session/token 简单认识

最新推荐文章于 2024-09-12 22:04:59 发布
最新推荐文章于 2024-09-12 22:04:59 发布
阅读量486 收藏
点赞数
分类专栏: 后端开发学习 文章标签: session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzf2284466/article/details/108088355
版权

1、作用

cookie、session、token都是用于存储用户信息,cookie将信息存储到浏览器,session、token则是存储到服务器中

2、使用场景

在这里插入图片描述
① session:用户每次登录,服务器都会检查浏览器Cookie是否有JSESSIONID,若没有,则服务器将进行创建并写入浏览器中,用户再次访问时,服务器将依据JSESSIONID查询对应session信息
PS:APP、前后端分离、小程序等应用,不建议使用此方式

  • 开发繁琐,APP、前端应用不支持cookie,需要开发,过程繁琐
  • 安全性和客户体验性差,若用户JSESSIONID泄露,则他人则可利用JSSSIONID获取用户身份;基于此安全问题,修改session过期时间,则用户需进行频繁登录,将降低用户的感知和体验性
  • 有些前端技术不支持cookie,如小程序

② token(令牌方式) :服务器发送令牌给用户,用户每次请求都带上令牌进行访问
PS:APP、前后端分离、小程序等应用,建议使用此方式
在这里插入图片描述

3、token 方式实现

使用Spring Social,可以让我们快速实现第三方应用Client;而使用Spring Security OAuth则可以快速成为服务提供商
在这里插入图片描述
在这里插入图片描述

