JWT学习笔记,cookie、localStorage 和 sessionStorage的区别

最新推荐文章于 2024-09-04 09:16:32 发布
最新推荐文章于 2024-09-04 09:16:32 发布
阅读量696 收藏
点赞数
文章标签: 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23095607/article/details/132125507
版权

参考资料:

SpringBoot搭建教程

SpringCloud搭建教程

JWT视频教程

JWT官网

Vue视频教程

JWT视频参考资料、VUE视频资料,及前后端demo

特别有参考价值的JWT博客1

特别有参考价值的JWT博客2

cookie、localstorage和sessionStorage的区别1

cookie、localstorage和sessionStorage的区别2

cookie、localstorage和sessionStorage的区别3

VUE之基本部署及VScode常用插件

VUE之基本组成和使用

VUE之Bootstrap和Element-UI的使用

VUE之axios使用,跨域问题,拦截器添加Token

VUE之VueRouter页面跳转

VUE之JWT前后端分离认证,学生管理系统

cookie、localStorage 和 sessionStorage的区别:

  • 详细信息可以参照上述相关链接,这里仅对常用到的点进行区别
1.cookie和storage的区别
  • cookie是存储在浏览器中,主动参与http传输的技术
  • localStorage和SessionStorage同样存储在浏览器中,但是并不主动参与http传输,需要手动添加到http中才行
  • 所以,cookie相对较小,localStorage和SessionStorage可以很大
2.localstorage和sessionstorage

  • localstorage是本地存储,只要你的浏览器没有被卸载。这个数据库都是存在的。

    sessionstorage是会话存储,

    首先第一点,页面会话在浏览器打开期间一直保持,并且重新加载或恢复页面仍会保持原来的页面会话。

    这一点很好理解,只要浏览器 tab 页没有关闭,我们的 sessionStorage 就一直存在,也就是刷新并不会清楚 sessionStorage。 

3. cookie、localstorage和sessionstorage的查看
  • 以谷歌浏览器为例:F12,进入应用选项

 

JWT使用笔记:

  • JWT是用于认证的字符串,具体原理见上述demo中的学习笔记,下面只讲述怎么使用
  • 提供一个JWT工具类
        <!--引入jwt-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Calendar;
import java.util.Map;

public class JWTUtils {


    private static final String  SING = "!Q@W3e4r%T^Y";

    /**
     * 生成token  header.payload.sing
     */
    public static String getToken(Map<String,String> map){

        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE,7);//默认7天过期

        //创建jwt builder
        JWTCreator.Builder builder = JWT.create();

        //payload
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });

        String token = builder.withExpiresAt(instance.getTime())//指定令牌过期时间
                .sign(Algorithm.HMAC256(SING));//sign
        return token;
    }

    /**
     * 验证token 合法性
     *
     */
    public static DecodedJWT verify(String token){
        return JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
    }

//    /**
//     * 获取token信息方法
//     */
//    public static DecodedJWT getTokenInfo(String token){
//        DecodedJWT verify = JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
//        return verify;
//    }
}

  •  认证的话,在拦截器中进行认证

 

