cookies,session,token的区别和使用(接口参考)

最新推荐文章于 2023-05-16 17:09:16 发布
最新推荐文章于 2023-05-16 17:09:16 发布
阅读量253 收藏
点赞数
文章标签: HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pythonstud/article/details/89312723
版权

cookies,session,token的区别和使用(接口参考)

1.依据和使用

基于cookie:

因cookie的验证是有状态的,验证流程:

  1. 用户输入登陆凭据;
  2. 服务器验证凭据是否正确,并创建会话,然后把会话数据存储在数据库中;
  3. 具有会话id的cookie被放置在用户浏览器中;
  4. 在后续请求中,服务器会根据数据库验证会话id,如果验证通过,则继续处理;
  5. 一旦用户登出,服务端和客户端同时销毁该会话。

cookie存在本地,根据有效期等来判断用户信息有效性,易被截取和修改,已慢慢淘汰。

缺点:有数量限制

其他浏览器存储位置:1

基于token:

  1. 用户输入登陆凭据;
  2. 服务器验证凭据是否正确,然后返回一个经过签名的token;
  3. 客户端负责存储token,可以存在local storage,或者cookie中;
  4. 对服务器的请求带上这个token;
  5. 服务器对JWT进行解码,如果token有效,则处理该请求;
  6. 一旦用户登出,客户端销毁token。

基于session

session:存储在服务器。服务器生成信息后,保存在服务器,返回浏览器sessionID,
之后每次浏览器请求携带seesionID,服务器通过判断sessionID来判断会话是否存在,具体使用也是cookie会话机制中使用sessionID。

如果没有第三方网站的接入等,使用session除了占用服务器资源,其他没什么影响不用token也可以。

缺点:数量多时,影响服务器性能

2.具体使用方式:

cookie:

通俗讲,是访问某些网站后在本地存储的一些网站相关信息,下次访问时减少一些步骤。更准确的说法是:Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一服务器,是在客户端保持状态的方案,以键值对形式保存.

具体实现:

请求头携带Cookie

如python
request.get(url,cookie=cookie)

session:

一般步骤:

1.服务器端的产生Session ID
2.服务器端和客户端存储Session ID
3.从HTTP Header中提取Session ID(发送的是一个COOKIC值)
4.根据Session ID从服务器端的Hash中获取请求者身份信息

  1. 浏览器第一次访问服务器时会创建一个session对象并返回一个JSESSIONID=ID的值,创建一个Cookie对象key为JSSIONID,value为ID的值,将这个Cookie写回浏览器
  2. session是基于Cookie技术实现,重启浏览器后再次访问原有的连接依然会创建一个新的session,因为Cookie在关闭浏览器后就会消失,但是原来服务器的Session还在,只有等到了销毁的时间会自动销毁。
具体实现:

信息头中携带(键)Cookie:(值) sessionID

token:

首次携带账户名,服务器返回token,之后每次请求携带

具体实现:

信息头中携带(键)Authorization:(值) bearer +具体信息

Token 取代cookie原因:
token验证是无状态的,即服务端不需要记录token。服务端只需生成token,和验证token有效性,等(详见:https://blog.csdn.net/tiger0709/article/details/78095216)

