Cookie+Session和JWT的区别

最新推荐文章于 2024-04-17 20:45:00 发布
最新推荐文章于 2024-04-17 20:45:00 发布
阅读量1.1k 收藏
点赞数 2
分类专栏: 前端 后端 文章标签: json java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26695613/article/details/127313301
版权
前端 同时被 2 个专栏收录
133 篇文章 6 订阅
订阅专栏
后端
57 篇文章 2 订阅
订阅专栏

Cookie(钥匙)+Session(锁)一般用于登录校验使用。 基本流程如下

用户输入用户名密码(验证码)进行登录,服务端将用户信息存储在Session中(Session有效期默认20分钟左右) 并用set-cookie设置浏览器端cookie。之后每一次请求都会带上cookie进行服务端请求。通过cookie验证session是否合法。

JWT是json web token的简称,一般用于前后端分离项目的解决方案。(服务端JWT是锁,token是钥匙)

用户输入用户名密码(验证码)进行登录,服务端将用户信息存储在JWT中设置有效期 ,并返回给客户端存储(ssesionStorage)。之后每一次请求都会在请求头中带着token进行服务端请求。通过token验证session是否合法。

服务端身份到期解决方案

1.重定向到登录页面(不友好)

2.利用中间层来管理token的有效期,如redis,数据库定时作业任务等来管理(推荐)

3.双层token,第一个token2小时,第二个token4小时,当使用第二个token时重新生成2个新的token。(推荐)