PH = 7
关注
Node.js学习笔记--进阶之路
JackieDYH的博客
05-10 1902
简介 Node 是一个软件, 可以脱离浏览器, 独立执行JS文件 Node实现了ECMAScript标准, 所以语言跟JavaScript基本一致 因为想成为全栈开发(前后端都可以的大拿) PHP等语言是阻塞的, 性能不如nodeJS node是事件驱动, 非阻塞的 Node中是大量的, 事件和回调函数 单线程(主线程单线程,后台I/O线程池) 跨平台 (Node软件可以安装在window系统/linux系统/mac系统/等等) 安装Node ...
JWT概述
qq_43161404的博客
12-30 610
前言: 编程不良人——JWT认证原理、流程整合springboot实战应用,前后端分离认证的解决方案! https://www.bilibili.com/video/BV1i54y1m7cP?p=1
chrome20-查看localstoragesessionstorage
qq_41632427的博客
06-18 753
html
谷歌浏览器调试:添加localStorage
鼓浪屿岛与海的博客
11-16 4638
F12查看浏览器本地:Local Storage 需要添加一个key: default_system 设置如下: 查看浏览器localStorage: window.localStorage 设置localStoragelocalStorage.setItem("default_system","Aone") 查看效果: ...
浏览器百科:网页存储篇-如何在Chrome打开localStorage窗格(五)
最新发布
守城小轩的技术窝棚
09-04 905
通过上述步骤,开发者可以轻松地在 Chrome 浏览器中管理 localStorage 数据。掌握这些操作不仅能帮助开发者更有效地调试和优化网页应用,还能提升开发效率和用户体验。在下一篇文章中,我们将介绍 localStorage 的应用实例,通过实际案例进一步说明如何在项目中灵活运用 localStorage。敬请期待《浏览器百科:网页存储篇-localStorage应用实例(六)》。
客户端jwt存储在localStoragecookie有什么区别
qq_44305130的博客
03-11 518
客户端存储JWT(JSON Web Tokens)时,常见的两种方式是使用localStoragecookie。这两种方法各有优缺点,适用于不同的场景。下面将详细解释这两种存储方式的区别:1. 安全性Cookie:可以设置为仅通过HTTP传输(设置HttpOnly属性),这意味着这些cookie无法通过JavaScript访问,从而减少了XSS(跨站脚本攻击)的风险。如果设置了Secure属性,cookie只会在加密的请求中被传输,进一步增加安全性。
谷歌浏览器怎么清除浏览器缓存以及本地缓存localstorage
海贼王某人的博客
09-10 2万+
清除浏览器缓存很容易首先点击右上角的小点打开设置选项,进入后找到打开清除浏览记录点进去,如下图: 然后把三个都勾上,清除数据,再打开你需要查看的网页就可以了,就不会存在历史缓存和记录了。 清除本地缓存的话看下面,一般本地缓存有两种一个是手动清除一个是关闭页面就会清除,今天就说一下localstorage怎么清除吧,先按f12键,打开调试器,或者鼠标反键点击选项检查也可以,进入后看下图,找一下1号词,如果找不到·,点击2好标记,打开后就可以找到,然后点击三号词localstorage,这里面就是所有的缓存
前端学习:如何将数据存储到chrome浏览器localStorage中(详细)
XSL_HR的博客
12-13 1779
浏览器三大存储方式之一——localStorage的基本用法(存储、读取、删除、JSON格式数据的处理)
JWT学习笔记1
08-03
客户端收到JWT后,将其存储在LocalStorageSessionStorage中,每次请求都将其放在HTTP请求头的Authorization字段,如`Authorization: Bearer <JWT>`。 实际项目中的JWT应用 在某些项目中,如Portal项目,JWT的使用...
海量数据大课学习笔记(13)-账号微服务注册-登录功能开发完善-小滴课堂
m0_72062577的博客
08-23 387
小滴课堂,旨在让编程不在难学,让技术与生活更加有趣。随着互联网+的时代,在线教育技术越来越便捷,小滴课堂依托在线教育时间以及空间上的便利,为广大IT从业者提供了更为方便、快捷的学习交流途径、提供大量高质量的IT在线课程。更多教程请访问xdclass.net(添加VX:xdclass99)简介:账号微服务注册接口介绍和业务代码编写微服务注册接口开发请求实体类编写controllerservice手机验证码验证密码加密(TODO)账号唯一性检查(TODO)插入数据库。
MySQL数据库与身份认证(鉴权)学习、复习笔记
weixin_60896381的博客
06-29 2812
本文包含MySQL数据库和身份验证的基本内容,参考于黑马教学PPT通过自己理解整理,所以这是一篇用于小白新手入门,或者复习使用的笔记 如有做的不好的地方,敬请谅解,欢迎指出,持续更新改正...
如何安全储存JWTCookie与Web Storage
Innocence_0的博客
02-19 699
