Cookie、Session以及Token的区别 以及身份认证 保持登录状态

已于 2022-07-21 00:29:43 修改
阅读量544 收藏 2
点赞数 1
文章标签: 服务器 http 前端
于 2022-06-04 00:48:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54416083/article/details/125117962
版权

Cookie、Session以及Token的区别 以及身份认证 保持登录状态

http协议是无状态的:

关闭网页再次访问服务器,服务器不知道是你再次访问

即客户端进行用户名和密码认证登录,页面关闭后,下一次用户还得再发送一次请求来进行用户认证。

1.cookie

1.1cookie:存储在浏览器的一种数据(一种数据载体)

每次HTTP请求都自动带上cookie数据给服务器

即可在cookie中存储账户和密码,来实现保持登录。

但在浏览器中可以查看保存了哪些cookie,以及cookie中的内容,因此cookie中存储用户名和密码是极为不安全的。

请添加图片描述

2.基于cookie和session 会话

2.1浏览器与服务器进行会话:

会话的开始—>浏览器访问服务器

会话的结束—>关闭浏览器(服务器设置的时间)

-------不同服务器对用户设置了结束会话的时间和唯一的Session id(一般保存在数据库)

2.2用户访问服务器的过程

请添加图片描述

1.首先将用户名和密码发送给服务器(第一次请求不会带cookie,因为服务器还没有设置cookie)

2.服务器核对,确认密码正确–>身份验证成功

3.服务器创建session对象包含session id(没有规律的字符串)、会话过期时间以及其他参数

4.服务器设置cookie 将session对象中所有参数加入到cookie中 并发送给用户

5.用户浏览器拿到cookie并且在cookie的value中进行保存

6.以后的每一次访问请求都带上cookie(以及cookie中的session信息) 并在服务器判断session id是否存在 进行验证

7.在登出以及超过设置的会话时间时候 浏览器的cookie就会被删除 需要重新登录

2.3session的优以及存在的问题

2.3.1存在的问题:

1.当大量用户在特定时间内访问服务器时,服务器会产生大量的session id存储在服务器 ,服务器压力增加。

2.当多台服务器时

请添加图片描述

请添加图片描述

优点:

1.此时的浏览器cookie是没有保存用户的用户名和密码的,所以是相对安全的.

3.JWT认证机制

2.1 jwt (jason web tooken)

2.1.1什么是jwt

主要在网络应用中传递一些小批量安全数据时使用,它是一个紧凑并且安全的token。

和普通token比较

相同点:都是可以访问资源的令牌,都可以记录用户信息,都只能在验证成功后获取信息。

不同点:服务器验证时,普通token要在数据库进行数据的查询,而jwt验证token只用在服务端使用密钥验证

2.1.2jwt的组成

由三部分组成,中间由点分开

header:头部----->生成签名的算法

payload:负载----->用户的信息

signature:签名----->将header和payload通过base64编码后进行算法(header中声明的算法)运算得到签名信息

请添加图片描述

2.2 jwt认证机制

1.用户第一次登录网页 服务器生成一个jwt(服务器不保存) 服务器保存生成jwt的签名密文

2.把jwt发送给浏览器(web应用通常使用cookie和local storage存储;app则使用app自己的存储机制存储)

3.浏览器每次发送请求都带上这个jwt

4.服务器通过hear中声明的算法结合hearder和payload进行算法运算得到签名信息与signature进行匹配认证

用app自己的存储机制存储)