书中自有妍如玉
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie和HttpSession使用与区别
羊咩咩
03-19 1460
#### SessionCookie的主要区别 1. Cookie: 1. 保存在浏览器的文件中 2. 键和值都是字符串类型 2. Session 1. 保存在服务器的内存中 2. 值可以是Object 类型
全网最细总结-Seesion,Cookie以及JWT区别
qq_42898642的博客
06-14 846
全网最详细,关于sessioncookie,token的用户认证的原理与区别
用户认证:sessionJWT区别
weixin_39307273的博客
08-14 4529
背景知识: Authentication和Authorization的区别: Authentication:用户认证,指的是验证用户的身份,例如你希望以小A的身份登录,那么应用程序需要通过用户名和密码确认你真的是小A。 Authorization:授权,指的是确认你的身份之后提供给你权限,例如用户小A可以修改数据,而用户小B只能阅读数据。 由于http协议是无状态的,每一次请求都无状态。当一个用户通过用户名和密码登录了之后,他的下一个请求不会携带任何状态,应用程序无法知道他的身份,那就必须重新认证。
Cookie,Session,Token,JWT区别
最新发布
qq_43479628的博客
04-17 1006
Cookie,session,token,jwt的优缺点区别
傻傻分不清 CookieSession、Token、JWT
程序员闪充宝
12-22 221
大家好,我是宝哥!什么是认证(Authentication)通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功)互联网中的认证:用户名密码登录邮箱发送登录链接手机号接收验证码只要你能收到邮箱/验证码,就默认你是账号的主人什么是授权(Authorization)用户授予第三方应用访问该用户某些资源的权限你在...
从”登录“过程看Jwt和Token,以及区分CookieSession概念
白白白鲤鱼的博客
03-11 496
从”登录“过程看Jwt和Token,以及区分CookieSession概念
CookieSession,Token和Jwt详解
weixin_53952534的博客
01-25 844
cookiesession,token和jwt区别和联系
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
在这个系统中,JWT替代了传统的Session+Cookie认证方式,减少了服务器的压力,同时也使得用户在不同域之间的交互变得更加简单。JWT包含用户信息,并通过签名确保数据的完整性和安全性。 Jedis是Redis的Java客户端,...
JWT相关知识及Cookie, Session,Token和JWT区别总结.pdf
05-31
总结来说,CookieSessionJWT都是处理身份验证和会话管理的方式,各有优劣。Cookie适合简单的Web应用,Session适用于需要服务器保持状态的场景,而JWT则在分布式系统和无状态认证中表现出色。理解它们之间的差异...
CookieSession、Token、JWT.xmind
01-30
CookieSession、Token、JWT.xmind
c#实现cookiesession的登陆实例
07-23
在Web开发中,CookieSession是两种常见的用户身份验证机制,尤其在C#编程语言中,它们被广泛用于实现登录功能。本实例将探讨如何在C#环境下利用CookieSession来处理用户登录状态。 首先,我们要理解Cookie和...
CookieSession、Token、JWT
07-21
CookieSession、Token、JWT 是常用于身份验证和状态管理的概念和技术。它们在Web应用程序中起到关键的作用。 CookieCookie 是服务器在客户端存储的小型数据文件。它通常用于在客户端存储用户的身份验证信息或...
CookieSessionJWT区别
m0_61470267的博客
07-16 763
首先,HTTP是一种无状态的协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史记录请求,这样会消耗大量的资源,每次操作都需要验证信息。SessionCookie的主要目的就是为了弥补HTTP的无状态特性。......
05: jwt原理&使用
weixin_30432007的博客
06-26 144
1.1 COOKIE使用和优缺点   参考博客:https://baijiahao.baidu.com/s?id=1608021814182894637&wfr=spider&for=pc   1、cookie使用原理       1.用户向服务器发送用户名和密码。       2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。       3....
11-2 :session cookie jwt 三个的区别
June_net的博客
11-01 504
session、token、cookieJWT区别
JWT与token+redis对比
山高水长
02-07 6619
16、JWT与token+redis对比 分析一、使用Token+redis的好处? 1.性能问题。 JWT方式将用户状态分散到了客户端中,相比于session, 可以明显减轻服务端的内存压力。 Session方式存储用户id的最大弊病在于Session是存储在服务器端的, 所以需要占用大量服务器内存, 对于较大型应用而言可能还要保存许多的状态, 一般还需借助nosql和缓存机制来实现session的存储, 如果是分布式应用还需session共享。 2.单点登录。 JWT能轻松的实现单点登录, 因为用户的状
JWTSessionCookie
N_a_n的博客
04-13 616
文章目录会话管理cookieSessionsessioncookie的优缺点JWTJWT工作JWT的优缺点优点缺点为什么Token可以防止CSRFCSRF工作原理总结 会话管理 由于HTTP请求是无状态的,也就是说,每一个请求是相互独立的,互不干涉,但是在实际应用场景中,这个显然是不符合要求的。所以使用HTTP+状态管理进行一个面向用户Web开发。 这几个技术都是对HTTP协议的一个补充。 co...
关于我知道的session,cookiejwt(json web token)
沛沛呀、
06-13 261
http协议是一种无状态协议 cookie是保存在浏览器端的; session是保存在服务器端的(注意session也是可以用cookie来存储的;session还是依赖于浏览器端的数据库的,比如cookie以及local storage)(每次请求带上用户的id) 第一次登陆时候,服务器就响应一些信息比如说cookies; cookies是有长度限制的以及在分布式应用中有局限性的; 简单理解...
一文必懂cookie+session、token区别和用法
weixin_45629623的博客
08-16 3876
首先要明白cookie+session、token。是两套东西,并且session不是前端存储的session 什么是session+cookie? seesion+cookie 举例:第一次请求时候,服务器生成一个信物,并要求客户端也定一个信物。每次请求时候你都带上信物,你我信物一比对,欧了。信物有过期时间。服务器会生成一个信物储物柜(占空间),用来存取信物(cookie),本质是空间换时间,时间即没有计算耗时。 什么是token? token 举例:一开始登录给你一个暗号,定一套密钥,下次你发起
cookiesessionjwt
09-01
CookieSessionJWT都是用于在Web应用程序中存储和验证用户身份的机制。 Cookie是在服务器生成后发送给浏览器存储的一小段文本信息。它可以包含用户身份验证信息或其他需要在不同请求之间保持状态的数据。Cookie...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值