cookie、session和jwt

最新推荐文章于 2023-07-02 15:32:51 发布
最新推荐文章于 2023-07-02 15:32:51 发布
阅读量114 收藏
点赞数
分类专栏: http 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34759481/article/details/85158341
版权

cookie

1.cookie就是键值对

2.cookie保存在客户端

3.服务端可以对cookie进行操作,添加、删除、查询

4.cookie是一种技术,是客户端和服务端交流信息的一种渠道,一种手段,一种方式。

5.在cookie中保存一些简单的信息,用户时谁

6.安全性不高,任何人都能查看

7.每次浏览器访问的时候,都会发送cookie信息

8.cookie不能存储用户的密码,可以存储用户的行为习惯等

9.cookie和get、post一样都可以传输数据,只是cookie可以被禁用,而get、post一定可以使用

10.cookie具有不可跨域性,即不可以跨网站访问,也不可跨网站修改

11.cookie在设置键值对之外,还可以设置属性,最大时间等等

12.cookie的其他属性都不能被服务端读取,这个只属于浏览器

13.相同的二级域名和不同的三级域名(www.feiniaomuyu.com和aaa.feiniaomuyu.com)也是不能够互通cookie的,但是可以通过设置domain来确保互通cookie

14.domain是决定域名的,path是决定url的路径。不同的path也只能获取各自的cookie。设置为"/"表示,谁都能获取这个cookie

15.secure表示只会在https的情况下才发送cookie,但是并不会对cookie加密

session

1.session存储在服务端,客户端不存在session这个概念

2.session是一套逻辑,是保障信息传输安全的一种自定义的加密措施

3.session表示的是会话

4.session利用了cookie来传输信息。cookie不再保存用户的信息(用户名,密码)而是保存一个sessionId,这个sessionId是用户的唯一识别码。客户端若是第一次访问,则服务器会给客户端发送一个sessionId,来表明这是哪个用户。同时,该sessionId也会记录在服务端。如果不是第一次登陆,则客户端会带着存储在cooike的sessionId请求服务端,此时,服务端就可以识别出这是哪个用户,随后就可以根据用户来定制内容。

5.session相对cooike安全一点,对于服务器的压力大。

6.session也有各种属性可以设置

7.当cookie被禁止时,可以采用url重写的技术。类似于重定向,而重定向的地址为原地址加session。这样就可以保存session了,只不过,本次session的周期只有当浏览器关闭

8.sessionId会被保存到cooike中。由于cookie可以设置超时时间,无需登录的网站,我们可以设置为浏览器关闭则session失效,此时的cookie保存在内存中。存在登录的情况,我们可以设置为永久,或较长时间,将其保存在本地文件中

9.session解决了2次http请求之间的关联问题

10.这个session也不一定就是存储在cookie中的,在浏览器中,当然是存储在cookie中。而其他客户端,就有各自的存储方式了,可以存储在文件中。

token

1.令牌

2.组成:uid,时间戳,签名(多种组成)

3.在首次登陆后,会产生一个token,这个token会在服务端保存,也会返回给客户端。再次登陆时,比较这个token就可以知道登陆情况了。

4.sessonId只是提供了一个标识,只是认证这个客户端的。完全不涉及授权和认证这个内容。而token包含了uid,是涉及用户的。token包含了认证的手段,是一个比较笼统的概念。其中包含了更多的内容。

json web token(jwt)

1.分为3个部分,Header,Payload,Signature

2.Header表示头部信息,包含了token类型和加密算法。采用Base64编码格式(编码格式,不是加密算法,可逆)

3.Payload表示负载,包含用户非敏感信息,uid,时间等等。采用Base64编码格式。

4.Signature表示签名,签名是不可逆的,签名可以验证Header和Payload中的信息是否正确。(编码后的Header+编码后的Payload+秘钥) * Header中的加密算法。

5.由于Header和Payload都是可逆的,所以不应该存储机密信息,只能存储普通信息

token与session的对比

1.两者没有冲突

2.token比session更近了一步。session只是生产了一个全局唯一标识码给客户端,这个标识码本身没有其他信息。所以需要频繁的查询数据库,导致服务器压力,而且在分布式的情况下,需要同步session数据库。

3.而token也是一个全局唯一标识,但是他本身存储了很多的信息。所以在服务端接受到这个token后,无需与数据库对比,只要解析这个token就可以知道信息了。

4中方式对比:

