 密钥 对用户信息进
CookieSessionToken三者区别使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token三者区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者区别使用
cookiesession以及token的定义、区别使用环境
这是一个机械转编程的博客
06-04 446
cookiesession以及token的定义、区别使用环境,综合了蛮多写的好的高手文章,同时结合了自己的分析与想法
CookieSessionToken三者区别
臧小川的博客
07-20 134
cookie session token区别
Cookie,Session,Token详解.pdf
07-30
根据提供的文件信息,以下是对文件《Cookie,Session,Token详解.pdf》中知识点的详细解读: 1. Cookie的相关知识 1.1 Cookie不是缓存。它是由服务器创建并存储在客户端的一小段文本信息,通常以字典(键值对)的...
SessionCookietoken的的区别
weixin_40843624的博客
03-11 852
SessionCookie有什么区别? 1、Cookie的特点 (1)特点 存储在浏览器上,一个浏览器可以存储的Cookie为200个,一个web的网站能设置的Cookie不能超过20个,Cookie的大小不能超过4K (2)执行的流程 1、客户端发送HTTP请求到客户端 2、服务端收到请求之后,会发送一个响应头到客户端,这个响应头就包含Set-Cookie的头部 3、客户端发送第三次的请求(如...
cookiesessiontoken之间的区别
qq_57676486的博客
05-17 64
访问浏览器是浏览器会给每个用户一个唯一的sessionID和结束会话的时间,因为是服务器自己定义的东西一般会保存在数据库里。说人话就是:去游乐园玩,(浏览器)我购买票后(首次输入的密码及用户名后),工作人员(服务器)会给我做一个通行证以及这个通行证可以用多久告诉我(浏览器),有效期内我进出都不需要再买票,只有通行证符合就放行。session出生背景:打开浏览器就可以看到保存了哪些cookie,用户保存浏览器的cookie,一但被黑里面的数据会不安全,所有出现了Session(会话)。什么是cookie?
白话理解CookieSessionToken
aLinxi的博客
02-19 276
文章目录写在前面01 | 白话理解CookieSessionToken03 | 参考文献04 | 小tip 写在前面 翻阅了很多帖子后按自己的理解写了这篇博客,引用文章附在末尾,有引用到但未出现链接的文章请联系我,我一定立即进行修改更正。 也希望各位大佬不吝赐教。 01 | 白话理解CookieSessionToken ​   MTS是个日常生产蛋糕的公司,公司里有很多很多的员工,员工对于MTS来说都是相对独立的个体,且MTS的前台MM脸盲,即使员工的长相特征明显也判断不出来是自家的,不
cookietoken区别
qq_54247497的博客
06-28 1779
cookietoken区别cookietoken的共同点都是用来判断用户是否“已登录”,至于判断具体是哪个用户,服务器的做法不一样
CookieToken区别
a2986467829的博客
06-27 6933
说到 cookietoken 应该没有人不知道的吧,而如果说让大家说出 cookietoken 到底是什么关系,大家能说出来吗,往往这种看似简单的东西,一到关键的场面,就很容易让我们陷入尴尬,明明知道是什么,却解释不清楚,被 Pass 后一脸冤枉,因此,本篇我们就来稍微回顾下 cookie 相关的基础知识,给自己充充电吧!!!!Cookie ...
SessionCookieToken三者之间的区别
LEO
05-10 1227
SessionCookieToken三者之间的区别 HTTP协议 CookieSession cookie是什么 1.创建 Cookie 2.Set-CookieCookie 标头 3.会话 Cookies 4.永久性 Cookies 5.Cookie 的 Secure 和 HttpOnly 标记 6.HttpOnly 的作用 7.Cookie 的作用域 Session 是什么 2.1Session 如何判断是否是同一会话 2.2Session 的缺点 什么是 Json Web Tokens
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
在标签"面试 php session cookie token"中,我们看到提到了PHP语言,这暗示文档可能会涉及PHP在处理SessionCookie时的特定细节,同时也会讲述Token使用,这通常与OAuth、JWT(JSON Web Tokens)等认证机制相关。...
cookiesessiontoken有什么区别
domestic_nimal的博客
12-09 227
Cookie的内容是保存一小段文本信息,这些文本信息组成一份通行证。它是客户端对于无状态协议的一种解决方案。 Cookie的原理 (1)客户端第一次请求时,发送数据到服务器。 (2)服务器返回响应信息的同时,还会传回一个cookiecookie S-001) (3)客户端接收服务器的响应之后,浏览器会将cookie存放在一个统一的位置。 (4)客户端再次向服务器发送请求的时候,会把Cookie ...
Cookie,Session,Token,JWT的区别
qq_43479628的博客
04-17 1050
Cookie,session,token,jwt的优缺点区别
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Unknown To Known

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值