v4-04 cookie,session 有无状态会话区别,优缺点,引出JWT(上篇),单点登录的流程图(有无Redis)

最新推荐文章于 2023-11-26 14:32:42 发布
最新推荐文章于 2023-11-26 14:32:42 发布
阅读量119 收藏
点赞数 1
分类专栏: java框架思想实现 文章标签: cookie session JWT 单点登录流程图 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pingzhuyan/article/details/118991295
版权

目录

系统--->会话状态  (储存 分析 使用 以及不足)

01. 何为会话状态

02. 会话状态如何存储

3. 会话技术分析(有状态)

--->1cookie介绍

----> 2. Cookie对象类型: 

---->3. session技术

----->4. 代码展示:  controller层 登录页面后

---->5. 测试方式 

 ---->6. 查看Cookie

-------- 有 无状态会话分析的区别及优缺点 --------

1. 有状态的会话技术分析

注意: 代码在上面

2. 无状态的会话技术分析

(引出: 单点登录系统 登录一次所有Tomcat都可以登录)

*****3.  有状态的会话实现缺点: 

----> 缺点一: 

----> 缺点二: 

优化:  无状态会话(引出JWT)

1.cookie/session有状态的, 并且session不能共享的

2. 单点登录系统实现V1版本(中小型项目使用)

系统--->会话状态  (储存 分析 使用 以及不足)

01. 何为会话状态

客户端与服务端通讯过程中产生的状态信息(类似会议记录) 称为会话状态

02. 会话状态如何存储

客户端浏览器与服务端通讯时 使用http协议,这个协议本身是无协议的无状态的, 无法存储会话状态

在服务端和客户端就采用了一种cookie和session的方式记录会话状态

3. 会话技术分析(有状态)

--->1cookie介绍

        Cookie是在客户端创建 但是在客户端存储会话状态的对象

此状态分为两种类型,一种是会话Cookie, 一种是持久Cookie

浏览器在访问具体的某个域名时会携带这个域的有效Cookie到服务端.

