Token与session的区别

最新推荐文章于 2024-04-06 13:00:00 发布
最新推荐文章于 2024-04-06 13:00:00 发布
阅读量1.1w 收藏 54
点赞数 17
文章标签: 服务器 运维 spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53856016/article/details/126858443
版权

一、什么是token?


在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系

统使用。

Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成

一个Toke n便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次

带上用户名和密码。

二、什么是session?

服务器为了保存用户状态而创建的一个特殊的对象。

当浏览器第一次访问服务器时,服务器创建一个session对象(该对象有一个唯一的id,一般称之为

sessionId),服务器会将sessionId以cookie的方式发送给浏览器。

当浏览器再次访问服务器时,会将sessionId发送过来,服务器依据sessionId就可以找到对应的

session对象。

三、token与session的区别?


1) token和session其实都是为了身份验证session一般翻译为会话,而token更多的时候是翻译为

令牌;

2) session在服务器端会保存一份,可能保存到缓存、文件或数据库;

3) session和token都是有过期时间一说,都需要去管理过期时间;

4) token的思想是算法验证,session的思想是信息存储对比。 token是有多种方案的,可以设计成

无需存储,token同时也是跨域的,session是要存储的,存储在数据库的思想;

5)其实token与session的问题是一种时间与空间的博弈问题,session是空间换时间,而tbken是时

间换空间。两者的选择要看具体情况而定;

