session-cookie与token

最新推荐文章于 2024-04-07 12:07:53 发布
最新推荐文章于 2024-04-07 12:07:53 发布
阅读量66 收藏
点赞数
文章标签: 服务器 java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59070120/article/details/125530399
版权

session-cookie

利用服务器的session和浏览器的cookie来实现前后端认证的,在服务器创建的session集合,将同一个客户端的请求都维护在各自的session中,每当服务器接收到浏览器的cookie请求时,会在session集合中查询对应的s_id,如果有就确认身份成功。

在这里插入图片描述

缺点:

服务端需要存储Session,并且由于Session需要经常快速查找,通常存储在内存或内存数据库中,同时在线用户较多时需要占用大量的服务器资源。

易受到CSRF攻击:基于cookie的一种跨站伪造攻击,基于cookie来进行识别用户的话,用户本身就携带了值,cookie被截获,用户就很容易被伪造;
扩展不好:当需要扩展时,创建Session的服务器可能不是验证Session的服务器,所以还需要将所有Session单独存储并共享。

Token认证

Token验证也叫令牌,是一种无状态身份验证方式,不用将用户信息存在服务器或Session中去除了服务器内耗问题;当用户第一次登录时,服务器生成一个token并返回客户端,除用户端将保存的token失效或者删除之外,在接下来的请求时,只要带着这个令牌请求数据即可。

1.用户通过用户名和密码发送请求;
2.程序验证;
3.程序返回一个签名的token 给客户端;
4.客户端储存token,并且每次请求都会附带它;
5.服务端验证token并返回数据。

优点

  1. 服务端不需要存储和用户鉴权有关的信息,鉴权信息会被加密到Token中,服务端只需要读取Token中包含的鉴权信息即可。
  2. 避免了共享Session导致的不易扩展的问题。
  3. 不需要依赖Cookie,有效的避免Cookie带来的CSRF攻击问题
  4. 使用CORS可以快速解决跨域问题。

