session和cookie

已于 2023-08-23 21:50:21 修改
阅读量232 收藏
点赞数
分类专栏: 网络协议 文章标签: flask 服务器 python
于 2023-08-01 21:47:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pnjght/article/details/128530720
版权

cookie和session结合使用

web开发发展至今,cookie和session的使用已经出现了一些非常成熟的方案。在如今的市场或者企业里,一般有两种存储方式:

1、存储在服务端:通过cookie存储一个session_id,然后具体的数据则是保存在session中。如果用户已经登录,则服务器会在cookie中保存一个session_id,下次再次请求的时候,会把该session_id携带上来,服务器根据session_id在session库中获取用户的session数据。就能知道该用户到底是谁,以及之前保存的一些状态信息。这种专业术语叫做server side session。
2、将session数据加密,然后存储在cookie中。这种专业术语叫做client side session。flask采用的就是这种方式,但是也可以替换成其他形式。

JWT

JWT由三个部分组成

  1. Header:头部通常由两部分信息组成,token 的类型和使用的签名算法,通常是 {"alg":"HS256","typ":"JWT"}

  2. Payload:负载部分是 JWT 的主要信息存储部分,也是 JWT 的核心所在。它包含了一些声明(Claim),即对实体(通常指用户)及其它数据的描述,比如用户名、用户 ID、角色、过期时间等,由 JSON 对象来表示。

  3. Signature:签名部分,是整个 JWT 的防篡改保证。通常是将前两部分用 base64 编码后拼接起来,然后使用指定的算法(例如 HMAC、RSA)进行加密生成的。通过签名可以验证 JWT 是否被篡改过。

JWT的工作流程如下:

  1. 用户登录:用户在客户端(如浏览器)输入用户名和密码,发送到认证中心(授权服务器)进行验证。

  2. 认证中心验证:认证中心验证用户的用户名和密码是否正确,如果正确则生成一个JWT,并将其发送回客户端。

    /*生成JWT*/
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.util.Date;

public class JwtUtil {
    private static final String SECRET_KEY = "yourSecretKey";

    public static String generateToken(String username, long expirationTimeMillis) {
        Date now = new Date();
        Date expirationTime = new Date(now.getTime() + expirationTimeMillis);

        return Jwts.builder()
                .setSubject(username)
                .setIssuedAt(now)
                .setExpiration(expirationTime)
                .signWith(SignatureAlgorithm.HS256, SECRET_KEY)
                .compact();
    }
}

  3. 客户端存储JWT:客户端(浏览器)收到JWT后,通常会将其存储在Cookie或LocalStorage中。

  4. 访问应用系统:当用户访问其他应用系统时,会将存储的JWT附加到HTTP请求的头部中。

  5. 服务端拿到token后解析,就可以进行逻辑处理

token、session、cookie

Token和Session+Cookie都是实现用户认证和授权的方式,但它们在实现上有一些区别。

  1. Token是一种无状态的认证机制,它是基于加密的令牌,服务器不需要保存用户的登录状态。当用户登录成功后,服务器会生成一个Token,并返回给客户端。客户端之后的每次请求都需要携带这个Token,服务器通过解析Token来验证用户身份和权限。Token通常使用在前后端分离的架构中,适用于分布式应用和跨域请求。

  2. Session+Cookie是一种有状态的认证机制,它通过在客户端浏览器中保存一个Session ID,将用户的登录状态保存在服务器端的Session中。服务器在用户登录时会创建一个Session,并将Session ID通过Cookie发送给客户端,客户端在后续的请求中会自动携带该Cookie。服务器通过Session ID来查找对应的Session,从而识别用户和验证用户状态。Session+Cookie通常使用在传统的Web应用中,需要服务器端保存用户的登录状态。

总体来说,Token更加适用于无状态、分布式、跨域等场景,而Session+Cookie更加适用于有状态、传统Web应用等场景。选择哪种方式取决于你的应用需求和架构设计。在现代的Web开发中,由于前后端分离和分布式架构的普及,Token认证方式较为流行。但对于一些特定场景和遗留系统,Session+Cookie仍然有其应用价值。

