登录的两种验证方式的区分:cookie和token

最新推荐文章于 2024-04-25 20:00:00 发布
最新推荐文章于 2024-04-25 20:00:00 发布
阅读量2k 收藏 10
点赞数 2
文章标签: 功能测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73120712/article/details/126243142
版权

    测试小伙伴出去面试,经常会被问到你们项目登录验证是用的哪种验证方式,不同的验证方式又有哪些区别?下面就有我来问大家讲解一下,下次遇到这种问题就不慌了。一般企业里登录验证主要用到下面两种方式:

第一种:通过cookie验证

    前端只需要把用户名和密码传递给后端,后端收到验证成功后,通过他们内置的方式,存入session中,会生成一个唯一的标识,并通过设置响应头,回传给前端。如下图所示。

        浏览器如果发现响应头中有Set-Cookie,则默认在本地设置Cookie信息,并且后续发送请求时,会在请求头里自动带上cookie的信息,如下图:

这样就完成了cookie校验。以图示的方式来总结一下cookie校验的机制。

第二种:通过token验证

    前端将用户名和密码传递给后端,后端接受到验证成功后,在接口返回值中返回token。如下图

 前端得到token后,在下一个请求头headers中添加token,token的名称由后端定义。如下图,这个项目中的名称为X-AUTH-TOKEN

这样就完成了token校验,目前大部分项目采用的是此校验方法。最好以图示的方式来总结一下token校验的机制。token

松勤软件测试_顺丽老师
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
登录验证两种方案:tokencookie以及对比
EmotionComputer
08-13 303
HTTP无状态,每次请求都要携带cookie,以帮助识别用户身份;服务端也可以向客户端set-cookiecookie大小限制为4kb;
token两种验证方式
最新发布
05-17
本文将深入探讨两种主要的Token验证方式:基于HTTP头部的验证和基于路由中间件的验证。 一、基于HTTP头部的验证 1. 基本概念:在HTTP请求中,客户端(通常是浏览器或移动应用)将Token放在请求头的Authorization...
网络安全之身份验证Cookie、Session、Token解析
m0_59598029的博客
02-13 416
现代化的网站已经不再是简单的静态网站了,会包含很多动态的内容,例如推荐、用户的信息查询、购物车等功能,因此后端服务器需要得到每个请求的身份及状态信息。然而HTTP协议是无状态的协议,每个请求之间是独立的,为了在请求的过程中进行状态保存,避免每次都进行登录校验,因此需要在客户端或浏览器保存用户的身份及状态信息,并在请求中发送,以实现有状态的服务。
cookie介绍及验证
wit_cx的博客
05-28 2145
由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。比如判断用户是否是第一次访问网站。 Cookie的处理分为: 服务器向客户端发送cookie 浏览器将cookie保存 之后每次http请求浏览器都会将cookie发送给服务器端 服务器端的发送与解析 发送cookie 服务器端像客户端发送Cookie是通过HTTP响应报文实现的,在Set-Cookie中设置需要像客户端发送的cookiecookie格式如
通过电商项目,详解抓包到接口测试,附图片验证码 +cookie 问题处理!
2301_78276982的博客
04-25 495
以上的实操只是小试牛刀,抓包并进行接口测试,并不是简单地把抓取到的接口信息复制到工具中就能运行成功!在接口脚本设计过程中,会碰到各种各样的问题,像图片验证码处理、短信验证码处理、文件上传操作、关联接口提取数据、唯一参数值问题等等;而这些问题都是伴随着你真正的项目去实践的!另外,工作中完整的接口测试,是从接口需求-->接口用例设计-->接口脚本设计-->接口执行,定位bug并跟踪-->接口报告总结。而不仅仅只是某个工具Jmeter或postman的操作!
Cookie验证
qiume的专栏
01-06 7850
1)在cookie中,保存三个东西——用户名,登录序列,登录token。 用户名:明文存放。 登录序列:一个被MD5散列过的随机数,仅当强制用户输入口令时更新(如:用户修改了口令)。 登录token:一个被MD5散列过的随机数,仅一个登录session内有效,新的登录session会更新它。 2)上述三个东西会存在服务器上,服务器的验证用户需要验证客户端cookie里的这三个事。
登录校验cookie与session(Node.js、Koa2)
终生学习,终生成长
06-07 2481
