cookie和session和token详解 以及如何使用

最新推荐文章于 2024-09-11 16:14:29 发布
最新推荐文章于 2024-09-11 16:14:29 发布
阅读量739 收藏 10
点赞数 14
文章标签: 前端 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73759273/article/details/140199730
版权

参考了视频 Cookie、Session、Token究竟区别在哪?如何进行身份认证,保持用户登录状态?_哔哩哔哩_bilibili如果看完文章还是不清楚的可以去看一下视频。

首先介绍一下简单的概念:

Cookie, Session, 和 Token 都是用于Web应用程序中管理用户会话和状态的技术,但它们各自有不同的特性和使用场景。

首先我们需要思考一个场景:当你第一次使用一个网站,比如csdn,你使用时需要注册用户,就需要输入用户名和密码,但是下次我们再点开csdn网页,发现以及给我们自动登陆上了,不需要重复登陆,这是为什么嘞?

你肯定会觉得是不是网页记住了你的信息并保存,但是HTTP是无状态的,比如说你这次访问服务器,关闭网页,下次再访问服务器,其实服务器是没有意识到又你来访问的。

那不知道是你访问,应该如何保持登陆状态嘞,这里就有几种手段了,也就是我们要讲到的cookie和session和token,实现保持登陆状态的核心技术就是存储,设置让用户可以选择记住用户名和密码。

浏览器是如何实现记住用户名和密码的三种方式:

1.cookie :简单来说就是存储在浏览器的数据,作为一种小文本文件,由服务器发送到用户的浏览器,浏览器将其保存在用户的计算机上。每当用户与服务器进行交互时,浏览器会自动将相关的Cookie发送回服务器,从而允许服务器识别用户并提供个性化的内容或恢复之前的会话状态。

弊端:打开浏览器可以看见保存了哪些cookie。用户名和密码放cookie不安全,电脑被黑,在cookie里的重要信息就会泄露。

2.session:会话,浏览器访问服务器就是会话的开始,这里面包含session id,作为服务器端的会话管理机制,它将用户特定的信息保存在服务器上。每当用户访问应用时,服务器根据Session ID(通常存储在Cookie中)查找与该用户相关联的会话数据。依据的就是每次发送请求都会发送一个cookie,

使用session流程:

  1. 创建Session: 用户首次访问时,服务器创建一个新的Session,并生成一个Session ID。
  2. 存储Session数据: 服务器在内存或持久化存储中保存Session数据。同时将数据封装,创建一个变量session id,为无规律的字符
  3. 发送Session ID: 服务器通过Cookie或其他方式将Session ID发送给客户端。
  4. 读取Session数据: 后续请求中,服务器根据Session ID查找并加载Session数据。

3.token:Token是一种用于身份验证和授权的机制,尤其在无状态的RESTful API中常用。Token是一个包含用户信息的字符串,通常是加密的,可以是JWT(JSON Web Tokens)或其他格式。

和session很类似,只是这里的token存储在用户那边而已

使用token流程:

  1. 生成Token:用户登录时,服务器会生成一个包含用户信息的 Token,例如用户ID和权限信息,并对其进行加密和签名。
  2. 发送Token: 服务器将 Token 发送给客户端,客户端可能将其存储在 LocalStorage、SessionStorage 或者 Cookie 中。 
  3. 使用 Token 进行请求: 在后续的 API 请求中,客户端需要在 HTTP 请求头部的 Authorization 字段中附带 Token。
  4. 验证Token:服务器接收到请求后,会检查 Authorization 头部中的 Token,验证其有效性和完整性,确认用户身份后提供相应的服务。

如果有人感兴趣下次,下次我写一下jwt的理解。

总结一下:

个人言论哈,有问题可以给我指出:

这三个核心目的是一样的,由于HTTP是无状态的,所以其实网页是没有能力直接的去保存当前是哪个用户登陆,返回给用户的,也就是我们常用的自动登陆过程,能实现该过程是因为三个处理,cookie,session和token,我对这三个实现过程的简单理解就是,用户登陆时,服务器向浏览器发送请求,为了让浏览器记住下次也是这个人请求, 就生成一个cookie,包含用户名和密码,在服务器请求网页时,浏览器就启动cookie,cookie是保存在浏览器中的,然后我认为session就是在cookie上的扩展,将cookie的用户名和密码进行简单封装以后变成session id,且将session保存到服务器,然后session id和cookie一起传送,将cookie里的用户名和密码变成session id,但是这样也会有一个问题就是session id过多,需要多台服务器,就很麻烦,各个服务器之间要互相传输数据,于是就出现了token,作为包含用户信息的字符串,通常是JWT格式,服务器将token发送给客户端,客户端 可能将其存储在 LocalStorage、SessionStorage 或者 Cookie 中,在后续的 API 请求中,客户端需要在 HTTP 请求头部的 Authorization 字段中附带 Token。

每种机制都有其适用场景和优缺点,选择使用哪一种取决于具体的应用需求、安全性考量和性能需求。例如,Cookie 和 Session 更适用于传统的 Web 应用,而 Token 尤其是 JWT 更适合微服务架构和跨域的 API 设计。