PnJg?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
带你了解sessioncookie作用原理区别和用法
08-29
主要介绍了sessioncookie作用原理,区别和用法,以及使用过程中的优缺点,通过列举区别和原理,使读者更能理解两者之间的关系,需要的朋友可以参考下
sessioncookie的区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
sessioncookie的作用
"测"
03-15 1509
第一层楼 什么是 CookieSession ?初级程序员/软件测试高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 Cookie 主要用于以下三个方面: 会话状态管理(如用户登录状态
sessioncookie详解
cjzcc1996的博客
07-08 2717
工作原理图: 工作原理图:相同点:两者都是一种记录用户状态的机制,都是为了减少客户端和服务器端之间的传输的冗余数据,提高两者之间的数据传输速率。不同点:web开发发展至今,cookiesession的使用已经出现了一些非常成熟的方案。在如今的市场或者企业里,一般有两种存储方式:...
sessioncookie的区别和联系
lMasterSparkl的博客
01-05 4430
1.区别 cookiesession 的区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。 4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。 2联系 cookie 和s
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
面试考点:sessioncookie
weixin_46103589的博客
03-25 7525
文章目录一、关于 cookie 的前言概括二、session 工作原理三、常用的方法3.1 getSession()3.2 getAttribute()和setAttribute()四、关系总结图五、实操:实现登录功能并计算访问页面的次数5.1 登录页面实现(login.html)5.2 判断是否登录成功 Servlet 程序(LoginServlet)5.3 显示访问次数 Servlet 程序(IndexServlet)5.4 结果验证与展示 一、关于 cookie 的前言概括 在之前的 HTTP 格式的
sessioncookie的理解
ITWANGBOIT的博客
10-27 2421
两者都存在有效期的说法 我们第一次访问系统后端时,后端会生成一个session来为本次请求服务,并把session的id返回浏览器端,存在名字为JSESSIONID的cookie中; 后端生成的session存在有效期的说法,好像默认是30分钟,可以通过设置指定有效时间;浏览器中的cookie也存在有效期的说法,默认是关闭浏览器后cookie过期,也可以通过设置来指定有效时间; 两者的对应关系 后端的session和前端cookie中的sessionid是对应的,两者任意一方失效,就会导致对应不上,
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
Sessioncookie的区别
背着梦的幸存者
10-23 2247
1、SessionCookie最大的区别是在于Session变量的值是保存在服务器端的(在客户端和服务器端保持状态),Cookie变量的值是保存在客户端的(在客户端保持状态)。
Shiro中的sessioncookie
qq_36816062的博客
11-26 2652
Shiro中的sessioncookie 最近项目在整合Shiro框架,顺便深入学习了Shiro的sessioncookie。 HTTP协议是无状态的,所以在web项目中一般都是通过sessioncookie来保持浏览器和服务器之间的会话的。 shiro也是如此,当浏览器第一次请求服务器时,服务器会生成一个session,同时创建cookie,将sessionId保存在cookie中,cookie再作为响应头返回到浏览器并保存。这也就是我们常说的“cookie保存在客户端,session保存在服务器
php sessioncookie使用说明
12-18
1. PHP的COOKIE cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。PHP在http协议的头信息里发送cookie, 因此setcookie() 函数必须在其它信息被输出到浏览器前调用,这和对header() 函数的限制类似...
SessionCookie 的区别.md
01-28
typora笔记
SessionCookie区别.docx
12-23
SessionCookie区别
Flask Web开发:使用render_template渲染动态HTML模板
Code掘金的博客
05-15 394
Flask是一个轻量级的Python Web框架,它提供了构建Web应用程序所需的基本工具和结构。Flask的设计哲学强调简单性和灵活性,使得开发者可以快速搭建和部署Web应用。
使用Flask ORM进行数据库操作的技术指南
Code掘金的博客
05-18 392
通过本文的介绍,我们了解了如何使用Flask SQLAlchemy进行数据库操作。通过配置数据库连接、定义模型类以及常见的数据库操作,我们可以在Flask应用中灵活地进行数据管理和交互。除了基本的增删改查操作外,Flask SQLAlchemy还提供了丰富的查询功能、事务管理和数据表关联等高级特性,能够满足复杂应用的需求。在实际开发中,我们还可以结合Flask的蓝图(Blueprint)、表单处理(Flask-WTF)等功能来构建完善的Web应用。
使用Flask Swagger自动生成API文档
Code掘金的博客
05-17 407
Flask Swagger是一个非常有用的工具,可以帮助开发人员更快地创建和维护API文档。使用Flask Swagger可以使API文档维护更加高效和可靠。Flask Swagger基于OpenAPI规范,可以自动生成API的交互式文档,减少了手动编写文档的工作量。使用Flask Swagger,我们可以快速定义API的输入和输出,生成API文档并查看API文档。
使用Flask的url_for方法进行URL生成
Code掘金的博客
05-17 759
Flask中,url_for方法是一个非常有用的函数,它可以帮助我们生成URL。本文将介绍如何使用Flask的url_for方法进行URL生成,并给出相应的命令和代码示例。
使用 Flask 实现异步请求处理
最新发布
Code掘金的博客
05-21 645
在本文中,我们探讨了在 Flask 中实现异步请求处理的方法,并提供了示例代码。通过使用异步请求处理,可以提高应用程序的性能和并发能力,从而更好地满足用户的需求。异步请求处理是优化 Web 应用程序的重要技术之一,值得开发者深入学习和应用。
sessioncookie
09-01
SessionCookie是Web开发中常用的两种技术,用于在客户端和服务器之间存储和传递数据。 Session服务器端存储用户数据的一种机制。当用户第一次访问服务器时,服务器会创建一个唯一的会话标识(session ID)并将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值