1.cookie只是一种技术手段,存储在客户端

2.session存储在服务端,没有权限这种概念。

3.token,保存在客户端和服务端,每次请求验证

4.jwt,保存在客户端,通过算法验证,无需访问数据库

飞鸟慕鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSession、Token、JWT.xmind
01-30
CookieSession、Token、JWT.xmind
CookieSessionJWT的详解
miaozy
04-10 1284
基本概念 认证(Authentication) 验证当前用户的身份 授权(Authorization) 用户授予第三方应用访问该用户资源的权限(session, cookie, token, OAuth) 凭证(Credentials) 实现认证和授权的媒介 由于 http 是无状态的协议,每个请求是独立的,服务端无法确认当前请求者的身份,因此为了实现服务器和浏览器的会话跟踪,就需要使用 c...
sessioncookiejwt
qq_32037561的博客
08-04 202
session,cookie,jwt
CookieSession、Token、JWT详细介绍
AN_NI_112的博客
07-02 538
CookieSession、Token详细介绍
CookieSession,Token和Jwt详解
weixin_53952534的博客
01-25 826
cookiesession,token和jwt的区别和联系
Cookie,SessionJWT
林北
10-19 1032
Cookie,SessionJWT ​ HTTP是无状态的协议,每次客户端和服务端会话完成时,服务端不会保存任何会话信息:每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,因此也无法知道上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。而这个状态需要通过 cookie 或者 session 去实现。 Cookie Cookie是存储在客户端的一小块数据,也就
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
05-31
最通俗的关于Cookie, Session,Token和JWT的相关笔记和理解。...终章:主要介绍JWT并总结JWT和Token的区别,以及总结CookieJWT的区别。 相关博客链接:https://blog.csdn.net/qq_41895003/article/details/130567062
再一次,CookieSession、Token、JWT.xmind
02-05
再一次,CookieSession、Token、JWT.xmind
CookieSession、Token、JWT
07-21
CookieSession、Token、JWT 是常用于身份验证和状态管理的概念和技术。它们在Web应用程序中起到关键的作用。 CookieCookie 是服务器在客户端存储的小型数据文件。它通常用于在客户端存储用户的身份验证信息或...
前端知识Cookie, Session,Token和JWT的发展及区别(一) 上章:主要介绍一下背景和Cookie
05-26
上章:主要介绍一下背景和Cookie。 ...最通俗的关于Cookie, Session,Token和JWT的相关笔记和理解。在上章笔记中主要介绍一下背景和...终章:主要介绍JWT并总结JWT和Token的区别,以及总结Cookie到Token的区别与发展。
鉴权之cookiesessionJWT
wxiao_xiao_miao的博客
09-26 1079
鉴权:判断某用户是否有权访问服务器上的资源。 用户中心这个页面需要用户登录之后才能访问; 某个接口需要token才能访问; http是无状态的: 早期的web只需要提供信息给访问者就行了,不需要记录状态。浏览器和服务器不能凭借HTTP协议的来辨别请求的上下文。(服务器不能分辨浏览器发出的请求是不是之前已经请求过。 ) 鉴权基本实现思路: 身份信息保存在服务器。(办理消费卡,顾客来了报卡号,在系统上查询) 身份信息保存在客户端。(办理消费卡,顾客来了直接在卡上盖戳) 1.coo.
CookieSessionJWT的区别
m0_61470267的博客
07-16 746
首先,HTTP是一种无状态的协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史记录请求,这样会消耗大量的资源,每次操作都需要验证信息。SessionCookie的主要目的就是为了弥补HTTP的无状态特性。......
Cookie,Session,JWT
m0_70273331的博客
05-03 3592
这里的客户端可以是常规的浏览器,也可以是接口测试工具,如Postman,JMeter,Burpsuite等,其中浏览器在得到服务器响应的set-cookie后,会将cookie信息保存到本地的浏览器缓存(一个文件)中,postman也可以自动保存服务器响应的set-cookie信息,但是JMeter,Burpsuite不会,它们需要人为手动保存。 客户端请求服务器时可以(不是必须)携带Cookie信息 客户端中,如浏览器,Postman可以自动检查自己保存的Cookie,找到其中有效的,存活的,将其加入到H
CookieSessionJwt
m0_45887053的博客
06-24 271
将数据持久化保存到服务器端或者浏览器端让浏览器和服务器进行多次数据交换时产生连续性
JWTsession-cookie区别
b540969928的博客
03-21 982
session-cookie原理: 用户发送用户名密码给服务器 服务器检验通过后通过uuid或其他生成一个随机字符串作为sessionId,以该sessionId作为主键,内容为session详细数据,保存在服务器。可以保存在redis、单机session、数据库等地方。 把sessionId回传给浏览器,放在cookie中。 浏览器访问时,把sessionId提交给服务器,服务器根据s...
还傻傻分不清 CookieSession、Token、JWT
程序员小乐
06-24 2103
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文Anyone else have no right to judge y...
授权认证登录之 CookieSession、Token、JWT 详解
huangpb的博客
01-14 1万+
目录 一、先了解几个基础概念 二、什么是 Cookie 1. cookie 重要的属性 2. 服务器端设置cookie示例(Node) 3. 客户端对Cookie的存取 4. 每个域名下cookie个数限制 5.封装对Cookie的操作 三、什么是 Session 四、CookieSession 的区别 五、什么是 Token(令牌) Acesss Token ...
Cookie Session Jwt
rjlmylover_zyw的博客
02-14 299
文章目录cookiesessioncookiesession区别jwt cookie 是存在于浏览器的一个凭证 当浏览器第一次访问服务器 , 会在服务器创建一个cookie 再返回浏览器 cookie里面有用户的所有信息 当用户再次访问服务器时 , 携带着cookie(一个凭证) 服务器根据携带的cookie信息不同分别不同用户 session 浏览器访问服务器的时候 , 服务器创建一个session , 同时生成一个特殊的cookie , (name为JSESSIONID的固定值,value为
cookiesession与token之间的关系
热门推荐
开发猫
10-30 1万+
cookiesession与token之间的关系 token 令牌,是用户身份的验证方式。 最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名)。对Token认证的五点认识 一个Token就是一些信息的集合; 在Token中包含足够多的信息,以便在后续请求中减少查询数据库的几率; 服务端需要对cookie和HTTP Authrorizat...
cookiesessionjwt
最新发布
09-01
CookieSessionJWT都是用于在Web应用程序中存储和验证用户身份的机制。 Cookie是在服务器生成后发送给浏览器存储的一小段文本信息。它可以包含用户身份验证信息或其他需要在不同请求之间保持状态的数据。Cookie...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值