会话,授权,认证概念解析

最新推荐文章于 2022-08-17 23:23:17 发布
最新推荐文章于 2022-08-17 23:23:17 发布
阅读量689 收藏
点赞数
分类专栏: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lineuman/article/details/73008571
版权

会话

对于客户的第一个请求,服务端会生成一个唯一的会话id,并通过响应把它返回到客户端。客户在以后的每一个请求中都发送这个会话id。当然具体怎么实现由程序员决定,完全可以只有登录用户才会分配会话,通过会话的属性来判定用户使用有某种权限。

会话操作

会话创建,撤销会话,会话属性操作:增加一个属性,删除一个属性,修改一个属性

客户端和服务端是怎么交换会话ID信息的?

1.最常用的是通过cookie携带这个会话id信息
2.在cookie被禁用的时候,使用URL+sessionid=123456的方式

如何删除会话

1.设置会话超时机制
2.或者是指定时间内没有收到请求就将这个会话撤销

授权与认证

授权和认证这两个词看起来差不多,实际上的还是有区别的。
用户如果没有经过认证,就无法得到授权。

四种基本类型的认证

1.基本认证
base64编码,不加密,通过浏览器弹出的账号和密码输入框。
2.摘要认证
3.客户证书
4.表单认证,也没有加密,但是可以通过HTTPS来提高安全性。