如果有误,欢迎反馈指导!!!本文章只为了自己了解各种机制,查资料引用和总结获得。

  1. LocalStorage:本地缓存(不主动清理,则一直存在)SessionStorage:短期本地缓存(关闭浏览器,清除) ↩︎

煎饼入侵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookiesession以及token的定义、区别使用环境
这是一个机械转编程的博客
06-04 385
cookiesession以及token的定义、区别使用环境,综合了蛮多写的好的高手文章,同时结合了自己的分析与想法
Java接口测试Cookietoken原理解析
08-19
Java接口测试Cookietoken原理解析是指在Java接口测试中,Cookietoken机制的应用和原理分析。在本文中,我们将详细介绍Cookietoken机制的测试机制,并通过示例代码展示了详细的实现过程。 一、Cookie机制测试 ...
CookieSessionToken三者的区别使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别使用
SessionToken、Cookie区别及实际使用
最新发布
不愧是暮言的博客
05-16 1306
在现代Web开发中,身份验证和会话管理涉及一些基本概念,如SessionToken和Cookie。尽管它们都用于管理不同方面的Web会话,但它们之间的差异是很重要的。在本文中,我们将一一介绍SessionToken和Cookie的定义、实际意义和使用,并分析它们的优点和缺点。
CookieSessiontoken区别使用~~未整理
try to do
03-07 384
https://blog.csdn.net/liyifan687/article/details/80077928 前言 HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。 会话,指用户登录网站后的一系列动作,比如浏览商品添加到购物车并购买。会话(Session)跟踪是Web程序中常用的技术,用来跟踪用...
Session、CookieToken区别与用法
程序猿_hw的博客
04-07 337
本文的组织脉络如下 CookieSession HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。 Session 是什么 客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session 对象,存储结构为C...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
Python3以GitHub为例来实现模拟登录和爬取的实例讲解
12-17
我们先以一个最简单的实例来了解模拟登录后页面的抓取过程,其原理在于模拟登录后 Cookies 的维护。 1. 本节目标 本节将讲解以 GitHub 为例来实现模拟登录的过程,同时爬取登录后才可以访问的页面信息,如好友动态、...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
在前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
一文必懂cookie+sessiontoken区别和用法
weixin_45629623的博客
08-16 3824
首先要明白cookie+sessiontoken。是两套东西,并且session不是前端存储的session 什么是session+cookie? seesion+cookie 举例:第一次请求时候,服务器生成一个信物,并要求客户端也定一个信物。每次请求时候你都带上信物,你我信物一比对,欧了。信物有过期时间。服务器会生成一个信物储物柜(占空间),用来存取信物(cookie),本质是空间换时间,时间即没有计算耗时。 什么是token? token 举例:一开始登录给你一个暗号,定一套密钥,下次你发起
Session、CookieToken区别
欧菲丽的博客
05-11 295
CookieSession HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。 Session 是什么 客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session 对象,存储结构为 ConcurrentHashMap。Session 弥补了 HTTP 无状态特性,服务器可以利用 Session 存储客户端在同一个会话期间的.
cookietokensession区别
qq_44255278的博客
08-20 111
cookietokensession区别 优先级 Cookie<session<token  安全性 Cookie: ①cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session; ②HTTP是一种无状态协议,服务器没有办法单单从网络连接上面知道访问者的身份,为了解决这个问题,就诞生了Cookie; Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁
session , cookie ,token区别及联系
winnieFighting
07-02 329
session session的中文翻译是"会话",当用户打开某个web应用时,便与web服务器产生一次session.服务器使用session把用户的信息临时保存在了服务器上,注意是服务器上,用户离开网站后session就会被摧毁.这种用户信息存储防护相对cookie来说更加的安全,可是呢,session有一个缺陷,那就是:如果web服务器做了负载均衡,name下一个操作请求到了另一台服务器的时...
面试常问到的cookiesessiontoken
季沐测试笔记
01-14 459
1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应,尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪些人登录系统...
cookiesessiontoken区别与联系
qq_41635401的博客
11-10 672
session session的中文翻译是“会话”,当用户打开某个web应用时,便与web服务器产生一次session。服务器使用session把用户的信息临时保存在了服务器上,用户离开网站后session会被销毁。这种用户信息存储方式相对cookie来说更安全,可是session有一个缺陷:如果web服务器做了负载均衡,那么下一个操作请求到了另一台服务器的时候session会丢失。 cookie cookie是保存在本地终端的数据。cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存
接口鉴权cookiesessiontoken
weixin_45608577的博客
11-12 1164
鉴权是指验证用户是否拥有访问系统的权利—鉴定权限。 cookiesessiontoken 为什么会有cookiesessiontoken? 1、 http是无状态协议 什么是无状态呢? 当前请求和上一次或者下一次请求是没有任何关系的,好处是速度快,坏处是无法共享信息。 2、 互联网的兴起 以前的网站,基本用来查看些文件或者图片,作为服务器不需要记录谁来放访问了什么文件,每次来一个新的HTTP请求, 给予响应即可。 但随着互联网的飞速发展, http无状态的缺点被放大。 各种各样的交互网站,必须登录后
python中session和cookie区别_Python Web学习笔记之Cookie,Session,Token区别
weixin_40008566的博客
12-22 118
一、Cookie,Session,Token简介#这三者都解决了HTTP协议无状态的问题session IDorsession tokenis a piece of data that is used in network communications (often overHTTP) to identify asession, a series of related message e...
token与cookie区别使用
nick_zhang的博客
06-04 1610
token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个token便将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码 axios.interceptors.request.use((config, promise) => { // 每次请求时候带token,相当于是身份的标志,用于客户端与服务端通信时 config.headers['Content-Type'] = 'application/
登录鉴权方案中,sessiontoken、cookie三者的区别及选择
Tec Log
08-16 3151
目前web常用的登录鉴权方案主要有3种,分别是sessiontoken、cookie,每种方案都有其特定应用场景和局限性,本文主要针对几种方案的使用特点简单做一个对比分析。阅读本文,首先需要对以上三者的概念和基本原理有基础了解,如不然,建议先详细了解一下上述三种方案的实现原理。另除了上述三种方案外,localStroage作为前端的存储方式之一,实际可以简单理解为一个小型前端key-value数据库,由于不直接参与前后端交互且不影响登录鉴权,不在本文讨论范围内。...
cookiessessiontoken区别
05-10
CookiesSessionToken都是用于用户身份认证和状态管理的技术,它们之间的区别如下: 1. CookiesCookies是一种在客户端保存数据的技术,服务器可以通过设置http响应头将数据保存在客户端的浏览器中。Cookies...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值