Cookie和Session的鉴权

最新推荐文章于 2024-06-26 09:39:23 发布
最新推荐文章于 2024-06-26 09:39:23 发布
阅读量1.5k 收藏 3
点赞数 6
分类专栏: 测试必备基本知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47127594/article/details/111246394
版权

作为一个测试工程师,做接口自动化时,难免会遇到接口之间的关联以及登录接口等,所以了解cookie和session、token是必备的,下面这篇文章来给大家简单介绍Cookie和Session:

一、Cookie

1、什么是Cookie?

目前大部分网络都是采用HTTP协议,那么HTTP协议本身是没有状态的。等同于,服务器无法判断用户的身份,cookie实质是以一个Key-value格式保存的。客户端向服务器发送请求时,response向客户端发送一个cookie,客户端将此cookie保存起来(保存于客户端),当浏览器再次发起请求时,再请求信息里将cookie一并发送给服务器,服务器检查该cookie,可以校验用户的状态。

2、Cookie的运行流程

client web server ①HTTP Request ②HTTP Response + Cookie ③HTTP Request + Cookie ④HTTP Response client web server

3、实例-登录京东

3.1 登录京东

3.2 退出登录

3.3 回到登录界面,查看cookie信息

在这里插入图片描述

3.3.1 会发现上次登录的用户名(手机号码)已经回显在页面上
3.3.2 F12->Appication->Cookie

在这里插入图片描述

3.3.3 mp就是我们填写的用户名
3.3.4 Cookie是有过期机制的,Expires是过期时间,相当于一个月之内登录京东,都会看到手机号回显的效果

二、Session

1、什么是Session?

Session 是存放在服务器端的,当浏览器第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有Session ID进行对比,找到这个用户对应的Session。

2、运行机制?

服务器生成、存储、验证,以cookie的方式传给客户端,客户端以同样的方式发送给服务端。session有状态。

client web server HTTP Request 发送已登录信息 向用户发送Session ID 记录认证状态 发送包含Session ID 的Cookie,Set-Cookie=** 发送包含Session ID 的Cookie,Set-Cookie=** 校验Session ID来判断用户身份 client web server

3、Session的过期机制?与Cookie的区别

  • 当服务器端的会话过期了,那么当你继续发起请求的时候,因为你从客户端带过去的会话编号还是之前的那个,就会验证不通过,就会提示你会话过期请重新登录。

  • Cookie有效时间是写入过期是什么时候,到了这个时间就自动过期,而session的过期一般通过监听系统最后一次访问,如果最近一次访问跟当前访问超过了这个时间,服务端的session就会过期,如果在不断的使用这个系统,那么系统的访问时间会一直不停的更新。

  • session默认失效时间是30min

4、Session的弊端?

  • 如果做了负载均衡的话,搭建了多个服务器,虽然每个服务器都执行的是同样的业务逻辑,但是session数据是保存在内存中的(不是共享的),用户第一次访问的是服务器1,当用户再次请求时可能访问的是另外一台服务器2,服务器2获取不到session信息,就判定用户没有登陆过。

三、python发起请求使用cookie + session方式进行鉴权

import requests
# 创建session对象,后面直接使用创建的对象发送请求即可
# requests库的session会话对象可以跨请求保持某些参数
s = request.session()
url = 'http://api.juheapi.com/japi/toh'
data = {
    "key":"7486da7f50cd55e6774fb3311b526d**",
    "v":'1.0',
    "month":12,
    "day":15
    }
response = s.post(url=url,data=data)
print(response.json())

以上内容有误处,麻烦与在下面评论,多多指教,相互学习。谢谢!