叶常落
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot为WebSocket添加安全认证授权功能
程序员光剑
07-29 2622
19年初,Spring 推出了 Spring Websocket 技术,这是一种基于WebSocket协议的消息通信框架,用于快速开发WebSocket API。在实际应用中,WebSocket 可以很好的降低服务器负载、节省带宽资源并提供实时数据传输。但是,由于WebSocket本身没有身份验证机制、没有授权机制,使得其很容易受到攻击或泄漏敏感信息,因此需要引入安全认证授权机制来保障WebSocket应用的完整性。Spring Boot为WebSocket添加安全认证授权功能提供了开箱即用的解决方案。
session 认证机制
是阿瑶的博客呀~
10-11 269
1.HTTP 协议的无状态性 HTTP 协议的无状态性,指的是客户端的每次 HTTP 请求都是独立的,连续多个请求之间没有直接的关系,服务器不会主动保留每次 HTTP 请求的状态 2. 如何突破 HTTP 无状态的限制 对于超市来说,为了方便收银员在进行结算时给 VIP 用户打折,超市可以为每个 VIP 用户发放会员卡. 注意:现实生活中的会员卡身份认证方式,在 Web 开发中的专业术语叫做 Cook 3. 什么是 Cookei Cookie 是存储在用户浏览器中的一段不超过 ...
认证会话
大鹏展翅
06-21 831
认证的目的是为了认出用户是谁,而授权
什么是认证授权会话
Leon_Jinhai_Sun的博客
12-20 230
老王是一家超市的老板,随着生意越来越好,员工也越来越多,管理起来越来越费劲,经常会出现对不 上帐的情况,甚至有时怀疑是不是员工做了手脚?通过朋友介绍,他引入一款进销存软件,精明的他给 自己设置为管理员,并且给每位员工新建了账号,每位员工通过各自的账号登入系统。并且,他还给进 货员小张分配了"库存管理"模块功能,销售员小李分配了"销售管理"模块功能。通过一段时间经营,他 发现管理越来越精细了,工作轻松了,生意也更上一层楼了。 上述例子覆盖了认证授权会话概念: 进货员小张,销售员小李需要通过各自的账号、密
HTTP会话认证
日积月累
02-28 723
一、basic认证和digest认证 https://blog.csdn.net/zjf535214685/article/details/81298694 二、Oauth认证原理 https://justcoding.iteye.com/blog/1950270 三、Hawk authentication https://segmentfault.com/a/1190000012056...
session会话_登录认证模块之session会话认证
weixin_39803977的博客
01-30 550
session会话认证定义:Session是应用系统对浏览器客户端身份认证的属性标识。Session中的用户信息会存放在应用系统服务器中。当浏览器客户端使用自身的 Session标识访问服务器时,服务器会根据 Session标识来查找对应的用户身份信息。危害:当系统使用 Session会话授权认证机制配置存在缺陷时,会导致攻击者利用配置缺陷风险进行对用户会话权限的盗取、操控等操作。Ses...
华为HCIA认证指南:网络基础知识与概念解析
## 1.1 网络的基本概念 网络是指将若干计算机按一定的规则和方法连接起来,共享信息、数据和资源的系统。网络由节点、链路和协议组成。 ## 1.2 OSI参考模型 OSI(Open Systems Interconnection,开放式系统互联)是...
常用的认证&授权方法以及在kong上的实践
哇哦~
05-29 1458
基本介绍 优 缺 使用场景 基本介绍 优 缺 使用场景 basic auth HTTP Basic Auth 在HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式,通常用户名和明码会通过HTTP头传递。在发...
shiro认证授权的过程
05-01
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证授权、加密和会话管理功能,可以非常方便地为应用程序提供全面的安全控制。在本文中,我们将深入理解Shiro的认证授权过程,以及如何利用它来保护我们的...
CCNA认证英文词汇中文解析
12-26
### CCNA认证英文词汇中文解析 #### 1. 10BaseT - **定义**:10BaseT是IEEE 802.3标准的一部分,它规定了使用双绞线(类别3或5)进行10Mbps传输的以太网技术。 - **特点**: - 使用基带信号进行数据传输。 - 最大...
认证会话管理
qq_22192367的博客
03-12 425
认证的目的是为了认出用户是谁,而授权的目的是为了决定用户能做什么密码是认证的常见方式,一般厂家会建一个弱字典表进行判断密码强弱;之后用户输入的密码进行加密存入数据库这样数据库被爆也能很好防范。通常加密使用的方法是MD5(username+psw+salt)...
基于Token的WEB后台认证机制(会话机制)
凌凌小博客
11-07 5159
几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避...
理解认证_授权_以及会话_Spring Security OAuth2.0认证授权---springcloud工作笔记110
添柴程序猿的专栏
01-06 295
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 注意基于session的,这种方式,服务器需要在内存中记录这个sessionid, 但是基于token的方式,服务器就可以不需要去在内存中去存储这个token就可以直接校验,怎么校验呢? 就通过这个jwt就可以,因为他有个算法,你把token传递过来,他通过算法就可以校验这个token,是否合法. 但是我们现在做项目的时候,说实话,还是把token,在redis中存了一份,校验.
什么是认证?什么是会话?什么是授权
lwjlin的博客
05-29 426
认证:就是判断一个用户的身份是否合法的过程。用户访问系统资源,需要确认身份合法,才能继续访问。 会话:就是认证通过了,创建一个会话会话结束前,一般无需再次认证。实际就是保持用户登录状态的机制。一般通过session方式和token方式。 授权:是认证通过后发生的,授权是为了更细颗粒度对隐私数据进行划分。控制用户能够访问不同的资源。 授权的数据模型 用户----------------角色------------------权限---------------资源 用户角色关系---------
会话技术及用户认证-Cookie、Session与 Token
dlut_ppp的博客
04-03 498
前言 最早互联网只是用于简单的浏览文档信息、查看黄页及门户网站等等,并没有交互这个说法。但是随着互联网慢慢发展,宽带、服务器等硬件设施得到了很大的提示,互联网允许人们可以做更多的事情,所以交互式Web逐渐兴起,而HTTP无状态的特点却严重阻碍了其发展。 HTTP 是无状态的协议,每个请求都是完全独立的(对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息)。也就是说,无法根据之前的状态进行本次的请求处理——服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次
认证学习5 - Cookie、会话认证讲解、代码实现、演示
weixin_39651356的博客
08-17 666
Cookie认证讲解、代码实现、演示
oracle长时间不用数据库能装载,但open失败问题排查处理
longge94685的博客
07-05 1080
SQL> alter database open; alter database open * 第 1 行出现错误: ORA-03113: 通信通道的文件结尾 进程 ID: 14340 会话 ID: 96 序列号: 7
oracle恢复pfile,RMAN恢复pfile问题
weixin_39702479的博客
04-15 413
恢复管理器: Release 11.2.0.1.0 - Production on 星期四 10月 27 08:52:58 2016Copyright (c) 1982, 2009, Oracle and/or its affiliates.All rights reserved.RMAN>回显已打开RMAN> set dbid 1250170590;正在执行命令: SET DBI...
Django认证系统Authentication深度解析
本文将深入讲解Django认证系统的各个方面,包括基本概念、配置、用户对象、权限管理以及如何使用相关工具。 **1. 用户对象** Django的认证系统围绕`User`模型展开,该模型存储在`django.contrib.auth.models`模块中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值