写到这里啦,有不同见解和需求的可以评论区我们交流一下。

悦悦小仙女
关注
cookiesessiontoken详解和区别
Hiro18的博客
09-27 6157
帮你存储一些在交互过程临时产生的数据当你打开浏览器,访问一个网站,认为会话开始了,当你关闭浏览器的时候,会话结束了接下来先详细介绍cookiesessiontoken,当你充分了解他们之后,就会发现他们的区别。
Cookie Session Token讲解及用法
weixin_59915237的博客
08-07 3997
Cookie Session Token讲解及用法
Web应用程序的身份验证:Session认证、Token认证
Waylon_Ma的博客
04-01 3963
当用户进行登录操作时,服务器会创建一个Session,并给这个Session分配一个唯一的标识符(Session ID),然后将这个Session ID发送给客户端保存。例如,在电子商务网站中,用户需要登录才能访问个人购物车和订单等敏感信息,此时可以使用 session 来验证用户身份,并在服务器端存储相关的用户信息和状态。Token是无状态的,不需要在服务器端保存用户的登录信息,因此具有良好的可扩展性,并且可以很方便地实现分布式系统中的认证和授权。① session数据持久化,写入数据库或别的持久层。
Web前端最全前端鉴权的兄弟们:cookiesessiontoken、jwt、单点登录,2024年最新2024年最新腾讯前端面经
2401_84617080的博客
05-17 705
对于框架原理只能说个大概,真的深入某一部分具体的代码和实现方式就只能写出一个框架,许多细节注意不到。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】算法方面还是很薄弱,好在面试官都很和蔼可亲,擅长发现人的美哈哈哈…(最好多刷一刷,不然影响你的工资和成功率???在投递简历之前,最好通过各种渠道找到公司内部的人,先提前了解业务,也可以帮助后期优秀 offer 的决策。
Web身份验证详解CookieSession、Base64与Token的应用与区别
m0_56608748的博客
09-07 1111
CookieSession,JWT的使用
Web应用中用户身份认证(Session、Access Token/JWT)
你好
10-29 1658
文本将会讲述,在们web应用和服务端交互的过程中,用户身份认证相关的问题,你将会了解到`Session`方案和`Access Token`(`JWT`)的方案
CookieSession 的工作流程
qq_65291053的博客
02-05 1511
1.Cookie 的数据从哪里来?服务器返回给浏览器的2.Cookie 的数据的格式Cookie 中是键值对结构的数据,并且这里的键值对都是程序员自己定义的3.Cookie 有什么作用?Cookie 可以在浏览器中存储一些"临时性数据",其中最典型的一种方式,就是用来存储"身份标识":sessionId,这里就涉及到Cookiesession之间的联动了,Cookie 是浏览器存储数据(sessionId。
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
Cookie,Session,Token详解.pdf
07-30
根据提供的文件信息,以下是对文件《Cookie,Session,Token详解.pdf》中知识点的详细解读: 1. Cookie的相关知识 1.1 Cookie不是缓存。它是由服务器创建并存储在客户端的一小段文本信息,通常以字典(键值对)的...
TokenCookie 以及Session 的区分
ygz62的博客
07-29 992
Token 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 3、使用Token
cookiesessiontoken详解
03-17
CookieSession都是在Web应用中用来跟踪用户状态的技术。Cookie是在用户的浏览器上存储的小型文本文件,而... Token 可以用来代替传统的 SessionCookie,因为它可以在不同的系统之间共享,而且不容易被窃取。
CookieSessionToken、JWT
kagurawill的博客
12-30 1499
什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源...
CookieSessionToken来进行身份认证
探索技术与实践的旅程,分享编程经验与工具使用心得,助力开发者提升技能。
03-09 1836
1. CookieSessionToken 简单介绍 2. Cookie 3. Session 4. 为什么使用JWT? 5. JWT(JSON Web Token)的实现过程 6. 官方实现JWT的多种方式 7. JWT的实现第一种:java-jwt包的使用 8. JWT的实现第二种:jjwt包的使用 9. 封装JWT的包装类,方便以后使用 10. 后台发送到前端前端如何进行存储? 11. 前端如何将受到的token返还服务器? 12. 设置服务器允许跨域 13. JWT三部分组成详解
cookietoken的区别
Floatwor青舟的博客
03-28 978
目录首先看看cookiesession的用途What is TokenTokensession+cookie的区别 cookiesession都是会话保持技术的解决方案,随着技术的发展,token机制出现在了我们面前,有木有人傻傻分不清,我就是0.0。记录一下,Salute! 首先看看cookiesession的用途 要知道我们访问网站都是通过HTTP协议或HTTPS协议来完成的,HTTP协议它本身是无状态的协议(即:服务器无法分辨哪些请求是来源于同个客户)。而业务层面会涉及到客户端与服务器端的交互
[项目][WebServer][日志设计]详细讲解
SnowK博客
09-11 4431
[项目][WebServer][日志设计]详细讲解
easyexcel模板导出并且公式自动计算的方法
weixin_47615289的博客
09-11 398
【代码】easyexcel模板导出并且公式自动计算的方法。
经验笔记:Web 浏览器存储手段
qq_45831414的博客
09-10 876
以上就是使用 IndexedDB 的基本步骤。IndexedDB 提供了强大的数据存储能力,并且可以通过索引来优化数据检索性能。在实际应用中,可能还需要处理更复杂的场景,比如数据迁移、错误处理等。务必确保你的代码能够妥善处理各种异常情况。
JS笔记
最新发布
2201_76100326的博客
09-11 504
Math对象属于Javascript内置对象,无需实例化(不需要添加new ),可以直接使用。只有一个Math.PI的属性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值