lzf2284466
关注
专栏目录
几种防止表单重复提交的方法
10-26
在用户开始与表单交互时,在服务器端生成一个Token,并将其存储在session或数据库中,同时将Token作为隐藏字段嵌入表单。当表单提交时,服务器端检查提交的表单中Token是否与存储的Token匹配。如果匹配则处理数据并...
Session,Token相关区别
赵个赵的博客
08-28 1118
Session,Token相关区别 1. 为什么要有session的出现? 答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。 2. session生成方式? 答:浏览器第一次访问服务器,服务器会创建一个session,然后同时为该session生成一个唯一的会话的key,也就是se...
SessionToken
weixin_43702295的博客
12-27 1035
在构建用户身份管理系统时,选择会话(Session)还是令牌(Token)是一个关键决策,取决于系统的需求和特定的使用场景。本文将深入探讨何时适合使用会话,何时适合使用令牌,以帮助开发人员在实际应用中做出明智的选择提示:以下是本篇文章正文内容,下面案例可供参考众所周知,HTTP协议它是无状态的协议,浏览器多次请求服务器,服务器它无法感知是不是同一用户的请求,于是就有了Session机制。Session机制是一种在Web开发中用于跟踪用户状态的机制。
5分钟彻底搞懂Session,Cookie,Token
最新发布
sunheng9526的博客
09-12 99
是指在服务器端存储(并区分)当前访问客户端(非用户哦)会话的一种机制。
Tokensession的区别
热门推荐
m0_53856016的博客
09-14 1万+
在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Toke n便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。二、什么是session?服务器为了保存用户状态而创建的一个特殊的对象。当浏览器第一次访问服务器时,服务器创建一个session对象(该对象有一个唯一的id,一般称之为。
TokenSession 原理及优缺点
Future1994的博客
11-22 4707
转自:TokenSession 原理及优缺点 - 简书 SessionToken的区别 一、cookie http请求时无状态的。就是说第一次和服务器连接并登陆成功后,第二次请求服务器仍然不知道当前请求的用户。 cookie出现就是解决了这个问题,第一次登陆后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当用户第二次返回请求的时候,就会把上次请求存储的cookie数据自动携带给服务器。 如果关闭浏览器cookie失效(cookie就是保存在内存中) 如果关闭浏览器cook
浅谈SessionToken
weixin_72125569的博客
09-06 1454
SessionToken的区别及使用
易语言-永辉生活登陆
06-26
此外,登录验证成功后,源码可能还会涉及SessionToken的管理,这两种技术用于跟踪用户会话,确保用户在登录后的操作是合法的。Session基于服务器端存储,而Token则常基于JWT(JSON Web Tokens)技术,由服务器生成...
李兴华 Java Web 开发实战经典_带源码_高清pdf 带书签 上
05-23
3.1、认识XML 3.2、XML解析 3.2.1、DOM解析操作 3.2.2、SAX解析操作 3.2.3、XML解析的好帮手:JDOM 3.2.4、最出色的解析工具:DOM4J 3.3、使用JavaScript操作DOM 3.4、开发实战讲解(基于Oracle数据库) 第4...
springboot-shiro
03-06
Shiro的核心功能包括身份验证(Authentication)、授权(Authorization)、会话管理(Session Management)和加密(Cryptography)。它的设计目标是保持简单易用,让开发者能够快速实现安全控制,同时提供足够的灵活...
利用html、css、javascript、php同时交互数据库制作的注册登录界面
08-10
如果验证成功,可以生成会话(session)或令牌(token),以保持用户在网站上的登录状态。 在实际开发中,还需要考虑安全性问题,比如防止SQL注入和XSS攻击。可以使用预编译语句或者参数化查询来避免SQL注入,对...
sessiontoken 比较,各自的优缺点, cookie进行存储
qq_43631129的博客
03-07 1386
sessiontoken 比较,各自的优缺点, cookie进行存储
Web应用程序的身份验证:Session认证、Token认证
Waylon_Ma的博客
04-01 4014
当用户进行登录操作时,服务器会创建一个Session,并给这个Session分配一个唯一的标识符(Session ID),然后将这个Session ID发送给客户端保存。例如,在电子商务网站中,用户需要登录才能访问个人购物车和订单等敏感信息,此时可以使用 session 来验证用户身份,并在服务器端存储相关的用户信息和状态。Token是无状态的,不需要在服务器端保存用户的登录信息,因此具有良好的可扩展性,并且可以很方便地实现分布式系统中的认证和授权。① session数据持久化,写入数据库或别的持久层。
再讲 SessionToken,彻底弄明白
朱雀随云记的博客
02-01 2045
在构建用户身份管理系统时,选择会话(Session)还是令牌(Token)是一个关键决策,取决于系统的需求和特定的使用场景。本文将深入探讨何时适合使用会话,何时适合使用令牌,以帮助开发人员在实际应用中做出明智的选择。众所周知,HTTP协议它是无状态的协议,浏览器多次请求服务器,服务器它无法感知是不是同一用户的请求,于是就有了Session机制。Session机制是一种在Web开发中用于跟踪用户状态的机制。
Cookie、SessionToken 的区别与用途
ProgramNovice的博客
04-23 2096
Cookie、SessionToken 的区别与用途
tokensession与cookie详解以及应用原理
m0_61355190的博客
07-26 6421
理解cookie、sessiontoken的关键在于它们三者都是为了解决web身份验证而诞生的。session保存在服务器端,cookie和token保存在客户端,从这个方面入手可以联想出很多区分点。建议不要死记硬背这三者的概念和区别,要从认证流程出发思考它们之间的关系。httpshttpshttpshttps。...
实现登陆模块时Cookie,SessionToken的理解
Wyatt_zhai
11-18 1575
当我们实现登陆模块时,总是会看到使用JWT,自然会看到Cookie,Seesion,Token等字眼,本文希望可梳理清楚概念,巩固好基础知识
sessiontoken简单区别
huangkechen的博客
01-14 1409
Session机制 Session是存储在服务端的,每次请求客户端Cookie中携带sessionId,服务器进行验证,sessio是有状态的。 缺点:如果服务器做了负载均衡有多个,用户的请求到达某个服务器时,这个服务器没有用户的session信息,就会会话失败。所以Session默认机制下是不适合分布式部署的。 Token Token我们一般称为令牌,一般通过MD5、SHA算法将密钥、公钥、时间戳等元素加密产生的加密字符串。 浏览器访问服务器后认证成功会返回token给客户端,客户端后续请求会携带这个to
/oauth/token 401 unauthorized
04-27
/oauth/token 401 unauthorized 意味着身份验证失败,无法获取访问令牌。在OAuth 2.0协议中,要求客户端通过验证授权服务器颁发的访问令牌才能访问受保护的资源。如果请求/token时,用户验证信息无效、过期或不匹配...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值