如何安全储存JWTCookie与Web Storage
基于Spring和Ant Design Pro在localStorage中存储数据
虚怀若愚
12-10 2600
文章目录背景介绍实现功能后端实现(Spring)前端实现(Ant Design Pro) 背景介绍 在Web开发过程中,往往需要获取一些数据,比如用户登录后的用户名。以往前后端不分离的开发过程中,可以把这些数据放在session中获取,在HTML5中引入了LocalStorage,可以把数据存储在LocalStorage中。 Ant Design Pro是一款基于DVA的前端框架,当每个Web页面...
localStorage
苏暖午后
02-06 156
比较偷懒,将就着看吧 if(window.localStorage){ console.log("浏览器支持localStorage") var storage=window.localStorage; //添加 //写入a字段 storage["a"]=1;
VUE之JWT前后端分离认证,学生管理系统
qq_23095607的博客
08-05 962
JWT视频参考资料、VUE视频资料,及前后端demo。
*html5的localStorage之【增、删、改、查】
热门推荐
西瓜的博客
12-01 4万+
也不知道csdn传图怎么这个德行的。大家如果看不清就给浏览器放大就好了。chrom浏览器右上角3个点里有缩放点+号 localStorage的优势 1、localStorage拓展了cookie的4K限制 2、localStorage会可以将第一次请求的数据直接存储到本地,这个相当于一个5M大小的针对于前端页面的数据库,相比于cookie可以节约带宽,但是这个却是只有在高版本的浏...
LocalStorage在Chrome里的实现
国产开源 GUI 引擎 AWTK
10-03 1万+
前段时间我们在实现CanTK-Runtime时,也曾在V8基础上模拟过浏览器的LocaleStorage功能,其实现非常简单:每个domain的数据使用的单独文件存储,因为同一时间只有一个游戏运行,所以文件操作只是放到了后台线程执行。但是Chrome里的实现就非常复杂了,它主要包括四部分
谷歌浏览器上查看Local Storage保存的数据
小智队长
03-20 1万+
1.按下F12打开开发人员工具 2.点击切换到 Application 3.点击LocalStorage 即可查看到保存过的数据信息 如何清除数据? 点击上方的Clear storage 点击 Clear site data即可删除数据 ...
cookie和token和sessionStoragelocalStorage区别
06-07
Cookie、Token和 sessionStoragelocalStorage 都是浏览器中用于存储数据的机制,但它们在用途、生命周期和数据大小等方面有所不同: 1. **Cookie**: - **用途**: Cookie 主要用于跟踪用户身份和设置,比如网站登录状态或用户的首选项。它们通常发送到服务器,服务器会回传一个带有特定域限制的标识。 - **生命周期**: 客户端控制,有默认过期时间(一般为1-2周)或由开发者设定的max-age属性。每次页面刷新都会发送给服务器。 - **大小限制**: 早期的限制通常较小,现在最大可达4KB,具体取决于浏览器配置。 - **安全性**: 容易被劫持,因为可以通过浏览器的cookies.txt文件查看。 2. **Token (通常指JWT)**: - **用途**: JWT(JSON Web Token)主要用于跨域身份验证,包含用户信息,服务器验证后返回给客户端,客户端在每个请求头中附带此令牌。 - **生命周期**: 可以设置为长或短,可包含自签发到过期的详细信息,也可以通过服务器进行刷新。 - **存储位置**: 常见的是在HTTP头部,不是浏览器存储,但有时前端也会存储为局部存储。 - **安全性**: 加密和签名确保了令牌的安全性,但同样可能因拦截而暴露。 3. **sessionStorage**: - **用途**: 仅在当前会话期间有效,存储的数据是私有的,不会发送到服务器,适用于临时保存用户交互信息。 - **生命周期**: 直到浏览器窗口关闭或刷新页面时失效。 - **数据大小**: 比localStorage大,一般限制在5MB左右,但不同浏览器可能有差异。 - **跨域限制**: 同源策略限制,不能跨域访问。 4. **localStorage**: - **用途**: 存储长期数据,如用户的设置或首选项,生命周期长,直到用户清除浏览器数据。 - **生命周期**: 没有明确的过期日期,除非手动删除或达到存储限制。 - **数据大小**: 较大,通常超过5MB,但同样受浏览器配置影响。 - **跨域限制**: 同样受限于同源策略,且同源情况下才能读取。 相关问题: 1. 如何根据数据的敏感性和使用场景选择合适的存储方式? 2. 当用户关闭浏览器后,sessionStoragelocalStorage的数据处理方式有何不同? 3. 使用Cookie时,如何设置一个自定义过期时间?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PH = 7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值