会话维持(类似登录后带着一个令牌来操作其它地方或访问其它地方)

最新推荐文章于 2023-08-18 14:29:52 发布
最新推荐文章于 2023-08-18 14:29:52 发布
阅读量597 收藏
点赞数
分类专栏: android小知识点 文章标签: token seesion cookie 会话维持 登录带的token值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llengnuo/article/details/78035477
版权

  会话维持就是我们通常说的那种像QQ登录,京东商城登录,淘宝登录一样,我们会带着一个类似令牌的身份证号来操作里面的一些功能,这个身份是唯一的,每一个人都有唯一的一个身份识别号码。会话维持的好处就是安全性高。


而最常见的方式有sessionKey/token和Cookie:

sessionKey/token:

1.我们注册成功后,服务器会生成一个seesionKey或token的值,这就相当于我们每个人的身份证号码一样。然后我们做其他操作的时候就不用带着账号和密码来访问其他页面,这样提高了安全性。

2.当登录成功后,服务器会返回一个seesionKey或token的值。(或着其他名字的值,肯服务器那边怎么定义这个名字吧)

3.在客户端,我们做什么操作呢?

   (1)首先我们保存好这个值,比如用sharepreference,文件的形式,数据库,内存等形式保存这个值,

4.在什么情况下我们会用到这个值呢?

  (1)比如我们在操作用户信息的时候可以用到,就像是判断你登录了没有,没有登录的话,这些功能或页面就不能操作或访问。

5.对于服务器的操作:

  服务器会对这个值进行保存,并设置有时间的期限,当然还有其他的一些字段,看服务器怎么弄吧。 

(1)服务器会根据客户端返回的值进行判断,首先会判断是否过期,就比如我们登录后,一段时间内可以不用再输入账号密码登录一样类似的操作。如果时间到了,值过期了,会提示重新登录,这时我们再做一个登录的操作就可以了。

