会话技术-Cookie-Session-令牌技术

已于 2023-12-19 21:17:37 修改
阅读量714 收藏 8
点赞数 22
文章标签: 后端 网络协议 http java 经验分享
于 2023-12-18 21:50:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71691497/article/details/135072022
版权
本文介绍了Web会话的概念,包括客户端Cookie、服务器端Session以及令牌技术在会话跟踪中的应用。讨论了它们的优缺点,如Cookie的跨域限制和安全问题,Session在集群环境中的挑战,以及JWT如何解决这些问题。
摘要由CSDN通过智能技术生成

🌎欢迎各位点赞👍+收藏⭐️+留言📝   

概念 

会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求与响应

会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自与同一浏览器,以便在同一次会话的多次请求共享数据。 

会话跟踪方案:

1、客户端会话跟踪技术:Cookie

2、服务端会话跟踪技术:Session

3、令牌技术

Cookie

优点:HTTP协议中支持的技术

缺点:1、移动端app无法使用Cookie

           2、不安全,用户可以自己禁用Cookie

           3、Cookie不能跨域 (跨越分为三个维度:协议、IP/域名、端口)

@Slf4j
@RestController
public class SessionController {
    //设置Cookie
    @GetMapping("/c1")
    public Result cookie1(HttpServletResponse response) {
        response.addCookie(new Cookie("login_username", "itheima")); //设置Cookie/响应Cookie
        return Result.success();
    }

    //获取Cookie
    @GetMapping("/c2")
    public Result cookie2(HttpServletRequest request) {
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
            if (cookie.getName().equals("login_username")) {
                System.out.println("login_username: " + cookie.getValue()); //输出name为login_username的cookie
            }
        }
        return Result.success();
    }
}

Sessiion 

优点:存储在服务器端,安全

缺点: 1、服务器集群环境下无法直接使用Session

            2、Cookie的缺点

@GetMapping("/s1")
    public Result session1(HttpSession session){
        log.info("HttpSession-s1: {}", session.hashCode());

        session.setAttribute("loginUser", "tom"); //往session中存储数据
        return Result.success();
    }

    @GetMapping("/s2")
    public Result session2(HttpServletRequest request){
        HttpSession session = request.getSession();
        log.info("HttpSession-s2: {}", session.hashCode());

        Object loginUser = session.getAttribute("loginUser"); //从session中获取数据
        log.info("loginUser: {}", loginUser);
        return Result.success(loginUser);

 

 令牌技术

优点:1、支持PC端移动端

           2、解决集群环境下的认证问题

           3、减轻服务器端存储压力

缺点 :需要自己实现

组成:

第一部分:Header,记录令牌类型,签名算法等

第二部分:Payload(有效载荷),携带一些自定义信息,默认信息等

第三部分:Signature(签名),防止Token被篡改,确保安全性。将header,payload,并加入指定密钥,通过指定签名算法计算而来。

    /*
     * 生成JWT
     *
     * */
    @Test
    public void testGenJwt() {
        Map<String, Object> claims = new HashMap<>();
        claims.put("id", 1);
        claims.put("name", "tom");
        String jwt = Jwts.builder().signWith(SignatureAlgorithm.HS256, "g")//设置签名算法
                .setClaims(claims)//自定义内容(载荷)
                .setExpiration(new Date(System.currentTimeMillis() + 3600 * 1000))//设置有效期
                .compact();
        System.out.println(jwt);
    }
/*
     * 解析JWT
     *
     * */
    @Test
    public void testParseJwt() {
        Claims claims = Jwts.parser().setSigningKey("g")
                .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoidG9tIiwiaWQiOjEsImV4cCI6MTcwMjk5NDc5MH0.RpzLegLpFCGWcDJ6L22QGBfDuCV7-4B6HR5_IviZ-as")
                .getBody();