拉菲学测试
关注
专栏目录
鉴权大全(cookiesession、token、jwt、单点登录),深入理解和搞懂鉴权
qzwzsl的博客
07-18 1463
鉴权大全(cookiesession、token、jwt、单点登录),深入理解和搞懂鉴权
七、pytest接口自动化之必须待请求头的接口以及需要cookiesession鉴权的接口如何编写代码
weixin_51529314的博客
08-22 765
七、pytest接口自动化之必须待请求头的接口以及需要cookiesession鉴权的接口如何编写代码
CookieSession鉴权
m0_47127594的博客
06-09 385
01—引言作为一个测试工程师,做接口自动化时,难免会遇到接口之间的关联以及登录接口等,所以了解cookiesession、token是必备的,下面这篇文章来给大家简单介绍Cookie和S...
【京东Cookie神器】一键解决繁琐登陆烦恼
最新发布
gitblog_00007的博客
06-26 579
????【京东Cookie神器】一键解决繁琐登陆烦恼???? 项目地址:https://gitcode.com/zhanggaolei001/JdLoginTool ????项目介绍???? 在众多电商巨头中,京东以其优质的服务和庞大的商品库占据了市场的一席之地。对于自动化脚本开发者而言,频繁的手动登录与Cookie管理不仅耗费时间,更是效率的大敌。JdLoginTool应运而生,一款基于CefSharp的强大工具,旨在...
全网最全的Cookie, Session, Token鉴权详解,一定让你大饱眼福
MXB_1220的博客
04-17 2796
在Web开发中,鉴权是保护用户数据和系统安全的重要手段之一。常见的鉴权方式包括CookieSession和Token三种,下面我将详细介绍这三种鉴权方式,并且探讨它们的优缺点。B站终于有人讲清楚了什么是CookieSession、Token鉴权_哔哩哔哩_bilibili以上介绍了三种常见的鉴权方式,它们各有优缺点。Cookie鉴权简单易用,但安全性和可伪造性较差;Session鉴权相对安全可靠,但对服务器的负担较大;Token鉴权可以跨平台支持,扩展性好,但需要考虑密钥的安全性。
鉴权cookiesession、JWT
wxiao_xiao_miao的博客
09-26 1133
鉴权:判断某用户是否有权访问服务器上的资源。 用户中心这个页面需要用户登录之后才能访问; 某个接口需要token才能访问; http是无状态的: 早期的web只需要提供信息给访问者就行了,不需要记录状态。浏览器和服务器不能凭借HTTP协议的来辨别请求的上下文。(服务器不能分辨浏览器发出的请求是不是之前已经请求过。 ) 鉴权基本实现思路: 身份信息保存在服务器。(办理消费卡,顾客来了报卡号,在系统上查询) 身份信息保存在客户端。(办理消费卡,顾客来了直接在卡上盖戳) 1.coo.
接口鉴权cookiesession和token
03-18 1517
一、鉴权 含义:鉴权就是指验证用户是否拥有访问系统的权利,即鉴定权限 二、引入cookiesession和token的原因 目前,大部分接口使用的都是HTTP协议,而HTTP协议是无状态的,即本次请求和上一次请求是没有任何关系的,无法共享信息。 比如,像我们现在淘宝下单需要先登录,你登录成功了之后再去下单,服务器怎么知道你是已登录状态呢? 三、cookie cookie就是cookie 存放非敏感信息 明文形式 轻便 四、cookiesession的区别 ...
Session-server:Session 鉴权服务
05-07
鉴权server 后端代码部分 相关技术: Koa Redis Cookie 相关设想分享 前端授权逻辑: 前端登陆,服务端返回cookie,颁发token, 有一个接口专门用来处理这个事情,也就是session服务, 前端在其他接口访问的时候将这...
Python使用接口的cookie和token及session鉴权方式
qq_41130705的博客
07-19 1941
前言:今天咱们来学习下使用Python来做cookie和token及session鉴权方式,我们将通过几个简单的例子来快速学习上手
session和token鉴权方式
weixin_40611700的博客
10-19 1170
1.什么是token 在接口的响应结果中,经常会出现类似这样的返回值 { 'msg':'success', 'token':'eyJzsKIKLJdkjgias436ajsdlgjalsjfowe' } 往往需要在访问下一个接口时传递token数据 cur -x POST -H Authorization:eyJzsKIKLJdkjgias436ajsdlgjalsjfowe <http://127.0.0.1:500/user> {'alg':'HS256'.
接口鉴权cookiesession 和token
wtf0712的博客
06-19 2285
一、鉴权 鉴权是指验证用户是否拥有访问系统的权利—鉴定权限 二、cookiesession和token 为什么会有cookiesession和token? 1、 http是无状态协议 什么是无状态呢? 答:当前请求和上一次或者下一次请求是没有任何关系的,好处是速度快,坏处是无法共享信息。 2、 互联网的兴起 以前的网站,基本用来查看些文件或者图片,作为服务器不需要记录谁来放访问...
Cookie/Session/token鉴权
weixin_44775434的博客
07-17 383
