登录使用Token与cookie/session相比的优劣

最新推荐文章于 2024-04-06 13:00:00 发布
最新推荐文章于 2024-04-06 13:00:00 发布
阅读量850 收藏
点赞数 3
文章标签: cookie jwt session
原文链接:https://www.cnblogs.com/afeige/p/10908904.html
版权

优势

  1. 支持跨域访问: Cookie是不允许垮域访问的,token支持
  2. 无状态: token无状态,session有状态的
  3. 去耦: 不需要绑定到一个特定的身份验证方案。Token可以在任何地方生成,只要在 你的API被调用的时候, 你可以进行Token生成调用即可.
  4. 更适用于移动应用: Cookie不支持手机端访问的
  5. 性能: 在网络传输的过程中,性能更好
  6. 基于标准化: 你的API可以采用标准化的 JSON Web Token (JWT). 这个标准已经存在 多个后端库(.NET, Ruby, Java,Python, PHP)和多家公司的支持(如: Firebase,Google, Microsoft)

缺陷

  1. 占带宽
    正常情况下要比 session_id 更大,需要消耗更多流量,挤占更多带宽,假如你的网站每月有 10 万次的浏览器,就意味着要多开销几十兆的流量。听起来并不多,但日积月累也是不小一笔开销。实际上,许多人会在 JWT 中存储的信息会更多。
  2. 无法在服务端注销,那么久很难解决劫持问题
  3. 性能问题
    JWT 的卖点之一就是加密签名,由于这个特性,接收方得以验证 JWT 是否有效且被信任。但是大多数 Web 身份认证应用中,JWT 都会被存储到 Cookie 中,这就是说你有了两个层面的签名。听着似乎很牛逼,但是没有任何优势,为此,你需要花费两倍的 CPU 开销来验证签名。对于有着严格性能要求的 Web 应用,这并不理想,尤其对于单线程环境。
芜湖湖湖湖
关注
CookieSessionToken定义、优缺点、用途
天涯的博客
03-05 729
CookieSessionToken定义、优缺点、用途
cookiesessiontoken的区别
wangyuancode的博客
02-22 6519
Cookie实际上是一小段的文本信息。Cookies是由服务器产生的。当浏览器第一次访问服务端时,服务器此时肯定不知道他的身份,所以创建一个独特的身份标识数据,格式为key=value,放入到Set-Cookie字段里,随着响应报文发给浏览器。浏览器看到有Set-Cookie字段以后就知道这是服务器给的身份标识,于是就保存起来,下次请求时会自动将此key=value值放入到Cookie字段中发给服务端。服务端收到请求报文后,发现Cookie字段中有值,就能根据此值识别用户的身份然后提供数据。 Se..
登录(三)03-cookiesessiontoken的优缺点
weixin_44867717的博客
05-27 348
cookie/session/token的优缺点 http协议是无状态的 但是随着技术的发展,我们有了维持状态的需求 为了维持状态,就诞生了cookie cookie的缺点:1、有安全隐患;数据存储量有限(4k) 为了弥补cookie的缺陷,就诞生了session session的数据是存储在服务器的,所有就解决了安全问题 服务器存储空间相对比较大 缺点:不方便服务器的横向扩展 为了解决session的问题,就诞生了token 用户第一次登陆服务器时,服务器会给该用户生成一个唯一的token
cookie,seeion以及token之间的区别和优缺点
smarthome_man的博客
02-10 1281
1、cookie(网络或互联网使用者发给中央服务器信息的计算机文件) 首先什么是cookie呢?顾名思义cookie首先是一个文件,主要是由浏览器生成的一个能在浏览器中永久存储的一个数据。比如我们的账号密码,就会存储到cookie里,下次在请求的时候,会直接输入账号密码,比较方便,但是弊端也随之而出,cookie很容易被黑客劫持,所以cookie的安全性较低一些,所以后来浏览器加了一些限制来确保cookie不会被恶意使用,但是安全性还不是很高。 2、session(在网络应用中又被叫做会话控制) 什么是se
一文搞懂cookietoken和seesion区别、作用、优缺点
Knowledge_dai的博客
03-24 997
前言:无状态的 HTTP众所周知,HTTP 协议是无状态的。 状态指的是客户端和服务器在临时会话中产生的数据 但是随着 web 应用的发展,越来越多的场景需要标识用户身份。例如:单点登陆、购物车等等。而 cookiesessiontoken,就是为了实现带有状态的“会话控制”。 曾经我也傻傻搞不清他们的区别,只知道他们是为了解决 http 协议无状态的技术方案。这篇文章,阐述他们的概念、用途和区别,配合代码和场景加深理解。 1、Cookie 认识 Cookiecookie 是以 K-V 形式,存储在
token登录验证机制与session登录验证机制的优缺点
热门推荐
清风丨的博客
03-19 1万+
首先我们需要来了解tokensession登录验证的过程 token登录验证机制 前几天研究了一下springboot security的一个项目,分析了源码,里面就是在使用token登录验证机制,主要使用过程如上图,登录后根据security的安全算法生成一个唯一的token值(基于JWT),然后存储到redis中,并设定过期时间,之后把token值返回前台,前台保存到localStora...
SessionCookie区别以及Token
三明治文鱼的博客
05-19 275
SessionCookieToken是每个后端程序员都必须掌握的概念,其中SessionCookie的区别也是后端面试的必问八股文之一。本文介绍了SessionCookie、他们的区别与联系,以及Token
JWT相关知识及Cookie, Session,TokenJWT的区别总结.pdf
