认证授权——session和cookie

最新推荐文章于 2022-04-06 11:03:43 发布
最新推荐文章于 2022-04-06 11:03:43 发布
阅读量169 收藏
点赞数
分类专栏: 认证授权 文章标签: session cookie jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peanutwzk/article/details/107637826
版权

文章目录

一、session和cookie的由来(HTTP的无状态性)

1、很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP请求, 不用记住是谁刚刚发了HTTP请求,每个请求对我来说都是全新的。
2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪些人登录系统, 哪些人往自己的购物车中放商品, 也就是说我必须把每个人区分开,这就是一个不小的挑战,因为HTTP请求是无状态的,所以想出的办法就是给大家发一个会话标识(session id), 说白了就是一个随机的字串,每个人收到的都不一样, 每次大家向我发起HTTP请求的时候,把这个字符串给一并捎过来, 这样我就能区分开谁是谁了

二、什么是session会话?

  • session会话:在服务端用来存储会话ID,用户名、权限信息等的一小段文本信息。

三、什么是cookie?

cookie实际上就是客户端(浏览器)的一小段文本信息,
cookie的一些小知识:

  • Cookie具有不可跨域名性
  • 内存中存储的cookie保存在浏览器,浏览器关闭就没了
  • 硬盘中存储的cookie:根据过期时间来存储

四、 session工作原理

1.服务器准备建会话的时候,会先查看请求的cookie中是否包含会话信息,若果没有,服务器就在内存里,生成一个sessionID:XXXX
2.服务器会把这个sessionID连同返回信息发送到浏览器,浏览器会将session信息保存在cookie中。
3.之后每次浏览器去请求服务器的时候都会带着cookie(cookie中存储着sessionID等信息),这样服务器就会根据sessionID识别这个浏览器了发出的请求
4.服务器端可以在session中存放任意的会话数据。
5.每次浏览器访问服务器都可以凭借自己的sessionID到服务器中认领自己的信息
6.如果想销毁会话,服务端可以删除会话中的数据

