实现登录状态保持的两种方法 cookie、session和token

最新推荐文章于 2022-04-01 11:36:24 发布
最新推荐文章于 2022-04-01 11:36:24 发布
阅读量6.2k 收藏 35
点赞数 6
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niuxitong/article/details/101186326
版权

传统的实现登录状态保存的两种方法时直接保存服务器端session 和客户端cookie, 现在介绍一种通过生成token的方式保存登录信息。

实现登录状态保持的两种方法:
第一种,cookie和session的配合使用
实现原理:当用户请求页面,一般需要先登录,用户第一次输入用户名和密码之后,前台发送post请求,后台获取用户信息,通过查询数据库来验证用户信息是否正确,如果验证通过,则会开辟一块session空间来储存用户数据,并且同时生成一个cookie字符串,由后台返回给前台,前台接收后,会把这个cookie字符串储存到浏览器的cookie空间中,这个cookie就相当于一把钥匙,可以打开后台存储对应用户信息的锁,当用户下一次请求的时候,客户端便会自动携带这个cookie去请求服务器,服务器识别后,就会读取session中的用户信息,这样用户就可以直接访问,就不需要再输入用户名密码来验证身份了。

优缺点: 优点是:提升了用户体验,cookie和session的结合使用,比直接在客户端保存用户信息要相对安全;

缺点是:当服务器向浏览器传送cookie的时候,很容易被劫持,并不是绝对的安全,还有一点就是,在大型的项目中,服务器往往不只一台,如果第一次请求,用户信息被保存在了服务器1的session空间中,但是第二次请求被分流到了服务器2,这样就获取不到用户信息了,依然要重新登录,还有如果时手机端不支持session也无法使用之, 所以又引出了另一种方法:token来实现。

第二种,使用token安全令牌
实现原理:当用户请求页面,输入用户信息,服务端经过验证后,会生成一个token安全令牌(随机字符串),并返回给客户端,当客户端发送下一次请求的时候,直接携带这个token,服务端识别后,就可以直接访问页面,不需要再次登录了
优点:token只是以字符串的形式存在,不要服务器再开辟空间,并且相对更安全,即使在传输的过程中被劫持,别人也并不能破解内容,并且减少了服务器压力,减少频繁的查询数据库。