 (2)判断值是否与服务器的匹配,如果匹配了就能进行相关的操作,否则不能进行相关的操作


Cookie:这个用的很少,所以详细的话请查找相关资料

1.登录成功之后,服务器会通过响应头set-cookie返回cookie

2.然后再保存好这个值,用上面的保存方式的其中一种都可以

3.下次操作与用户信息有关的时候,需要Cookie请求头传递给服务器。




llengnuo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
会话令牌:安全,高效,简单的随机会话令牌生成
02-05
会话令牌:安全,高效,简单的随机会话令牌生成
httpclient如何保持session会话模拟登录后的操作
03-21
本篇文章将深入探讨如何使用HTTPClient来实现session会话的保持,并在模拟登录后执行后续的操作。 首先,了解HTTP协议的基础知识是非常重要的。HTTP协议是无状态的,这意味着每次请求之间没有任何关联。为了保持...
会话令牌
libo_java的专栏
05-13 2341
Struts的Token令牌)机制能够很好的解决表单重复提交的问题,基本原理是:服务器端在处理到达的请求之前,会将请求中包含的令牌与保存在当前用户会话中的令牌进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌
保护你的会话令牌
博文视点(北京)官方博客
01-07 3328
保护你的会话令牌 通常我们会采取以下的措施来保护会话。 1.采用强算法生成Session ID 正如我们前面用Web Scrab分析的那样,会话ID必须具有随机性和不可预测性。一般来说,会话ID的长度至少为128位。下面我们就拿常见的应用服务器Tomcat来说明如何配置会话ID的长度和生成算法。 首先我们找到{TOMCAT_HOME}\conf\context.xml,然后加入下面一段设置
会话令牌、加密、过滤器、拦截器及全局异常
最新发布
javaFrom0To100的博客
08-18 198
1、概念:在java中会话技术就是浏览器和服务器之间的连接,一次连接代表一次会话2、会话跟踪技术:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。为什么要引入会话跟踪技术:在应用系统服务端,每时每刻都会接收请求或者会话,那么服务器是如何不会混淆这些请求呢,如何判断这些来自哪个客户端,这时候就需要用到会话跟踪技术3、会话跟踪技术的几种方式Cookie:(客户端会话跟踪技术)
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
在本文中,我们将深入探讨如何使用 Shiro 实现单点登录(Single Sign-On, SSO),确保一个用户在同一时刻只能在一个地方登录。 单点登录是一种常见的安全机制,它允许用户在一次登录访问多个相互关联的应用系统,...
aws-cli-2fa-helper:一个小助手来更新凭证文件中的AWS 2FA会话令牌
05-25
一个小助手,用于更新凭证文件中的AWS 2FA会话令牌。 预备 节点已安装 MFA已激活。 Yubikey无法通过控制台脚本运行。 您知道您的ARN。 aws iam list-mfa-devices-用户名<用户名> 您得到类似arn:aws:iam :...
App远程登录会话维持的实现.pdf
08-26
单例模式确保在整个应用程序中只有一个HttpClient实例,所有网络请求共享同一会话,从而简化会话管理并提高效率。 4. **服务端接口设计** 服务端需要设计一套安全的接口,供App进行登录验证和其他业务操作登录...
记一次 删除 PostgresSql 数据库 报错:有 N 个其它会话正在使用数据库 的解决方案
12-14
一、数据库搭建 1、yum 指定目录安装 https://blog.csdn.net/llwy1428/article/details/105143053 2、yum 直接安装 https://blog.csdn.net/llwy1428/article/details/102486414 3、编译安装 ...4、PostgreSql 基本操作 ...
登录校验-会话技术/JWT令牌
Hey_Join的博客
06-28 275
登录校验-会话技术/JWT令牌
VMware vSphere Web Services SDK编程指南(五)- 5.4 客户端应用(Web 服务器会话令牌)
zhouxukun123的专栏
08-06 1496
5.4 Web 服务器会话令牌 与其他Web服务一样,vSphere Web 服务通过在 HTTP 头中使用一个令牌来标识会话为每个客户端连接维护会话状态。vSphere 服务器对客户端连接请求响应中返回一个会话令牌给客户端,客户端和服务器之间的后续消息会自动包含该令牌
会话跟踪——JWT令牌
Summer_Shorts的博客
04-08 1137
登陆中运用令牌
用户登录成功后才进入主窗口进行其他操作
JoeBlackZQQ的专栏
11-20 5563
应用前景:面对一个应用程序,用户只有输入正确的用户名和密码后,才能进入主窗口进行其他的操作;否则,提示登录失败,重新输入。 开发环境:Windows XP + VC6.0   新建一个基于MFC的单文档应用程序(项目名:delme),默认就行,。。。直到Finish。编译运行,就可以有一个窗口出来了,这个窗口作为主窗口。 现在要做一个登录窗口,它将在主窗口显示出来前跳出来提示用户登录
Web安全:会话令牌
weixin_26753891的博客
08-21 903
Web security has turned into a major topic, it plays an important role in building applications that are secure, and don’t suffer external attacks like XSS. Over the years, web security has evolved dr...
【web-攻击会话管理】(4.2.1)会话令牌生成过程中的薄弱:令牌含义、加密令牌
08-16 427
会话令牌生成过程中的薄弱】令牌含义、加密令牌
【web-攻击会话管理】(4.4)保障会话管理的安全:生成强大的令牌、保障令牌的安全、日志、监控与警报
08-17 422
【保障会话管理的安全】生成强大的令牌、保障令牌的安全、日志、监控与警报
会话令牌写入URL
good good study
03-28 6184
目录 一. 漏洞描述 二. 漏洞修复 一. 漏洞描述 会话令牌Token,关于Token,传送门-》如何理解Session、CookieToken用户在进行get请求将用户令牌写入url,导致中间人攻击获取令牌进行登陆。如下 二. 漏洞修复 禁止将令牌写入url ...
令牌Token会话Session原理与攻略
sky198989的博客
04-19 245
转载:https://www.cnblogs.com/huangsheng/p/10736796.html
怎么重写AbstractSessionFixationProtectionStrategy 中的onAuthentication 方法,实现当同一个账号在其他地方登录后强制退出其他浏览器
07-15
要重写 `AbstractSessionFixationProtectionStrategy` 中的 `onAuthentication` 方法以实现当同一个账号在其他地方登录后强制退出其他浏览器,你可以创建一个自定义的类继承自 `...以下是一个示例: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值