Session与Token

最新推荐文章于 2023-12-27 09:09:37 发布
最新推荐文章于 2023-12-27 09:09:37 发布
阅读量866 收藏 2
点赞数
分类专栏: Java 文章标签: token session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nalw2012/article/details/90730453
版权
Session和Token是网络连接中用于保持客户端信息的机制。Session由Web服务器维护,存储客户端信息,通常在30分钟后超时。Token是服务器生成的令牌,包含用户信息并加密,适用于分布式场景。在接口测试中,session需要通过cookie传递,而token则提供安全性更高的身份验证。
摘要由CSDN通过智能技术生成

Session和token是网络连接中常用到的两种机制,一般用来保持连接的客户端信息,但两种实现存在差异。

session

session是由Web服务器维护的一种连接信息,可以用来存储当前连接的客户端相关信息。session默认超时时间为30分钟,可进行配置。使用postman进行接口测试时,每次连接使用一个新的session。如果两个连接想使用同一个session,可以在将第一个请求返回的JSession(见图一),放在第二个请求的header中添加的cookie里(见图二)。
图一
图二
例如,当用户登录成功时,在session里保存用户信息

httpSession.setAttribute("curUser", dbUser);

在连接中获取用户信息

BUserInfo curUser = (BUserInfo) httpSession.getAttribute("curUser");

token

token是一种令牌口令,一般由header、body、signature三部分组成。当客户端登录到服务器时,由服务器生成,返回给客户端,并在服务器的缓存或数据库保存签名。token的生成会用到用户信息,并使用一个密钥按某种算法加密,并可以设置过期时间。当客户端再次连接服务器时,带上token,服务器端通过验证并解析出用户信息即可,省去了每次需要传输用户名