-乾坤-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SessionCookie 的区别.md
01-28
typora笔记
JavaWeb使用SessionCookie实现登录认证
08-31
本篇文章主要介绍了JavaWeb使用SessionCookie实现登录认证,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
CookieSession、Token、JWT
消极的人永远是对的,积极的人选择勇往直前
10-25 336
什么是认证(Authentication) 通俗地讲就是验证当前用户的身份 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱 / 验证码,就默认你是账号的主人 什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源的权限 你在安装手机应用的时候,APP 会询问是否允许授予权限(访问相册、地理位置等权限) 你在访问微信小程序时,当登录
cookie,session和token
L X D的博客
11-04 188
Session的由来 随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪些人登录系统, 哪些人往自己的购物车中放商品, 也就是说服务器必须把每个人区分开,这就是一个不小的挑战,因为HTTP请求是无状态的,所以想出的办法就是给大家发一个会话标识(session id), 说白了就是一个随机的字串,每个人收到的都不一样, 每次大家向服...
服务端鉴权之Session/Cookie
起风了
11-08 514
文章目录CookieSessionKoa中实现Sessionredis存储session Cookie cookie原理 服务端在Header Set-Cookie,然后客户端会自动存取下来(cookie中可以看到) 下次请求,请求头会携带cookie传给后端 const http = require('http') http .createServer((req,res)=>{ if(req.url === '/favicon.ico'){ res.e
快速理解 session/token/cookie 认证方式
weixin_33806300的博客
02-19 278
目录 目录 cookie session token cookie Web Application 一般以 HTTP 协议作为传输协议, 但 HTTP 协议是无状态的. 也就是说 server-side 与 client-side 一旦数据交换完毕后,两者之间的连接就会被关闭. client-side 再次发送...
#基于session实现认证授权
m0_46569883的博客
07-15 334
基于session实现认证授权 1.基本概念 1.2 什么是认证 ​ 简而言之,系统中的登录即为认证认证用户的身份是否合法。进行系统认证可以有效的实现保护用户的隐私数据以及资源,用户的身份合法即可访问该资源。 ​ 用户认证就是判断一个用户的身份是否合法的过程,系统去访问资源时,系统要求验证用户的身份信息,身份合法即可继续访问,不合法拒绝访问。常见的用户登录方式有:账号密码登录,二维码登录,手机短信登录,指纹认证,刷脸认证等等。 1.3 什么是会话 ​ 用户进行认证之后,为了避免用户每次的操作都需要进
带你了解sessioncookie作用原理区别和用法
08-29
主要介绍了sessioncookie作用原理,区别和用法,以及使用过程中的优缺点,通过列举区别和原理,使读者更能理解两者之间的关系,需要的朋友可以参考下
SessionCookie区别.docx
12-23
SessionCookie区别
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
用户权限校验的两种方式 1.cookie结合session 2.jwt(token)。(cookiesession的认识与作用)
weixin_54000091的博客
01-04 1600
cookie结合session,以及使用jwt。这两种方式解决权限校验问题
越权、cookiesession认证授权
foolisheddy
05-24 1万+
越权修改 疑问开始 例子 黑盒 白盒 修复后的代码 session session id 是从哪里开始就有的 session 保存在哪 session_start等函数所做的实际操作是什么 测试会话固定 cookie cookie保存在哪里 cookie名称在哪定义 什么时候服务器给用户cookie 认证授权 什么是认证授权 基本认证机制 1认证 1 HTTP的质询响应认证框架 2 认证协议与
授权认证登录之 CookieSession、Token、JWT 详解
热门推荐
huangpb的博客
01-14 1万+
目录 一、先了解几个基础概念 二、什么是 Cookie 1. cookie 重要的属性 2. 服务器端设置cookie示例(Node) 3. 客户端对Cookie的存取 4. 每个域名下cookie个数限制 5.封装对Cookie的操作 三、什么是 Session 四、CookieSession 的区别 五、什么是 Token(令牌) Acesss Token ...
验证登陆cookie
weixin_44546855的博客
07-07 1482
登陆时使用了cookie方法,cookie 会记录登陆的用户名和密码信息,下次登陆就不需要输入用户名和密码,浏览器会直接读取cookie。 if (strIsRember != null && strIsRember.Trim() == “true”) { //记住密码 保存cookie HttpCookie cookie = new HttpCookie(“user”); c...
session会话_登录认证模块之session会话认证
weixin_39803977的博客
01-30 538
session会话认证定义:Session是应用系统对浏览器客户端身份认证的属性标识。Session中的用户信息会存放在应用系统服务器中。当浏览器客户端使用自身的 Session标识访问服务器时,服务器会根据 Session标识来查找对应的用户身份信息。危害:当系统使用 Session会话授权认证机制配置存在缺陷时,会导致攻击者利用配置缺陷风险进行对用户会话权限的盗取、操控等操作。Ses...
【PHP基础-8】Cookie机制详解及Cookie身份认证应用案例
m0_64378913的博客
04-06 2324
目录1 Cookie 概述1.1 Cookie 机制1.2 什么是Cookie1.3 Cookie 认证机制1.4 Cookie 属性1.5 Cookie的安全性问题2 Cookie 应用2.1 Cookie 相关操作命令2.2 应用案例实验2.2.1 实验要求2.2.2 实验环境2.2.3 案例代码2.2.4 案例测试3 Cookie攻击与防护3.1 Cookie攻击3.1.1 Cookie捕获/重放3.1.2 恶意 Cookies3.1.3 会话定置3.1.4 CSR
CookieSession和Token认证
谢公子的博客
12-12 5963
目录 Cookie Session认证机制 Session的一些安全配置 Token认证机制 Token预防CSRF Session认证和Token认证的区别 前言:HTTP是一种无状态的协议,为了分辨链接是谁发起的,需要浏览器自己去解决这个问题。不然有些情况下即使是打开同一个网站的不同页面也都要重新登录。而CookieSession和Token就是为了解决这个问题而提出来的两个...
跨域下每次请求的session为null_程序员必备知识:cookiesession认证
weixin_39538847的博客
11-22 333
用户认证在互联网发展初期,Web基本上只是内容的浏览而已,服务器不需要记住每个浏览请求的状态,换句话说,服务器不需要有任何的状态信息,每次客户端的请求都是新的请求,这也是http无状态一个很明显的表现。随着互联网大潮的到来,尤其是像在线购物等这种和用户关系密切的系统的大量兴起,系统需要辨识出用户,以便进行各种业务操作,这种需求给Http无状态这种特性一个强烈的冲击,所以最终的解决方案就是客户端请求...
sessioncookie
最新发布
09-01
SessionCookie是Web开发中常用的两种技术,用于在客户端和服务器之间存储和传递数据。 Session是服务器端存储用户数据的一种机制。当用户第一次访问服务器时,服务器会创建一个唯一的会话标识(session ID)并将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

-乾坤-

????????????????????????

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值