6)虽然确实都是“客户端记录,每次访问携带”,但 token 很容易设计为自包含的,也就是说,后端

不需要记录什么东西,每次一个无状态请求,每次解密验证,每次当场得出合法 /非法的结论。

错把路灯看作月
关注
  • 17
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Cookie、SessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
cookie,token,session
05-13
"Cookie、TokenSession 的对比和应用" Cookie、TokenSession 是三个常用的身份验证机制,在 Web 应用程序中广泛应用于身份验证和会话管理。以下是对这三者的详细解释和比较。 Cookie Cookie 是一种小型文本...
sessiontoken区别,为什么要用token!
最新发布
NCGZS
04-06 320
sessiontoken区别,为什么要用token!
sessiontoken简单区别
huangkechen的博客
01-14 1345
Session机制 Session是存储在服务端的,每次请求客户端Cookie中携带sessionId,服务器进行验证,sessio是有状态的。 缺点:如果服务器做了负载均衡有多个,用户的请求到达某个服务器时,这个服务器没有用户的session信息,就会会话失败。所以Session默认机制下是不适合分布式部署的。 Token Token我们一般称为令牌,一般通过MD5、SHA算法将密钥、公钥、时间戳等元素加密产生的加密字符串。 浏览器访问服务器后认证成功会返回token给客户端,客户端后续请求会携带这个to
浅谈SessionToken
weixin_72125569的博客
09-06 1154
SessionToken区别及使用
一篇带你搞懂SessionToken区别,大数据时代下为什么会产生token
qq_53999369的博客
07-10 3519
因为网络http是,这样就无法确定你的本次请求和上次请求是不是一个人发送的,所有需要session来验证信息。 浏览器第一次访问服务器服务器会创建一个session,同时为该session生成一个唯一的会话,也就是。然后将sessionid及对应的session分别作为保存到缓存中,也可以持久化到数据库或者redis中。浏览器下次在访问时,会带着cookie中的sessionid,然后服务器根据sessionid找到对应的session进行匹配。 首先,session的存储是需要空间的
sessiontoken区别
qq_35985044的博客
08-13 1216
sessiontoken都是使服务器能够识别客户端的一种机制。 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie中,当用户再次访问服务器时,会携带sessionid,服务器会拿着sessionid从服务器获取session数据,然后进行用户信息查询,查询到,就会将查询到的用户信息返回,从而实现状态保持。 需要注意的是: 1.session数据包括用户
SessionToken区别
热门推荐
love_onefly的博客
06-19 2万+
1. 为什么要有session的出现?答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。2. session生成方式?答:浏览器第一次访问服务器服务器会创建一个session,然后同时为该session生成一个唯一的会话的key,也就是sessionid,然后,将sessionid...
Authentication:基于tokensession的示例
05-11
基于tokensession的示例 master分支: jwt实现登陆鉴权 token-redis分支: redis数据库管理token实现服务端注销jwt express-jwt分支: express-jwt中间件的使用 session分支: session实现登陆鉴权 session-redis...
Java跨session实现token接口测试过程图解
08-19
Java跨session实现token接口测试过程图解 Java跨session实现token接口测试过程图解是指在Java中实现token接口测试的过程图解,这个过程图解主要介绍了如何使用Java来实现跨sessiontoken接口测试。下面是相关知识...
彻底理解cookie,sessiontoken的使用及原理
10-16
主要介绍了彻底理解cookie,sessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Token,Cookie和Session三者的区别
winkexin的博客
05-12 4091
在做各种接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对token,cookie,session区别还是一知半解。
sessiontoken 比较,各自的优缺点, cookie进行存储
qq_43631129的博客
03-07 1305
sessiontoken 比较,各自的优缺点, cookie进行存储
tokensession区别,一看就会
lxt121212的博客
03-12 312
sessiontoken都是用来保持会话,功能相同 一、session机制,原理 session是服务端存储的一个对象,主要用来存储所有访问过该服务端的客户端的用户信息(也可以存储其他信息),从而实现保持用户会话状态。但是服务器重启时,内存会被销毁,存储的用户信息也就消失了。     不同的用户访问服务端的时候会在session对象中存储键值对,“键”用来存储开启这个用户信息的“钥匙”,在登录...
网络编程之tokensession、cookie详解
qq_30067153的博客
02-26 1320
理解cookie、sessiontoken的关键在于它们三者都是为了解决web身份验证而诞生的。session保存在服务器端,cookie和token保存在客户端,从这个方面入手可以联想出很多区分点。建议不要死记硬背这三者的概念和区别,要从认证流程出发思考它们之间的关系。
token是什么
猪肉炖白菜
11-25 490
一、我们先解释一下它的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token...
Cookie、SessionToken三者区别以及各自应用场景
qcy的博客
09-08 1433
综上所述,选择使用Cookie、Session还是Token取决于你的具体需求和安全要求。对于简单的状态存储和会话跟踪,通常使用Cookie和Session即可。对于需要更高级的安全性验证和授权控制,使用Token更为合适。具体选择哪种方法要根据你的项目需求、开发难度和安全性要求来决定。
再讲 SessionToken,彻底弄明白
朱雀随云记的博客
02-01 1226
在构建用户身份管理系统时,选择会话(Session)还是令牌(Token)是一个关键决策,取决于系统的需求和特定的使用场景。本文将深入探讨何时适合使用会话,何时适合使用令牌,以帮助开发人员在实际应用中做出明智的选择。众所周知,HTTP协议它是无状态的协议,浏览器多次请求服务器服务器它无法感知是不是同一用户的请求,于是就有了Session机制。Session机制是一种在Web开发中用于跟踪用户状态的机制。
tokensession和cookie区别
03-28
tokensession和cookie都是在Web开发中用来维护用户登录状态的技术,但它们有以下区别: 1. tokensession都是服务器端存储的,而cookie是客户端存储的; 2. tokensession都是用来维护用户登录状态的,而cookie可以用来存储任何数据; 3. token是一种无状态的认证机制,每次请求都需要携带token,而session是一种有状态的认证机制,服务器端会为每个用户创建一个session,并在后续请求中使用session来识别用户身份; 4. cookie可以在浏览器关闭后继续存在,而sessiontoken在浏览器关闭后会失效。 总之,tokensession和cookie都是在Web开发中用来维护用户登录状态的技术,具体使用哪种方式取决于具体的需求和场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

错把路灯看作月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值