session和token的登录机制

最新推荐文章于 2024-07-23 09:11:23 发布
最新推荐文章于 2024-07-23 09:11:23 发布
阅读量2.7k 收藏 18
点赞数 6
分类专栏: 实践总结 文章标签: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34086980/article/details/115892734
版权

前言

刚好做到扫码登录的需求,所以顺便复习一下登录。众所周知,http是无状态的,所以每次发送请求的时候,对方都不知道你是谁,这时候就需要借用外力来让服务器知道我是谁。常见的登录方式有两种,一种是session,一种是token

session登录机制

  • 当用户请求登录接口进行登录;
  • 服务端获得登录信息,从而在数据库中查找到了对应的用户信息,并将其生成一个session,可以理解成session里面包含着用户信息,将session存储起来,并用sessionId对应该session,最后将sessionId通过set-Cookie发送给客户端;

在这里插入图片描述

  • 客户端收到了接口的“登录成功”的回应,浏览器发现接口响应头中有set-Cookie,自动将cookie保存在本地(可在控制台->network->application中找到该域名下的cookie);

在这里插入图片描述

  • 客户端又发起了一个请求,此时请求中会自动加入cookie字段,告诉客户端我是某某用户。

在这里插入图片描述

以上就是登录机制的全过程了。

在这里插入图片描述

可见session有两个特点:即是服务器生成的也是服务器存储的

token登录机制

  • 当用户请求登录接口进行登录;
  • 服务端获得登录信息,使用自定义的key和加密方法对用户信息做了加密生成一个token,并透过接口返回用户;

在这里插入图片描述

  • 用户在接口返回的内容中获得了token,并存储起来,一般是存储在localStorage中;
  • 用户发送下一个请求时,手动将token放在请求的header中;