使用JWT时要先引入JWT的依赖 

<!--JWT令牌-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

注意事项 

1、JWT校验时使用的签名密钥要和生成JWT时的密钥一样

2、如果JWT令牌解析校验时报错,说明JWT令牌被篡改了或失效了,令牌非法。

高学Java
关注
令牌Token和会话Session原理与攻略
sky198989的博客
04-19 252
转载:https://www.cnblogs.com/huangsheng/p/10736796.html
会话技术------CookieSession、Token(JWT)详解
m0_74229735的博客
11-24 2242
Cookie是一种在客户端(通常是Web浏览器)和服务器之间传输的小型文本文件。它由服务器通过HTTP响应的头部设置,并存储在客户端的浏览器中。当客户端发送后续请求时,会将该Cookie信息包含在HTTP请求头中发送给服务器。Session是一种在Web应用程序中跨请求保持用户状态的机制。Session是一段服务器上的存储区域,用于存储用户信息和状态。当用户第一次访问Web应用程序时,服务器会创建一个Session,并给它分配一个唯一的标识符(session ID),然后将该标识符发送给客户端。
会话技术-Cookie,Session,JWT
m0_46696145的博客
04-15 787
用户打开浏览器,访问web服务器资源,会话建立,直到有一方断开连接,会话结束,在一次会话中可以包含多次请求和响应。同一浏览器的多次请求属于同一个会话,当服务器关闭的时候所有会话结束。:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自同一浏览器,以便在同一次会话的多次请求之间共享数据。
JavaWeb-08CookieSession会话技术
__猫玖__的博客
05-21 920
Session就是一个接口(HttpSession)。Session就是会话,他是用来维护一个客户端和服务器之间关联的一种技术。每个客户端都有自己的一个Session会话Session会话中,我们经常用来保存用户登录之后的信息。tip]在JavaWeb中,Session是一种用于在客户端和服务器之间跟踪用户状态的机制。它允许服务器在用户访问网站时存储和检索信息,以便在用户多次请求之间保持状态。用户身份验证和授权。
SpringBootWeb 篇-深入了解会话技术会话跟踪三种技术Cookie 会话跟踪、Session 会话跟踪与 JWT 令牌会话跟踪)
小扳手
05-29 3963
三种会话技术CookieSession、JWT 令牌技术,生成 JWT 与校验 JWT 代码实现。一种维护浏览器状态的方法,服务器需要识别多次请求是否来自同一浏览器,以便在同一次会话的多次请求间共享数据。用户打开浏览器,访问 web 服务器的资源,会话建立,直到有一方断开,会话结束。在一次会话中可以包含多次请求和响应。
SpringBootWeb案例3--登录认证--登录校验--会话技术--令牌技术
m0_59281987的博客
04-27 756
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。比如:打开了浏览器来访问web服务器上的资源(浏览器不能关闭、服务器不能断开)第1次:访问的是登录的接口,完成登录操作第2次:访问的是部门管理接口,查询所有部门数据第3次:访问的是员工管理接口,查询员工数据。
详细讲解CookieSession、JWT令牌技术
2301_77358195的博客
03-26 1220
这篇文章将带你彻底理解会话跟踪方案的三种技术,分别是CookieSession令牌技术, 揭示它们的原理以及对各个技术进行通俗化,让你更好的了解,它们的交互过程 ! ! !
PHP会话技术 - 对Cookie,Session,JWT的理解和使用
JUN_7777的博客
04-03 244
php,jwt
web学习--登录认证--会话技术--cookie--session--令牌--java-jwt使用--jjwt使用
余的日常学习
07-06 391
web学习--登录认证--会话技术--cookie--session--令牌--java-jwt使用--jjwt使用
cookie-auth:使用cookie的节点进程身份验证
05-09