3.浏览器每次发送请求都带上这个jwt

4.服务器通过hear中声明的算法结合hearder和payload进行算法运算得到签名信息与signature进行匹配认证

请添加图片描述

ADRIANWOH
关注
cookiesessiontoken登陆状态保持
柳落青
10-29 800
传统的实现登录状态保存的两种方法时直接保存服务器session 和客户端cookie, 现在介绍一种通过生成token的方式保存登录信息。 实现登录状态保持的两种方法: 第一种,cookiesession的配合使用 实现原理:当用户请求页面,一般需要先登录,用户第一次输入用户名和密码之后,前台发送post请求,后台获取用户信息,通过查询数据库来验证用户信息是否正确,如果验证通过,则会开辟一块session空间来储存用户数据,并且同时生成一个cookie字符串,由后台返回给前台,前台接收后,会把这个coo
cookiesessiontoken详解和区别
Hiro18的博客
09-27 6156
帮你存储一些在交互过程临时产生的数据当你打开浏览器,访问一个网站,认为会话开始了,当你关闭浏览器的时候,会话结束了接下来先详细介绍cookiesessiontoken,当你充分了解他们之后,就会发现他们的区别
cookie保持登陆状态
08-13
上面例子的demo 使用cookie保持登陆状态
理解CookieSession机制 —— 通过Cookie实现登陆保持
huzhenv5的博客
02-24 675
文章目录前言基本流程效果实现服务端代码前端登陆页代码前端注销页代码Git 前言 通过Cookie实现登陆保持的原理是在cookie中保存登陆的账号和一个经过加密的ssid来达到校验的目录,通过给该cookie设置超时时间,则可以设置登陆状态保持的时间,十分方便 基本流程 客户端发送登陆请求 服务端获取账号和ssi的cookie 如果获取到cookie并且校验通过则登陆成功并返回 否则,开始校验账...
CookieSession(保存信息和状态)
ZhangHahaaha的博客
04-06 1305
目录为什么需要CookieSessionCookieSession区别 为什么需要CookieSession Cookie Session 区别
cookie保存登陆状态实现
XXXL码
03-23 723
链接:https://blog.csdn.net/chation_99/article/details/54288667
cookie session登录
OriginalMIxss的博客
09-27 234
1 cookiesession区别 1.1 cookie
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookiesessiontoken的使用及原理
10-16
通过token,用户状态的验证完全转移到了客户端,服务器只需要验证token的有效性,从而解决了session管理的扩展性问题。 在安全性方面,token使用了签名算法,确保了其不会被篡改。例如使用HMAC-SHA256算法对token...
SessionCookieToken的关系。以及Cookie的局限性
11-30
在Web开发中,SessionCookieToken是三种常见的身份验证机制,它们各有特点,并在不同的场景下发挥着关键作用。理解它们的关系以及Cookie的局限性对于构建安全的Web应用程序至关重要。 首先,让我们来探讨...
cookie记录登录状态
weixin_44422272的博客
08-01 562
先说下对cookie的相关操作: cookie的常用操作 设置存储cookie通过document.cookie就可以设置cookiecookie的本质就是存储在浏览器端的字符串,字符串的格式的键值对的方式,cookie常用的参数有name,value,expires name参数:存取的cookie名称 value参数:存取的cookie值 expires参数:过期时间 下面封装一个设置存储cookie的函数: /** * 创建和存储cookie * @param {string} c_name c
Cookies模块记录当前的登录状态
xlh006的博客
07-13 785
首先 在app.js中//加载cookies模块 var Cookies = require('cookies'); 再对cookies进行相关设置//设置cookie app.use( function(req, res, next) { req.cookies = new Cookies(req, res); //解析登录用户的cookie信息 req.userInf...
CookieSession——登录状态管理
qq_57574258的博客
01-07 1708
为什么要有CookieSession HTTP协议被称为无状态(Stateless)协议 我们拿到请求的时候,不知道是谁发送的请求;但是在需求中,我们我们又需要知道是谁发送的信息,是在什么场景下发的,这很矛盾,所以引入了CookieSession 什么是CookieSession Cookie,会员卡就是Cookie, 由服务器传递给客户端,并要求客户端有保存会员卡的职责+再次请求时携带会员卡的职责 Session维护在服务器端的档案信息 会员卡号(10086)被称为 Sesson-id Web场景中
登录验证两种方案:tokencookie以及对比
最新发布
EmotionComputer
08-13 404
HTTP状态,每次请求都要携带cookie,以帮助识别用户身份;服务端也可以向客户端set-cookiecookie大小限制为4kb;
sessioncookie 记住登录状态的实现
weixin_30273501的博客
09-11 585
Cookie的机制 Cookie是浏览器(User Agent)访问一些网站后,这些网站存放在客户端的一组数据,用于使网站等跟踪用户,实现用户自定义功能。 Cookie的Domain和Path属性标识了这个Cookie是哪一个网站发送给浏览器的;Cookie的Expires属性标识了Cookie的有 效时间,当Cookie的有效时间过了之后,这些数据就被自动删除了。 如果不设置过期时间,则表...
Cookie的理解
liulang68的博客
10-03 391
Web应用程序是使用HTTP协议传输数据的。而HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话,无法辨别这个请求是哪一个用户发出的,这样的话就会造成数据混乱,用户的数据没有安全的保障,整个程序处于混乱的状态,这显然是不行的——于是会话跟踪技术应运而生,弥补了HTTP协议的不足之处。 会话跟踪是web程序中最常用的技术,通过跟踪用户的整个会话,来辨别是否是同一用户,用于确认用户的身份,保证用户所有的请求操作都属于同
使用Cookie保存用户登录状态
sinat_37446953的博客
04-25 1702
1.login.jsp:实现登录界面,用户可以设定Cooike生存期<%@ page language="java" import="java.util.*,java.net.*" contentType="text/html; charset=UTF-8" %> <% String path = request.getContextPath(); String basePath...
通过cookie实现记住登录状态
weixin_44436524的博客
01-11 1936
通过cookie实现记住登录状态 基于用session来判断用户的登录状态,然后用存放在浏览器的cookie来判断是否需要帮助登录 登录时存cookie到客户端 // 是否记住登录状态 if (remember != null && remember == 1) { // 免登录,将登录信息放入cookie String cookieValue = CookieUtils.ge...
十次方——加密与初识JWT
哈喽羊
03-29 598
一. BCrypt密码加密 任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码。BCrypt强哈希方法 每次加密的结...
COOKIESESSION以及TOKEN
05-27
COOKIESESSIONTOKEN都是常见的用户身份验证和状态管理的技术。 COOKIE是在客户端保存的一小段文本,由服务器发送给浏览器,浏览器将其保存在本地。之后浏览器向服务器发送请求时,会自动将COOKIE发送给服务器。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值