在这里插入图片描述

  • 服务器接收到接口在请求头中获得token,使用自定义的token进行解密,获得用户信息,从而返回相应的数据。

在这里插入图片描述

token是服务器生成,但是是保存在了客户端中,利用了时间换空间的思想,降低了服务器的存储压力,但是增加了服务器的解密时间

总结

  • session是服务器生成并保存的,服务器通过set-Cookie返回sessionId,客户端通过cookie发送sessionId
  • token是服务器生成,客户端保存,服务器通过接口返回给客户端,客户端保存之后每次发送请求都将token放在header中发送给服务器。
sessiontoken鉴权
Ly_LittleStar的博客
10-17 1200
1.什么是token? 在接口的响应结果中,经常会出现类似这样的返回值: {"msg":"success", "token":"eysdjsdAshdjhfjisjfoisjdiv" } 往往需要在访问下一个接口时传递token数据。 curl -x POST -H Authorization:eysdjsdAshdjhfjisjfoisjdiv <http:127.0.0.1:5000/user> {"alg":"HS256","typ":"JWT"} 所以token
什么是token机制
最新发布
qq_54680501的博客
03-24 690
Token 机制通过无状态、自包含的令牌解决了传统 Session 的扩展性跨域难题,是现代分布式系统 API 设计的核心技术。合理使用 Token(如 JWT)能显著提升安全性性能,但需严格遵循安全最佳实践(如 HTTPS、短有效期、加密签名)。
登录sessiontoken
weixin_42367504的博客
06-06 374
登录模块 为何产生 http协议是无状态协议,即对交互场景不具备记忆功能。对于每次请求都是一个新的HTTP协议, 就是请求加响应, 对于服务器来说 ,每个请求对我来说都是全新的,不用记住是谁刚刚发了HTTP请求。 session token ...
Session Token
weixin_43702295的博客
12-27 1374
在构建用户身份管理系统时,选择会话(Session)还是令牌(Token)是一个关键决策,取决于系统的需求特定的使用场景。本文将深入探讨何时适合使用会话,何时适合使用令牌,以帮助开发人员在实际应用中做出明智的选择提示:以下是本篇文章正文内容,下面案例可供参考众所周知,HTTP协议它是无状态的协议,浏览器多次请求服务器,服务器它无法感知是不是同一用户的请求,于是就有了Session机制Session机制是一种在Web开发中用于跟踪用户状态的机制
授权认证登录之 Cookie、SessionToken、JWT详解
qq_20236937的博客
03-06 2008
授权认证登录之 Cookie、SessionToken、JWT 详解
授权认证登录之 Cookie、SessionToken、JWT 详解
热门推荐
huangpb的博客
01-14 1万+
目录 一、先了解几个基础概念 二、什么是 Cookie 1. cookie 重要的属性 2. 服务器端设置cookie示例(Node) 3. 客户端对Cookie的存取 4. 每个域名下cookie个数限制 5.封装对Cookie的操作 三、什么是 Session 四、Cookie Session 的区别 五、什么是 Token(令牌) Acesss Token ...
登录系统中tokensession的比较
xiaotai1234的博客
08-03 922
登录系统中tokensession的比较 一、前置知识 1.认证 2.授权 3.凭证 二、cookiesession 1.出现原因 2.cookie cookie的产生 cookie是服务器产生的 springboot设置cookie示例代码 1@RequestMapping("/testCookies") 2public String cookies(HttpServletResponse response){ 3 response.addCookie(new Cookie("tes
Cookie、SessionToken三者的区别及使用
11-13
### Cookie、SessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookie,sessiontoken的使用及原理
10-16
为了解决这个问题,引入了token机制。通过token,用户状态的验证完全转移到了客户端,服务器只需要验证token的有效性,从而解决了session管理的扩展性问题。 在安全性方面,token使用了签名算法,确保了其不会被...
Golang中的Cookie、SessionToken登录机制解析
标题描述中提到了“cookie”、“sessiontoken...token机制由于其无状态可跨服务共享的特性,成为现代Web服务中广泛采用的认证方式。开发者在选择使用哪种技术时,需要根据应用场景安全性要求进行权衡选择。
Cookie、Session Token 的基本原理
狂放不羁霸的博客
07-14 1082
1 为什么提出 Cookie?HTTP 无状态 2 Cookie 3 Session 4 Token 5 总结
Cookie、SessionToken 、JWT、单点登录 详解
weixin_68074170的博客
07-23 1814
狭义上,我们通常认为 session 是「种在 cookie 上、数据存在服务端」的认证方案,token 是「客户端存哪都行、数据存在 token 里」的认证方案。对 session token 的对比本质上是「客户端存 cookie / 存别地儿」、「服务端存数据 / 不存数据」的对比。
Token与Cookie、Session登录机制
huan1213858的博客
08-02 1146
session token 本质上是没有区别的,都是对用户身份的认证机制,只是他们实现的校验机制不一样而已(一个保存在 server,通过在 redis 等中间件获取来校验,一个保存在 client,通过签名校验的方式来校验),多数场景上使用 session 会更合理,但如果在单点登录,一次性命令认证上使用 token 会更合适,最好在不同的业务场景中合理选型,才能达到事半功倍的效果。详细跳转。
[JAVA EE]session token 机制
Dust的博客
09-03 401
HTTP 协议是无状态的。 即服务器对于客户端每次发送的请求都认为它是一个新的请求。 本次请求上次请求无法判断是不是同一个客户端操作的。
再讲 Session Token,彻底弄明白
朱雀随云记的博客
02-01 2433
在构建用户身份管理系统时,选择会话(Session)还是令牌(Token)是一个关键决策,取决于系统的需求特定的使用场景。本文将深入探讨何时适合使用会话,何时适合使用令牌,以帮助开发人员在实际应用中做出明智的选择。众所周知,HTTP协议它是无状态的协议,浏览器多次请求服务器,服务器它无法感知是不是同一用户的请求,于是就有了Session机制Session机制是一种在Web开发中用于跟踪用户状态的机制
关于登录的时候session,cookie,token的理解
weixin_41960128的博客
12-19 529
因为在接口测试的过程中,发现自己对于登录的流程不是很懂。 特别是对于session,cookie,token不是很理解,为什么有的是通过session,有的是token,有的是cookie呢? 我自己整理了一下,便于加深自己的理解。 后来通过了解,大部分公司都使用的token,然后将cookie存进token里面,将授权登录信息存储进里面。 在进行接口测试的时候,只有通过登录获取token以后...
sessiontoken的区别
服务端开发进阶之路
08-13 704
来自:https://blog.csdn.net/mydistance/article/details/84545768 我们先来看session 当用户第一次通过浏览器使用用户名密码访问服务器时, 服务器会验证用户数据,验证成功后在服务器端写入session数据, 向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie中, 当用户再次访问服务器时,会携带sessionid, 服务器会拿着sessionid从服务器获取session数据, 然后进行用户信息查询,查询到,就会将
登陆身份识别机制Session工作机制,PHP版)【含登陆程序脚本】
bin789456的博客
11-08 3410
写在前面 当登录时究竟发生了什么?如何去追踪关键信息,关键信息又在哪里?看了很多不管是http基本认证还是session机制,体会不够深,还是不如自己边写边理解记忆来的深刻。 参考资料:《PHP、MySQL与JavaScript学习手册》 第五版 --中国电力出版社 希望能对你理解登陆身份识别上有所帮助。 基础知识 这里仅简单说一说。 cookie在首部中交换,在网页的html内容之前发送,html一旦发送,就无法再发送cookie了。 例如: 1.浏览器发起请求,请求头会指定请求文件路径服务器 2.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值