å¨è¿éæå¥å¾çæè¿°

暮云归
关注
  • 6
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用session保持登录状态cookie保存用户账号密码
while(True): print('adorable')
05-30 4284
session保存登录状态cookie保存账号密码1. session维持登录状态1.1 代码实现2. cookie保存账号密码2.1 什么是cookie2.2 cookie记住账号密码 1. session维持登录状态 利用session的生命周期实现 1.1 代码实现 login页面表单部分 <form action="judgeLoginSession" method="post"> name: <input type="text" name="nam
Python实现网页保持登录状态的技术方案及实际需求案例
最新发布
m0_57021623的博客
05-12 798
前言:用来维护网页的登录状态,这些方法各有利弊。
爬虫中设置cookie保持登录状态
长期更新Java自学笔记
02-03 2898
Cookie简介 Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。用于服务器识别区分不同客户端,从而做出不同的相应,返回不同页面。 接下来要爬取本人QQ空间数据,对比设置Cookie和不设置Cookie的爬取效...
利用JSPsession对象保持登录状态
ChenYitian
05-13 7657
http协议本身是一种无状态的协议,也就是客户端连续发送的多个请求之间没有联系,下一次请求不关心上一次请求的状态。 而实际运用中却希望服务器能记住客户端请求的状态,比如在网上购物系统中,服务器端应该能够识别并跟踪每个登录到系统中的用户挑选并购买商品的整个流程 。为此,web服务器必须采用一种机制来唯一地标识一个用户,同时记录该用户的状态,这就要用到会话跟踪技术。 Java Web使用Sessio
session 状态保持
qq_41647627的博客
10-19 331
django的session保存策略session 状态保持Session使用比较简单,在request.session是一个字典类。session是保存在数据库中的。 session 状态保持 Session使用比较简单,在request.session是一个字典类。session是保存在数据库中的。 request.session.set_expiry(value) 你可以传递四种不同的值给它: 如果value是个整数,session会在些秒数后失效。 如果value是个datatime或timede
session登录状态保持html,DRF框架之用户登录状态保持
weixin_33988332的博客
05-31 366
本篇主要介绍 用户状态保持的两种的方案 -- session 和 jwt_token,以及这两种方案的实现方式,及优缺点对比。引入:HTTP协议是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码进行用户认证,那么下一次请求时,用户还是要再一次进行用户认证才行。因为根据HTTP协议的无状态性,在下一次请求时我们并不知道是哪个用户发出的请求,所以为了让我们能识别是哪个用户发送的请求...
Shiro实现session和无状态token认证共存
bbq烤鸡的后宫
01-04 6423
默认shiro鉴权是基于session认证,也能实现状态Web。项目改造成前后端分离时,在原有的session认证下扩展出一套无状态认证。将问题分离成以下几点 1、拦截无状态请求 2、实现多realm共存 一个realm处理原先的session认证 一个处理无状态认证 3、开启原先的session管理 禁用无状态请求的session管理 否则 一个浏览器同时存在两种请求时会。。。 建一个过滤器拦...
PHP cookiesession的使用与用户自动登录功能实现方法分析
10-16
在PHP开发中,CookieSession是两种常用的用户状态管理机制,它们在实现用户自动登录功能时扮演着关键角色。下面将详细介绍这两种技术的使用方法及其在自动登录中的应用。 **Cookie的使用** Cookie是由服务器发送...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
vue+koa2实现sessiontoken登陆状态验证的示例
12-08
本示例主要探讨两种常见的登陆验证方法SessionToken,并给出如何在Koa2中实现这两种验证方式的具体步骤。 1. Session 登录Session登录依赖于服务器端存储的用户会话信息。当用户成功登录后,服务器生成一个...
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
05-31
JSON Web Token (JWT) 是一种身份验证和授权的开放...Cookie适合简单的Web应用,Session适用于需要服务器保持状态的场景,而JWT则在分布式系统和无状态认证中表现出色。理解它们之间的差异有助于选择合适的认证策略。
使用session保持登陆状态
08-13
上面例子的demo 使用session保持登陆状态
session实现记录用户登录状态
06-08
session记录用户的登录状态 1.登录 2.登录成功后将此“已登录状态保存。 3.实现“显示员工列表”功能。 4.当用户点击“显示员工列表”的时候,验证用户是否已登录,已登录继续显示员工列表,没有登录则跳转到登录页面。 5.退出系统功能。
详解struts2的token机制和cookie来防止表单重复提交
10-19
Struts2为此提供了两种机制:Token机制和Cookie,这两种方法都是为了确保每个表单提交仅被处理一次。 **Struts2的Token机制** Struts2的Token机制是通过在服务器端生成一个唯一的Token,并将其附加到客户端的表单...
session共享及禁用cookie保持登录状态
生而为人我很抱歉
06-09 1431
session共享 session共享通常应用在负载均衡系统中,因为负载均衡,导致如果两次访问如果不是被分配到同一个服务器,则session会丢失,已经登录的用户需要重新登录session共享可以使用以下方式实现: 使用关系型数据库 首选当然是大名鼎鼎的mysql数据库,并且建议使用内存表Heap,提高session操作的读写效率。这个方案的实用性比较强,相信大家普遍在使用,它的缺点在于session的并发读写能力取决于mysql数据库的性能,同时需要自己实现session淘汰逻辑,以便定时从数据表
理解CookieSession机制 —— 通过Session实现登陆保持
huzhenv5的博客
02-25 730
文章目录前言效果服务端代码前端登陆页脚本前端注销页脚本和通过Cookie方式实现的比较Cookie优点:Cookie缺点:Session优点:Session缺点: 前言 通过Session实现登陆保持的原理很简单,保存在服务端中的Session可以保存用户名和id等一些信息,在用户登陆成功后,将这些信息保存在Session中即可,服务端会自动在创建session的时候将该session的id通过响...
登录状态保持cookie+sessiontoken
LAM1006_csdn的博客
09-23 5101
http设计之初,登录状态保持,就是无状态的,这段时间业务逻辑也非常简单,随着互联网时代的来临,用户量的增加,每次登录却无法状态保持,先出现了cookie,但是cookie存储在客户端的浏览器上,并不安全,于是出现了cookie+session登录保持状态。 1.cookie+session机制 服务端登录的时候,给分配一个session用于存储数据,同时将sessionID返回给浏览器,浏览器通过cookiesessionID存储起来,下次访问时携带上,服务端就可以通过sessionID来确定用.
一文带你彻底了解并使用CookieSession实现持久化用户登录状态
热爱编程的你我
04-01 3466
彻底了解CookieSession实现持久化用户登录状态
http是无状态的协议,为了保存状态,有几种解决方案?
qq_16008855的专栏
02-28 825
A 客户端:cookie   利用请求头和响应头传递cookie信息。a 当应该程序创建cookie时,在cookie设置中不设置日期 就为临时cookie      保存在内存 也称会话cookie   session cookie 会随着浏览器的关闭而删除  b 当设置了有效日期的cookie就为 Persistent cookies 永久cookie 保存在用户的硬盘上    · 如
cookie seesion和token区别
04-11
cookie sessiontoken是两种不同的身份验证机制。 cookie session是一种基于cookie的身份验证机制,它通过在用户浏览器中存储一个session ID来验证用户的身份。服务器在后端存储了与该session ID相对应的用户信息,通过比对用户请求中携带的session ID与服务器存储中的session ID来判断用户是否已登录。 而token则是一个独立于浏览器的状态标识符,它可以被嵌入到请求头或请求体中进行身份验证,而不需要依赖cookie。相较于cookie sessiontoken更加灵活,能够有效应对跨域请求等复杂场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值