HTTP 是无状态的协议(对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息):每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。而这个状态需要通过 cookie 或者 session 去实现。cookie 存储在客户端。 cookie 是服务器发送到用户浏览器并保存在本地
使用Session和Cookie登录验证
热门推荐
u010266988的博客
04-06 1万+
1 背景 作为“自学成才”的野路子程序员,一直忙于CRUD,没有系统地学习CS基础知识,导致面试的时候屡屡被CS专业的同学diss,于是乎知耻而后勇,认认真真地补习基础知识,这篇博客就来学习、总结下啥是Cookie、啥是Session。 以前看过面试宝典,只知道Cookie是保存在客户端、Session保存在服务端,除此之外一无所知,直到昨天晚上躺在床上辗转反侧、思绪万千,看了一篇关于单点...
TokenCookie、Session登录机制
huan1213858的博客
08-02 1021
session 和 token 本质上是没有区别的,都是对用户身份的认证机制,只是他们实现的校验机制不一样而已(一个保存在 server,通过在 redis 等中间件获取来校验,一个保存在 client,通过签名校验方式校验),多数场景上使用 session 会更合理,但如果在单点登录,一次性命令认证上使用 token 会更合适,最好在不同的业务场景中合理选型,才能达到事半功倍的效果。详细跳转。
java token验证和注解方式放行
08-28
"java token验证和注解方式放行"的主题涉及了两个关键概念:Token验证和基于注解的权限管理。Token通常用于验证用户身份,防止未授权的访问。下面我们将深入探讨这两个主题。 首先,Token验证是一种常见的身份验证...
Cookie、Session和Token三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
了解 Cookie 和 Session:Web 开发中的身份验证机制
weixin_43263566的博客
01-16 547
Cookie/ Session简介
Cookie、Session、Token、JWT
消极的人永远是对的,积极的人选择勇往直前
10-25 343
什么是认证(Authentication) 通俗地讲就是验证当前用户的身份 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱 / 验证码,就默认你是账号的主人 什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源的权限 你在安装手机应用的时候,APP 会询问是否允许授予权限(访问相册、地理位置等权限) 你在访问微信小程序时,当登录
从”登录“过程看Jwt和Token,以及区分Cookie和Session概念
白白白鲤鱼的博客
03-11 498
从”登录“过程看Jwt和Token,以及区分Cookie和Session概念
用户权限校验两种方式 1.cookie结合session 2.jwt(token)。(cookie与session的认识与作用)
weixin_54000091的博客
01-04 1618
cookie结合session,以及使用jwt。这两种方式解决权限校验问题
用户校验发展和方式Cookie、Session、Token,以及token过期处理refresh_token
qq_44642822的博客
04-02 987
1、用户验证发展史 1.1 最初的web 最开始的web基本上都是文档浏览,不需要记录谁在那一段时间浏览了什么文档,每次请求都是一个新的http协议,就是请求加响应,服务器不知道是谁刚刚发来的http请求,每个请求都是全新的。 1.2 交互式web兴起 随着交互式web应用的兴起,像在线购物网站,需要登录的网站等待,就面临了一个问题,那就是要管理会话,必须记住那些人登录系统,那些人将商品添加到购物车,也就是说服务器必须将每个用户的请求区分开。 所以想出了一个办法,给所有用户发一个会话标识**(session
Cookie和Session、token —— 用户身份验证技术
mantou_riji的博客
07-08 627
我们在登陆一个网站后,如果退出页面再次进入的时候就是已登陆好的状态,这就是cookie的作用。 Cookie是一种进行网络会话状态跟踪的技术。1. Cookie诞生的原因 会话是由一组请求与响应组成,是围绕着一件相关事情所进行的请求与响应。所以这些请求与响应之间一定是需要有数据传递的,即是需要进行会话状态跟踪的。然而HTTP协议是一种无状态协议(即在不同的请求间是无法进行数据传递的)。在这种情况下就引入Cookie 用来跟踪请求间数据传递的会话。2.Cookie的作用 Cookie是由 服务器 生成,保存在
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值