cookie session token 各是什么鬼?

最新推荐文章于 2022-09-14 19:34:13 发布
最新推荐文章于 2022-09-14 19:34:13 发布
阅读量451 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24520119/article/details/90691652
版权

cookie session token 各是什么鬼?

审稿人:阿伟哥

背景:

B/S架构体系,借助Http(s)协议进行网络通信,而Http(s)是无状态协议。为了解决这个问题,就渐渐的引入了上面三个鬼。

cookie:

小豌豆是个程序员,勤勤恳恳搬砖,每个月挣了钱,都自己存在,不放银行或者支付宝。每次都用现金交易。时间一长问题来了,钱多了不知道放哪,最要命的是经常丢钱。

cookie: 相关信息保存在客户端(浏览器),保存信息容量有限,安全性有问题。

 

session:

惨痛的教训,小豌豆学乖了,把钱存在了银行。这样每次花钱用银行卡就行了。但有时候还是有问题,比如在中国银行存的钱,立马在工商银行取不了了,说是数据没同步过来。

session: 客户端只保存session id,安全性相对提高。但是在集群环境中,存在session一致性问题。服务器端以key-value数据格式保存用户信息,数据量大的话,对服务器端有一定压力。

 

token:

A和B银行进行优化,在给小豌豆银行卡的同时,再给他串数字。以后小豌豆要取钱,就把这两个同时给银行。

token:通过对银行卡号进行加密算法得出一个数值,然后和小豌豆给的数值进行比较,如果相关则验证通过,反之则不通过。这样就解决了session的两个问题。

 

总结:

 

微信公众号

 

火凤凰--凤凰码路
关注
专栏目录
cookiesessionToken的区别?JWT又是什么?单点登录又是什么?头大?快进来看看,一文帮你捋清楚~
LYJbao的博客
11-06 400
JWT是JSON WEB TOKEN的缩写,它是基于RFC7519标准定义的一种可以安全传输读的JSON对象,由于使用了数字签名,所以是可信任和安全全的。之所以使用JWT,是因为Token是属于无状态的,每个人定制的规则不同,生成的的结果就会不同。所以目前,多数都是采用JWT为统一令牌标准~业务线越来越多,就会有更多业务系统分散到不同域名下,就需要「一次登录,全线通用」的能力,叫做「单点登录」。
CookieSessionToken之间的关系
weixin_44757067的博客
08-29 958
CookieSessionToken之间的关系 Cookie cookie是保存在本地终端的数据。cookie由服务器生成,发送给浏览器,浏览器把cookie以key-value形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 cookie的组成有:名称(key)、值(value)、有效域(domain)、路径(域
session/token 简单认识
lzf2284466的博客
08-18 468
session:用户数据存储到服务器session中,用户每次登录,服务器都会检查浏览器是否有JESSION
什么是token? 什么是session?什么是cookietoken session cookie有什么区别?
机器学习初学者必看,关注我,一起了解机器学习
08-24 619
摘要: Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位 什么是Token 对于初学者来说,对TokenSession的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和.
SessionToKen的区别
weixin_46406553的博客
10-21 3086
HttpSession概述 session也是一个域对象之一,它的范围是在一个会话范围之类有效,session既然是域对象,那么当然就要有getAttribute()和setAttribute()系列的方法了 Token概述 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第
Tokensession的区别
m0_53856016的博客
09-14 1万+
在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Toke n便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。二、什么是session?服务器为了保存用户状态而创建的一个特殊的对象。当浏览器第一次访问服务器时,服务器创建一个session对象(该对象有一个唯一的id,一般称之为。
TokenCookieSession 三者区别
lizhengyu891231的博客
11-09 1059
转载自:cnblogs.com/JamesWang1993/p/8593494.html 叙述 在做接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对tokencookiesession的区别还是一知半解。 Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
总结来说,SessionCookieToken都是Web应用中用于保持用户状态的机制,但它们的工作原理和应用场景各有不同。Session在服务器端保存用户状态,而CookieToken则将用户状态保存在客户端。了解这些机制的优缺点,...
SessionToken 的区别
love_onefly的博客
06-19 2万+
1. 为什么要有session的出现?答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。2. session生成方式?答:浏览器第一次访问服务器,服务器会创建一个session,然后同时为该session生成一个唯一的会话的key,也就是sessionid,然后,将sessionid...
Web技术:TokenSession究竟是什么呢
weixin_33953384的博客
02-13 148
前言 在web中,我们经常说session,token,cookie。这三个内容,究竟啥区别,为什么会有这三个内容呢?这就是我们今天想要讨论的。 故事,美好的开始 洋洋: 琪琪,你们原先的开发 权限是怎么认证的? 琪琪: 权限?不就是拦截器嘛?通过拦截不同的url,进行拦截,然后进行校验。 洋洋: 那你们用过shiro嘛?进行权限校验的。 琪琪: 那个倒是没用过,我原先了解是用token做的,然...
Session,Token相关区别
weixin_30677617的博客
10-29 602
1. 为什么要有session的出现?答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。 2. session生成方式?答:浏览器第一次访问服务器,服务器会创建一个session,然后同时为该session生成一个唯一的会话的key,也就是sessionid,然后,将session...
Tokensession的理解及使用
weixin_30265103的博客
10-24 619
最近项目中有用到TokenSession,但是我对此不是很理解,所以特地整理下学习笔记,已便自己查看,也可以帮助到更多跟我一样有疑惑者。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 ...
tokensession的区别
weixin_30820151的博客
08-14 515
  sessiontoken都是用来保持会话,功能相同 一、session机制,原理    session是服务端存储的一个对象,主要用来存储所有访问过该服务端的客户端的用户信息(也可以存储其他信息),从而实现保持用户会话状态。但是服务器重启时,内存会被销毁,存储的用户信息也就消失了。     不同的用户访问服务端的时候会在session对象中存储键值对,“键”用来存储...
为什么使用tokensessiontoken的区别
高岩 is me
11-26 3万+
目录 一、session的状态保持及弊端 二、token认证机制 一、session的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie中,当用户再次访问服务器时,会携带sessionid,服务器会拿着sessionid从数据...
sessioncookietoken的区别
热门推荐
天空之城
05-24 8万+
token就是令牌,比如你授权(登录)一个程序时,他就是个依据,判断你是否已经授权该软件;cookie就是写在客户端的一个txt文件,里面包括你登录信息之类的,这样你下次在登录某个网站,就会自动调用cookie自动登录用户名;sessioncookie差不多,只是session是写在服务器端的文件,也需要在客户端写入cookie文件,但是文件里是你的浏览器编号.Session的状态是存储在服务器
TokenCookieSession的区别
crazywsp的博客
04-27 224
转载自:https://blog.csdn.net/tobetheender/article/details/52485948在做接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对tokencookiesession的区别还是一知半解。为此我查阅大量的资料做了如下总结。此篇文章也许是最全最通俗的关于TokenCookieSession的区别的文章,好好揣摩文章的每...
cookie session token
最新发布
04-28
CookieSessionToken都是常常在web开发中涉及到的概念。 Cookie是一种用于在Web客户端中存储数据的技术,它通过在Web服务器发出的HTTP响应头中加入一个Set-Cookie头来将数据存储在客户端浏览器中。当客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值