05-31
Cookie相比JWT是无状态的,更适合于微服务架构,但不适用于需要服务器维持状态的情况。JWT与传统Token的主要区别在于JWT是自包含的,不需要额外查询数据库验证,而传统Token通常需要。 总结来说,Cookie、...
vue+koa2实现sessiontoken登陆状态验证的示例
12-08
当用户成功登录后,服务器生成一个与用户关联的session数据,将session_id以加密形式存入客户端的Cookie。之后,客户端每次发起请求时,都会自动带上这个session_id。服务器端根据接收到的session_id查找对应的...
08CookieSession1
08-04
总结,CookieSession在Web开发中各有优劣,适用于不同的场景。Cookie适合存储少量、不敏感的数据,如用户偏好设置;Session则适合存储敏感的用户状态信息,如登录状态。选择哪种方式取决于应用场景和安全性需求。...
详细介绍一下session cookie token jwt
08-09
Token相比SessionCookie,具有更高的安全性和可扩展性。 4. JWTJWT是一种基于Token的身份认证和授权机制。JWT包含三部分,分别是头部、载荷和签名。头部包含加密算法和类型等信息;载荷包含用户的身份信息和...
CookieSessionToken的区别
m0_61329249的博客
09-23 222
Cookie cookie是由服务器生成,发送并保存在客户端浏览器,在下一次访问的时候带上cookie访问。优点是不占用服务器内存,但是容易被恶意篡改,不安全。 Session 字面上看就是会话。和cookie‘相似,在用户访问服务器时服务器会给每一个访问的客户端分配一个‘身份识别号’,但是不同于cookie的是这个身份识别号服务区会存下来放在服务区端,用于下次客户端访问的时候进行校验,在用户访问完后session就会被销毁。相对于cookie来说安全性高一点,但是se...
接口测试中tokensession有什么区别呢?
weixin_44635741的博客
09-28 319
session是有些弊端的。 1.session用的是cookie,占用的是服务器的内存资源,资源占用率比较大,随着用户量的增加,服务器的压力会比较大;2.session的安全性比较低,session是基于cookie进行用户识别的,当cookie被截获时,就非常容易受到跨站请求伪造的攻击;3.可拓展性不强,随着用户量的增加,如果使用的是多服务器的负载均衡方案,session的数据是保存在单节点中的,比如第一次请求的是服务器1,当第二次请求的服务器2时,服务器2就获取不到这个session信息了,就会判定
登录系统中tokensession的比较
xiaotai1234的博客
08-03 869
登录系统中tokensession的比较 一、前置知识 1.认证 2.授权 3.凭证 二、cookiesession 1.出现原因 2.cookie cookie的产生 cookie是服务器产生的 springboot设置cookie示例代码 1@RequestMapping("/testCookies") 2public String cookies(HttpServletResponse response){ 3 response.addCookie(new Cookie("tes
十次方——加密与初识JWT
哈喽羊
03-29 599
一. BCrypt密码加密 任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码。BCrypt强哈希方法 每次加密的结...
SessionCookie以及Token的相关总结
weixin_45827905的博客
08-22 526
1.当一个请求url的**协议、域名、端口**三者之间任意一个与当前页面url不同即为跨域。六、SessionToken的区别身份认证方面,tokensession更安全。
登录鉴权方案中,sessiontokencookie三者的区别及选择
Tec Log
08-16 3370
目前web常用的登录鉴权方案主要有3种,分别是sessiontokencookie,每种方案都有其特定应用场景和局限性,本文主要针对几种方案的使用特点简单做一个对比分析。阅读本文,首先需要对以上三者的概念和基本原理有基础了解,如不然,建议先详细了解一下上述三种方案的实现原理。另除了上述三种方案外,localStroage作为前端的存储方式之一,实际可以简单理解为一个小型前端key-value数据库,由于不直接参与前后端交互且不影响登录鉴权,不在本文讨论范围内。...
TokenSession 原理及优缺点
Future1994的博客
11-22 4665
转自:TokenSession 原理及优缺点 - 简书 SessionToken的区别 一、cookie http请求时无状态的。就是说第一次和服务器连接并登陆成功后,第二次请求服务器仍然不知道当前请求的用户。 cookie出现就是解决了这个问题,第一次登陆后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当用户第二次返回请求的时候,就会把上次请求存储的cookie数据自动携带给服务器。 如果关闭浏览器cookie失效(cookie就是保存在内存中) 如果关闭浏览器cook
sessiontoken的区别,为什么要用token!
最新发布
NCGZS
04-06 405
sessiontoken的区别,为什么要用token!
cookiesessiontoken使用
07-17
CookieSessionToken都是用于在Web应用程序中进行身份验证和授权的工具。 Cookie是一种在客户端存储数据的机制,它可以在浏览器和服务器之间传递数据。在Web应用程序中,Cookie通常用于存储用户的身份验证信息,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值