了解本专栏 订阅专栏 解锁全文 超级会员免费看
pingzhuyan
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
浅谈JWT身份认证及其优缺点
江南烟雨却痴缠丶
03-27 5457
一、登录模式 在介绍JWT之前,我要先介绍一下常见的几种登录模式。 1、单一服务器模式(Session) 我们登录认证成功之后,将用户信息就存放在服务端(Session),然后将其对应的session_id存储在客户端(Cookie),从Cookie中取出session_id,服务端就可以根据这个session_id获取对应的Session,从而获取存储用户信息。 其优点是:Session自动续期,用户体验较好 其缺点是: ①没有分布式架构,无法支持横向扩展。即分布式架构的情况下,其他服务器是没有办法获取到
基于JWT实现SSO单点登录流程图
08-18
主要介绍了基于JWT实现SSO单点登录流程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
系统登录认证流程对比(cookie方式与jwt)
iygxv
11-01 1316
系统登录认证流程对比(cookie方式与jwt) 一个正在努力爱好运动的程序猿座右铭:越努力越幸运,越运动越健康,热爱编程,热爱运动。 文章目录系统登录认证流程对比(cookie方式与jwt)一、cookie方式登录认证二、JWT(Json Web Token)方式登录认 一、cookie方式登录认证 步骤: 1.用户向服务器发送用户名和密码。 2.服务器验证后,相关数据(如用户角色等)将保存在当前会话(session)中。 3.服务器向用户返回sessionId会写入到用户的Cookie。 4
JWT优缺点
会飞的猪
07-17 1600
1.非高并发系统不建议使用JWT,可采用redis缓存机制,或者sessionredis机制,开发成本低、易维护、安全性强。1.无需依赖数据库、Redis等中间件,token自带加密用户、权限信息等,后端直接解析即可获取;2.token过长,在前端页面交互跳转时会遇到token过长无法被传递;1.内网段,作为基础公共服务支撑对外系统输出能力,且要求承载一定并发量;3.安全性差,可解密出用户权限信息,如需解决,需要另外进行加密处理;2.token自带有效期,后端无需存储维护,只需校验;
jwt优缺点 如何使用jwt
j9922816的博客
05-06 2822
在生成JWT令牌时,我们使用了一个密钥来签名令牌,并设置了令牌的过期时间为1小时。在验证JWT令牌时,我们使用相同的密钥来验证令牌的真实性,并获取令牌中的信息。而JWT是无状态的,不需要在服务器上存储任何信息,因此可以减轻服务器的负担。1. 令牌过期问题:JWT的令牌过期时间是固定的,无法在令牌生成后更改。2. 令牌大小问题:JWT令牌的大小通常比Session令牌大,因为它包含了更多的信息。本文将介绍JWT优缺点以及为什么使用JWT而不是Session,并提供使用JWT的示例代码。
JWT】初识与集成,及优缺点
路远不知归
09-04 442
个人学习笔记分享,当前能力有限,请勿贬低,菜鸟互学,大佬绕道 如有勘误,欢迎指出和讨论,本文后期也会进行修正和补充 前言 随着分布式的普及,session的成本正变得越来越高,因而一种不需要session,而直接将身份信息放在token中的方案应运而生–JWT 请留意,本文主要整理相关思路,为方便理解,示例代码并不完整,更谈不上严谨 若需要实际使用的demo,请直接查看整理后的代码,完整demo会传到github或码云 1.介绍 1.1.什么是JWT JWT全程为Json web token,是一.
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Spring Security基于JWT实现SSO单点登录详解
08-25
主要介绍了Spring Security基于JWT实现SSO单点登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
API_Secure:Web服务-nodeJS-JWT-Redis
05-12
配置文件:./env ... 本地主机:8080 /登录 curl --location --request GET ' localhost:8080/login ' \ --header ' Authorization: Basic YOUR_AUTH_ENCODED ' 本地主机:8080 / proveAnthentication curl --l
详解使用JWT实现单点登录(完全跨域方案)
10-16
主要介绍了详解使用JWT实现单点登录(完全跨域方案),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JWT简介、JWT优缺点JWT使用方法、.NET6使用JWT示例、JWTSession对比
热门推荐
08-21 1万+
JWT简介、JWT优缺点JWT使用方法、.NET6使用JWT示例、JWTSession对比
一文带你搞懂 JWT 常见概念 & 优缺点
程序员小明1024
07-13 2611
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
jwt状态保持的优缺点及解决方案
xiaoyaGrace的博客
04-27 623
什么是JWT JWT是Json Web Token的全称,它是由三部分组成: header payload signature header中通常来说由token的生成算法和类型组成。如: [Python]纯文本查看复制代码 ? 1 2 3 4 { "alg":"HS256", "...
深入浅出了解SessionJWT认证机制的区别优缺点
wuuud1的博客
10-22 964
JWT (Json Web Token) 起源: 说到JWT, 我们应该探讨一下传统session鉴权与现在常用的token鉴权有何不同 传统Session鉴权: 我们知道http协议是无状态协议, 即每一次请求之间是没有关联的, 对于服务器来说每一次请求犹如一个陌生人来访. 那我们为了记住我们的登录状态, 我们需要在用户进行用户名密码验证之后产生一个特殊字符串, 并利用cookie保存到客...
JWT详解(组成,工作原理,优缺点,续签问题,删除但有效问题)
最新发布
m0_62201229的博客
11-26 1609
JWT的组成,工作原理,优缺点,续签问题等常见问题有较为详细的解析,适合小白快速补充知识
JWT优缺点以及双token实现无感知回话管理
weixin_44421461的博客
06-11 2071
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析...
JWT的原理及其相对优缺点
qq_44969643的博客
07-28 1万+
一,Token token特点 Token 临时且唯一 保证不能够重复 (缓存有效期机制),智能门锁、临时密码 具有有效期2小时 token生成 Token如何生成:uuid作为token。 比如:生成token(uuid生成),作为Rediskey放入redis中,Redis的key作为有效期。 实际项目中,token和sessionid非常相似 session缺陷 传统项目使用session存在缺陷:放入到服务端, session 类似redis存放缓存内容, session中的sessionid类似于
JWT优缺点及主动失效方案
weixin_45875621的博客
03-12 3634
原因:前后端分离 以前的传统模式下,后台对应的客户端就是浏览器,就可以使用session+cookies的方式实现登录,但是在前后分离的情况下,后端只负责通过暴露的RestApi提供数据,而页面的渲染、路由都由前端完成。因为rest是无状态的,因此也就不会有session记录到服务器端。 优点 JWT的优点是服务端生成之后就不需要在维护JWT,只需要解析即可,省去分布式session方案中需要去数据库查询的时间。 缺点 不易实现JWT的主动失效。 要改变某个用户权限时数据库中用户的权限很容易改变
【实习日志】JWT + Redis 实现单点登录
放开这颗白菜让我来
06-16 2923
文章目录JWT + Redis 实现单点登录1、以前如何登录?2、JWT是什么?3、认证流程4、Token + Redis JWT + Redis 实现单点登录 模拟场景:实习好长时间,代码还没敲上,那得有所收获啊,虽然啥也没干,那我就胡诌一个吧,项目中要实现一个单点登录功能,虽然不是我敲的,那我说明白了,那这是不是就是我做的呢? 1、以前如何登录? 我们知道http协议是无状态的,有这样一个场景,我们购物的时候需要访问多个页面,加入购物车一个页面,那么在不同页面进行切换时,因为是无状态,那么就需要登录
jwt redis实现单点登录
04-04
JWT (JSON Web Token)和Redis都是常用于实现单点登录的技术。JWT是一种在网络应用间传递信息的标准,使用JWT可以实现无状态的分布式Web应用,而Redis是一种内存数据库,可以快速地存储和检索数据。 下面是一个基于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pingzhuyan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值