name -cookie会话令牌密钥的名称(默认为sessionsessions -一个实例的LevelUp在存储会话默认为 。 请注意,默认情况下不会处理到期时间/ ttl 您必须传递自己的“身份验证器”功能,如下所示: function ...
nodebb-plugin-session-sharing:允许您的应用中的登录会话保留在NodeBB中
05-02
您需要设置一个具有公共域的特殊cookie,其中包含带有用户数据的JSON Web令牌。 如果足够,此插件将处理其余操作(用户注册/登录)。 这与SSO有什么关系? 单一登录允许用户通过第三方服务登录NodeBB。 尽管存在...
x-uni-session:单点登录session服务端
05-11
X-uni-session可能是利用Java的特性,如Servlet、Filter、Cookie以及JSESSIONID等来创建和维护用户的会话信息。 1. **Servlet与Filter**:在Java Web应用中,Servlet是处理HTTP请求的核心组件,而Filter则可以拦截...
Lab: CSRF where token is tied to non-session cookie:CSRF,其中令牌与非会话 cookie 相关联...
Zeker62的博客
08-26 595
CSRF 令牌绑定到非会话 cookie 在上述漏洞的变体中,某些应用程序确实将 CSRF 令牌绑定到 cookie,但与用于跟踪会话cookie 不同。当应用程序使用两种不同的框架时,这很容易发生,一种用于会话处理,一种用于 CSRF 保护,它们没有集成在一起: POST /email/change HTTP/1.1 Host: vulnerable-website.com Content...
若依后端正常启动但是uniapp移动端提示后端接口异常
小耳朵晨晨
09-10 527
pc端能用模拟器也能正常连接接口,手机端真机调试连不上接口。1. 先看config.js的。2.网络环境问题(防火墙)点击属性 然后选择专用。
RuoYi 开源框架,集成了后端管理,后端java版 App 移动解决方案
cesske的博客
09-10 1005
后端:后台管理:使用的前端技术Vue、Element后端SpringBoot & Security完全分离的权限管理系统。App 移动解决方案:采用uniapp框架提示:以下是本篇文章正文内容,下面案例可供参考我整理了一下,可以直接使用。
SpringBoot 统⼀功能处理
2301_79288225的博客
09-10 1123
slf4j相当于接口A,log4j相当于是接口B,由于AB不适配,所以需要一个适配器来进行转换,Slf4jLog4jAdapter这个接口就是用来进行转换的,这个类实现slf4j这个接口,然后重写一下该接口的log方法,然后在这个适配器类里定义一个变量是log4j这个对象,通过构造方法给该对象进行实例化,在重写的log方法中,调用log4j中的打印方法,在main方法中,通过实现slf4jApi这个接口,调用这个对象即可完成适配器模式。拦截器的⼊⻔程序完成之后,接下来我们来介绍拦截器的使⽤细节。
浅谈人工智能之基于本地大模型的前后端平台开发示例
测试人,测试魂
09-10 597
随着人工智能技术的飞速发展,本地大模型(Large Language Models, LLMs)因其强大的语言理解和生成能力,逐渐成为驱动新一代智能应用的核心。本文档旨在通过一个实际案例,展示如何在前后端平台上集成和利用本地部署的大规模语言模型,以构建一个交互式AI辅助文本创作工具。该示例将涵盖技术选型、系统架构设计、关键实现步骤以及性能优化策略。
Gateway Timeout504: 网关超时的完美解决方法
最新发布
心猿意码
09-11 761
在Web开发中,遇到HTTP状态码504(Gateway Timeout)是相当常见的。这个状态码表示前端服务器(如负载均衡器或代理服务器)作为网关工作时,在尝试访问后端服务器处理请求时未能及时得到响应。本文将探讨导致504错误的原因以及如何有效地诊断和解决这类问题。
探索会话跟踪技术cookiesession与JWT令牌应用
本文将深入探讨会话跟踪技术Java web开发中的三种主要实现方式:cookiesession以及JWT令牌。首先,我们将理解这些技术的概念及其在处理用户会话时的作用。 **1. Cookie** Cookie是一种小型的数据存储机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值