最低0.47元/天 解锁文章
hornsey2012
关注
专栏目录
来聊聊sessiontoken的区别
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
01-19 901
我们都知道web应用都采用HTTP协议进行通信,而HTTP协议是一种无状态协议,而用户常常因为简单业务上的操作而需要不断请求web系统的接口,为了让web系统可以感知到当前请求的是否是同一个用户,于是就有session机制。当用户第一次发起web请求时,服务端会为其生成一个唯一ID缓存在服务器上(通常会存储到内存、数据库),然后通过响应头的方式将这个sessionId交给用户,让用户缓存到cookie中,后续的请求只需携带这个sessionId,服务器即可快速的完成用户的认证。token
sessiontoken鉴权
Ly_LittleStar的博客
10-17 1122
1.什么是token? 在接口的响应结果中,经常会出现类似这样的返回值: {"msg":"success", "token":"eysdjsdAshdjhfjisjfoisjdiv" } 往往需要在访问下一个接口时传递token数据。 curl -x POST -H Authorization:eysdjsdAshdjhfjisjfoisjdiv <http:127.0.0.1:5000/user> {"alg":"HS256","typ":"JWT"} 所以token
Android客户端和服务端如何使用TokenSession
iteye_12242的博客
03-03 370
对于初学者来说,对TokenSession的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便...
SessionToken 的区别
热门推荐
love_onefly的博客
06-19 2万+
1. 为什么要有session的出现?答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。2. session生成方式?答:浏览器第一次访问服务器,服务器会创建一个session,然后同时为该session生成一个唯一的会话的key,也就是sessionid,然后,将sessionid...
SessionToken
最新发布
weixin_43702295的博客
12-27 845
在构建用户身份管理系统时,选择会话(Session)还是令牌(Token)是一个关键决策,取决于系统的需求和特定的使用场景。本文将深入探讨何时适合使用会话,何时适合使用令牌,以帮助开发人员在实际应用中做出明智的选择提示:以下是本篇文章正文内容,下面案例可供参考众所周知,HTTP协议它是无状态的协议,浏览器多次请求服务器,服务器它无法感知是不是同一用户的请求,于是就有了Session机制。Session机制是一种在Web开发中用于跟踪用户状态的机制。
浅谈SessionToken
weixin_72125569的博客
09-06 1348
SessionToken的区别及使用
CookieSessionToken三者的区别及使用
11-13
#### 五、TokenSession的区别 - **存储位置**: - Token: 存储在客户端(如Cookie或LocalStorage)。 - Session: 存储在服务器端。 - **安全性**: - Token: 更加安全,因为它可以通过加密算法保护,而且是无状态...
php tokensession,简聊 SessionToken 身份验证
weixin_42128315的博客
03-10 479
前言当我们账号密码登陆以后,如何确保用户认证是我们每一个phper都会遇到的问题,从最开始的SessionToken ,让我们带着求知欲了解一下它。Session时代Web开发使用Http协议,HTTP协议最初是匿名的,无状态的请求/响应协议。这样简单的设计可以使HTTP协议专注于资源的传输(HTTP是超文本传输协议);随着WEB的发展,业务需要确定客户端的唯一性,引入session会话这个...
CookieSessionToken之间的关系
weixin_44757067的博客
08-29 958
CookieSessionToken之间的关系 Cookie cookie是保存在本地终端的数据。cookie由服务器生成,发送给浏览器,浏览器把cookie以key-value形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 cookie的组成有:名称(key)、值(value)、有效域(domain)、路径(域
sessiontoken
anqiaoyun的博客
10-16 509
session 是什么? session:服务端技术,意为会话控制; 和 cookie 不同,session 是保存在服务器上的,而且并不会随着 http 传递;因为 cookie 保存在客户端, 还是很不安全的,服务器为了杜绝这种事情,在服务器上也搞了一个存储用户信息的东西,这就是 session。 一般用于用户的登录状态,用户 id 等敏感信息的保存; session 怎么使用? 以登录为例,...
sessionToken的区别
tht_shen的博客
05-20 1400
SessionToken的区别
tokensession
流浪的python(QQ796245415)的博客
11-14 709
在做接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对tokencookiesession的区别还是一知半解。 传统身份验证 HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。 解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务...
tokensession
qq_45618388的博客
05-12 170
tokensession的区别 一、session的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端session数据,向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie中,当用户再次访问服务器时,会携带sessionid,服务器会拿着sessionid从服务器获取session数据,然后进行用户信息查询,查询到,就会将查询到的用户信息返回,从而实现状态保持。 弊端: 1、服务器压力增大 通常session
干掉状态:从sessiontoken
GarfieldEr007的专栏
03-27 2624
1 美好的旧时光 我经常怀念三十年前那美好的旧时光, 工作很轻松, 生活很悠闲。 上班的时候偶尔有些HTTP的请求发到我这, 我简单的看一下, 取出相对应的html文档,图片,发回去就可以了, 然后就可以继续喝茶聊天。 我的创造者们对我很好, 他们制定的一个简单HTTP协议, 就是请求加响应,  尤其是我不用记住是谁刚刚发了HTTP请求
token存入session
banxinggao9210的博客
09-04 2099
在项目实践中遇到这种情况: 一个原本在公司内网中的项目,现独立出一个单独的模块做成单独的项目部署到客户端, 帮助客户实现数据对接,这就要求在项目中不涉及到持久化及redis的使用, 在使用redis存放token时,由于客户端环境无法访问公司内部的redis集群发生错误。 这时需要将token存放于session中: HttpServletRequest request; H...
cookiesessiontoken详谈
sinat_22065775的博客
07-17 438
cookiesessiontoken都是web访问很常用的工具,首先三者都是为了解决http无状态协议而出现的。 cookie是一种客户端保持状态的方案。客户端访问web服务器时,服务器在客户端的机器上访问的缓存。同时浏览器还会缓存一些静态资源等来加速浏览器的访问,cookie在这其中是非常特殊的存在。浏览器缓存主要有两类:缓存协商:Last-modified ,Etag 和彻底缓存:cac...
Session,Token相关区别
赵个赵的博客
08-28 1095
Session,Token相关区别 1. 为什么要有session的出现? 答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。 2. session生成方式? 答:浏览器第一次访问服务器,服务器会创建一个session,然后同时为该session生成一个唯一的会话的key,也就是se...
深入理解:sessiontoken的使用与特性分析
"SessionToken是两种常见的身份验证机制,它们在Web应用中用于识别用户身份。本资源将深入探讨两者的使用特性和差异,帮助开发者做出更明智的选择。" 在Web开发中,sessiontoken是两个关键的概念,用于管理用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值