大鸡腿最好吃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Token认证模式详解
qq_47664976的博客
01-27 4420
1. 为什么要用Token? HTTP是一个无状态的协议,一次请求结束后,下次在发送服 务器就不知道这个请求是谁发来的了(同一个IP不代表同一个用户),在Web应用中,用户的认证和鉴权又是非常重要的一环。 在Web应用发展的初期,大部分采用基于Cookie-Session的会话管理方式,但是基于Session的方法又存在这很多的问题: 服务端需要存储Session,并且由于Session需要经常快速查找,通常存储在内存或内存数据库中,同时在线用户较多时需要占用大量的服务器资源。 当需要扩展时,创建Se
对比三种认证方式:传统token认证,jwt认证,oauth认证
qq1319713925的博客
12-11 2651
详解几种认证方式的原理和区别
Token认证模式以及JWT介绍
m0_69631269的博客
10-11 283
⼀旦签发,就会在有效期内⼀直可⽤,⽆法在服务端废⽌,当⽤户进⾏登出操作,只能依赖客户端删除掉本地存储的 JWT Token。的⽆状态会话管理⽅式诞⽣了,所谓⽆状态,就是服务端可以不再存储信息,甚⾄是不再存储 Session。,使得服务端认证鉴权业务可以⽅便扩展,避免存储 Session 所需要引⼊的。默认是不加密的,任何⼈都可以读到,所以不要把秘密信息放在这个部分。除了官⽅字段,开发者也可以⾃⼰指定字段和内容,例如下⾯的内容。的缩写,是为了在⽹络应⽤环境间传递声明⽽执⾏的⼀种基于。
设计模式.备忘录模式 快照模式(Snapshot Pattern)或Token模式
记录 分享 成就
04-24 431
定义 备忘录模式又叫做快照模式(Snapshot Pattern)或Token模式,是对象的行为模式。 备忘录对象是一个用来存储另外一个对象内部状态的快照的对象。备忘录模式的用意是在不破坏封装的条件下,将一个对象的状态捕捉(Capture)住,并外部化,存储起来,从而可以在将来合适的时候把这个对象还原到存储起来的状态。 备忘录模式常常与命令模式和迭代子模式一同使用。 结构 发起者角色(Originator):负责创建一个备忘录用以记录当前时刻它的内部状态,并可以使用备忘录恢复内部状态。 备忘录角
HTTP Basic, Session, Token 三种认证方法简介
haiiiiiyun的博客
03-14 1340
1. 概述 本文简介 HTTP Basic,SessionToken 三种认证方法。 Basic 认证:户籍部门已给你签发了一张身份证。你每次去办事,都要带上身份证证,后台要拿你的身份证去系统上查一下。 Session 认证:户籍部门已给你签发了一张身份证,但只告诉你身份证号码。你每次去办事,只要报出你的身份证号码,后台要查一个即否有效。 Token 认证:户籍部门已给你签发了一张有防伪功能的...
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
标题中的"SessionCookieToken"是网络编程中重要的概念,它们与HTTP协议的状态管理、身份验证和安全有着紧密的联系。在Web开发中,这三者通常用于处理用户的会话和验证用户身份。面试官通常会询问这些概念的原理...
SessionCookieToken的关系。以及Cookie的局限性
11-30
而对于对安全性要求较高的场景,结合使用SessionToken可以兼顾安全与效率。 总结来说,SessionCookieToken都是用来处理用户身份验证和状态管理的重要工具,它们各有优缺点。理解它们之间的关系以及Cookie的...
前后端的身份认证--cookie--session--jwt--token
m0_67402341的博客
03-06 924
一、web开发模式 目前主流的WEB开发模式有两种,分别是: 1.基于服务端渲染的传统WEB开发模式 2.基于前后端分离的新型WEB开发模式 1.服务器渲染的web开发模式 服务器渲染的概念:服务器发送给客户端的HTML页面,是在服务器通过字符串的拼接,动态生成的,因此,客户端需要使用Ajax这样的技术额外请求页面的数据 2.服务器端渲染的优缺点 优点: 1.前端耗时少 因为服务器负责动态生成HTML内容,浏览器只需要直接渲染页面即可,尤其是移动端 更省电 2.有利于SEO 因为服务器端响应的是完整的HT
叶开|Token的10大设计模式及Token金融与治理(长篇干货)
HiBlock的博客
11-07 3443
作者:叶开 Token经济系统设计方面的先行者。 矩阵数字经济智库合伙人,林达控股(1041HK)执行董事,中农普惠金服董事合伙人,南京大学兼职教授。专注于传统产业升级、产业金融和区块链,著有《社会化媒体运营》、《粉丝经济》、《O2O实践》等相关著作。 专访Token经济设计专家叶开:Token设计画布与10大设计模式 本文叶开老师为大家分享Token的10大设计模式,包括 内容模式、服务模式...
JWT Token生成及验证
02-11
http://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.html
登录模式:单一服务器模式、单点登录、token模式
xinyihhh的博客
02-21 1257
1.单一服务器模式 (1)用户向服务器发送用户名和密码,验证后,将用户信息存在session中,同时将session_id写入到用户的Cookie中 (2)用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 (3)服务器收到session_id并对比之前保存的数据,确认用户的身份 缺点: 单点性能压力 分布式架构中,需要session共享方案,session共享方案存在性能瓶 session共享方案:redis代替session:推荐,性能高 2.单点登
token详解
最新发布
qq_52758588的博客
04-07 3838
token详解
token 生成有哪几种常用方式_面试必问:sessioncookietoken的区别
weixin_42511024的博客
02-02 2149
点击上方蓝字关注我们 !sessioncookietoken究竟是什么简述cookiesessiontoken作为面试必问题,很多同学能答个大概,但是又迷糊不清,希望本篇文章对大家有所帮助http是一个无状态协议什么是无状态呢?就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的。这种无状态的的好处是快速。cookiesession由于http的无状态性,为了使...
使用Token方式实现用户身份鉴权认证
2301_78276982的博客
04-06 1027
Token,也称为“令牌”,是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
LDAP认证-ldap使用
qq_39122260的博客
02-16 1141
添加用户组及用户组 默认情况下OpenLDAP是没有普通用户的,但是有一个管理员用户。管理用户就是前面我们刚刚配置的root。 现在我们把系统中的用户,添加到OpenLDAP中。为了进行区分,我们现在新加两个用户ldapuser1和 ldapuser2, 和两个用户组ldapgroup1和ldapgroup2,如下: 添加用户组 groupadd ldapgroup1 添加用户并 useradd -g ldapgroup1 ldapuser1 设置密码 echo hadoop | passwd ..
LDAP认证的两种方式
Java_WGE的博客
04-20 7355
LDAP认证的两种方式 [第一种]、FastBindLdapAuthenticationHandler 这种认证处理器一般用于DN是由用户名直接组成的,比如:uid=%u,ou=dev,dc=micmiu.com,dc=com ,其中 %u 就是CAS登录的用户名。 修改web的配置文件 WEB-INF\deployerConfigContext.xml: 首先在跟节点下增加bea
HTTP 客户端设置 Token:揭秘身份验证的秘密
u013558123的博客
03-29 888
在现代网络应用中,身份验证是确保数据安全和保护用户隐私的重要手段。本文介绍了几种常见的 HTTP 客户端,并演示了如何在这些客户端中设置 Token,以实现身份验证。通过这些方法,您可以轻松地在 HTTP 客户端中添加 Token,从而实现安全的身份验证。
基于http的身份验证手段(cookiesession,token
ShiningDays的博客
09-20 1051
cookie,session,token
sessioncookietoken区别
03-07
SessionCookieToken是常用于Web应用中的身份验证和状态管理的机制,它们有以下区别: 1. Session(会话):Session是一种服务器端的状态管理机制。当用户第一次访问网站时,服务器会为该用户创建一个唯一的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大鸡腿最好吃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值