IPv4、IPv6、ARP、ICMP 常用请求头:常见响应头: cookie不是缓存,cookie是服务器产生的并且保存在客户端的一小段文本信息,格式是字典,键值对类型:会话级Cookie:持久化Cookie: 查看单个项目:F12 --> application --> Cookies查看本地所有:浏览器设置 --> 隐私设置和安全性 --> Cookie及网站数据 --> 查看所有的Cookie和网站数据name:名称value:值Domain:作用的服务器地址path:作用的路径Expries:声明周
一文读懂cookiesession、token、jwt
LonelyFace的博客
07-31 285
一文读懂cookiesession、token、jwt 基于 HTTP 的前端鉴权背景 cookie 为什么是最方便的存储方案,有哪些操作 cookie 的方式 session 方案是如何实现的,存在哪些问题 token 方案是如何实现的,如何进行编码和防篡改?jwt 是做什么的?refresh token 的实现和意义 session 和 token 有什么异同和优缺点 从状态说起 「HTTP 无状态」 我们知道,HTTP 是无状态的。也就是说,HTTP 请求方和响应方间无法维护状态,都是一次性的,它不
python接口自动化之cookiesession,token鉴权解决方案
????????️的博客
04-28 4132
http协议:简单、快捷、无连接、无状态。多次请求之间是没有关联的,独立的。 一、cookie鉴权 1、什么是cookiecookie是在服务器产生的存储在客户端的一小段文本信息,格式是字典,键值对。 2、cookie的分类 会话级:保存内容,当浏览器关闭就会丢失 持久化:保存硬盘,只有当失效时间到了才会被清除 3、如何查看cookie name,value、domain、path、express、size 4、cookie如何实现鉴权(原理) 当客户端第一次访问服务器时,那么服务器就会产生cookie
cookie, session,token鉴权
qq_36697780的博客
04-11 456
一、cookie 什么是cookiecookie是服务器产生的存储在客户端的一小段文本信息。格式是字典,键值对。 cookie的分类? 会话级:保存内容,当浏览器关闭就会丢失 持久化:保存硬盘,只有当失效时间到了才会被清除 如何查看cookie? 包含name,value,domain,path,expire ...
前端鉴权机制(cookiesession、token、WebStorage会话管理方式)
坚强的泡沫的博客
01-30 721
1、cookiesession的区别 cookie数据存放在客户端上,session数据存放在服务器上 cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。用户验证这种场合一般会用 session session保存在服务器,客户端不知道其中的信息;反之,cookie保存在客户端,服务器能够知道其中的信息 session会在一定时间内保存在服务器上,当访问增多,会比较占用服务器的性能,考虑到减轻服务器性能方面,应当使用coo
Cookie,Session,Token的鉴权方式
qq_55817438的博客
05-29 674
简述Cookie,Session,Token的鉴权方式
用户鉴权的三种方式,CookieCookie+Session、Token
Vgbire的博客
05-03 3507
      一个网站用户对动态的评论、置顶等等操作,服务器都需要对客户端验证是否有用户登录,如果无用户登录则提示用户跳转到登录页面进行登录。       但是HTTP协议是无状态,一次请求对应一个响应,后续的系统操作,需要重新请求服务器。也就是说服务器无法识别客户端请求属于哪个用......
前后端鉴权Session-Cookie
zyooooxie的博客
12-28 434
Session-Cookie 认证
session鉴权cookies鉴权和token鉴权原理各是什么
06-08
Session鉴权Session鉴权是通过在服务端保存用户的会话信息,来验证用户身份的一种方式。当用户访问某个需要登录的页面时,服务器会生成一个Session ID,并将该ID保存在服务器端。之后,每次用户访问需要登录的页面时,服务器会通过比对Session ID来验证用户身份。如果Session ID匹配,则说明用户已经登录,可以访问该页面。Session鉴权通常需要配合使用Cookie来实现。 Cookies鉴权Cookies鉴权是通过在客户端保存用户的身份信息,来验证用户身份的一种方式。当用户登录成功后,服务器会在响应中设置一个Cookie,并将该Cookie保存在客户端。之后,每次用户访问需要登录的页面时,客户端会将Cookie信息发送给服务器,并由服务器进行验证。如果Cookie信息匹配,则说明用户已经登录,可以访问该页面。Cookies鉴权相对于Session鉴权,具有更好的性能和扩展性。 Token鉴权:Token鉴权是一种基于令牌(Token)验证的方式。当用户登录成功后,服务器会生成一个Token,并将该Token返回给客户端。之后,每次用户访问需要登录的页面时,客户端会将Token发送给服务器,并由服务器进行验证。如果Token信息匹配,则说明用户已经登录,可以访问该页面。Token鉴权相对于Session鉴权Cookies鉴权,具有更好的安全性和跨平台性。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值