Session、Cookie、Token的区别和用法

最新推荐文章于 2023-08-02 15:13:23 发布
最新推荐文章于 2023-08-02 15:13:23 发布
阅读量448 收藏 2
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35939864/article/details/92796917
版权

Session
session的中文翻译是“会话”,当用户打开某个web应用时,便与web服务器产生一次session。服务器使用session把用户的信息临时保存在了服务器(如tomcat)上,用户离开网站后session会被销毁。

Session用法

    HttpSession session=httpServletRequest.getSession();
        session.setAttribute("username", session.getId());//存储数据
        session.getAttribute("username");//取数据

Cookie
cookie是保存在本地终端的数据。cookie由服务器生成,发送给浏览器。
Cookie用法

/*设置cookie*/
 Cookie cookie = new Cookie("User",new Random().toString());
        cookie.setPath("/");
        cookie.setMaxAge(3600);
        response.addCookie(cookie);
/*取cookie*/
 Cookie[] cookies =  httpServletRequest.getCookies();
        if(cookies != null){
            for(Cookie cookie : cookies){
                if(cookie.getName().equals("User")){
                    System.out.println("browercookie:"+cookie.getValue());
                    return cookie.getValue();
                }
            }
        }

Token
由服务器随机生成,发送给前端,每次请求需要带上token。

往后余生是你
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SessionCookie区别以及Token
三明治文鱼的博客
05-19 248
SessionCookieToken是每个后端程序员都必须掌握的概念,其中SessionCookie区别也是后端面试的必问八股文之一。本文介绍了SessionCookie、他们的区别与联系,以及Token
Session, TokenCookie区别
翾的博客
01-24 1000
文章目录1. SessionCookie区别及关联关系1.1. Cookie原理1.2. Session原理1.3. 总结2. token 1. SessionCookie区别及关联关系 cookie数据存放在客户的浏览器上,session数据放在服务器上(不同容器, 不同框架存储的位置不同, 可能是内存, 可能是文件, 也可以持久化储存) 1.1. Cookie原理 Cookie...
sessioncookietoken区别
W-Mo-Mo的博客
07-08 1万+
今天就来理一理sessioncookietoken这三者之间的关系!cookie 有存储大小限制,4KB 左右。浏览器每次请求会携带 cookie 在请求头中。字符编码为 Unicode,不支持直接存储中文。数据可以被轻易查看。属性名称属性含义namecookie 的名称valuecookie 的值commentcookie 的描述信息domain可以访问该 cookie 的域名expirescookie 的过期时间,具体某一时间maxAge。
cookiesessiontoken详解
qq_54850598的博客
11-03 2963
目前网络上进行用户验证的方法主要有三种:cookie,session,token,他们之间存在相似也有各自的优缺点,本文将着重强调。cookie是浏览器存储在本地的文件,主要用于存储服务器对用户进行的标记,大小有限一般只为4kb,用户在第一次进行服务器请求时,服务器会生成对应的id,然后发送给客户端,客户端就会存储在本地文件中。
CookieSessionToken概念、区别、如何实现
diaobusi的博客
08-02 2162
Cookie 是在客户端存储数据的机制,由服务器通过 Set-Cookie 响应头发送给客户端浏览器,并存储在客户端上。主要用于在客户端保持用户状态和存储少量数据。存储在客户端,可能存在安全风险和受限制的存储容量。SessionSession 是在服务器端存储用户状态和数据的机制,通过为每个客户端创建唯一的会话标识来进行管理。主要用于在服务器上跟踪用户、存储大量数据和实现身份认证。存储在服务器端,安全性较高,但会增加服务器的负担和存储需求。Token
SessionCookie
一点思考
12-31 412
转载自: https://blog.csdn.net/IT_zhang81/article/details/81776956 1.为什么要有cookie/session? 在客户端浏览器向服务器发送请求,服务器做出响应之后,二者便会断开连接(一次会话结束)。那么下次用户再来请求服务器,服务器没有任何办法去识别此用户是谁。比如web系统常用的用户登录功能,如果没有cookie机制支持,那么只能通过查...
网络编程之tokensessioncookie详解
qq_30067153的博客
02-26 1372
理解cookiesessiontoken的关键在于它们三者都是为了解决web身份验证而诞生的。session保存在服务器端,cookietoken保存在客户端,从这个方面入手可以联想出很多区分点。建议不要死记硬背这三者的概念和区别,要从认证流程出发思考它们之间的关系。
SessionCookieToken的关系。以及Cookie的局限性
11-30
在Web开发中,SessionCookieToken是三种常见的身份验证机制,它们各有特点,并在不同的场景下发挥着关键作用。理解它们的关系以及Cookie的局限性对于构建安全的Web应用程序至关重要。 首先,让我们来探讨...
login for cookie or session or token
03-15
标题"login for cookie or session or token"涉及了三种常见的用户身份验证方法:CookieSessionToken。让我们深入探讨这些概念及其在Golang(一种流行的开源编程语言)中的实现。 1. **Cookie**: Cookie是一...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
Java跨session实现token接口测试过程图解
08-19
Java跨session实现token接口测试过程图解是指在Java中实现token接口测试的过程图解,这个过程图解主要介绍了如何使用Java来实现跨sessiontoken接口测试。下面是相关知识点的详细说明: 一、Java Session机制 在...
vue+koa2实现sessiontoken登陆状态验证的示例
12-08
本示例主要探讨两种常见的登陆验证方法:SessionToken,并给出如何在Koa2中实现这两种验证方式的具体步骤。 1. Session 登录: Session登录依赖于服务器端存储的用户会话信息。当用户成功登录后,服务器生成一个...
Cookie,Session,Token详解
q123q9的博客
03-16 2643
1.Cookie方案 Cookie保存在客户端中,分为内存Cookie和硬盘Cookie,内存Cookie由浏览器维护,保存在内存中,浏览器关闭后消失,硬盘Cookie保存在硬盘中,有一个过期时间,存在时间是长期的。 同时HTTP Cookie是服务器发送到用户浏览器并保存在本地的一小块数据,会在浏览器在下一次请求被携带并发送到服务器上。 Cookie用于这三个方面上: 绘画状态管理 个性化设置 浏览器行为跟踪 服务器创建Cookie 服务器收到HTTP请求,会在响应头添加一个set-Cookie
一文必懂cookie+sessiontoken区别用法
weixin_45629623的博客
08-16 3876
首先要明白cookie+sessiontoken。是两套东西,并且session不是前端存储的session 什么是session+cookie? seesion+cookie 举例:第一次请求时候,服务器生成一个信物,并要求客户端也定一个信物。每次请求时候你都带上信物,你我信物一比对,欧了。信物有过期时间。服务器会生成一个信物储物柜(占空间),用来存取信物(cookie),本质是空间换时间,时间即没有计算耗时。 什么是token? token 举例:一开始登录给你一个暗号,定一套密钥,下次你发起
sessioncookietoken究竟是什么,一文搞懂!
酷奇的博客
02-23 663
session存储于服务器,可以理解为一个状态列表,拥有一个唯一识别符号sessionId,通常存放于cookie中。服务器收到cookie后解析出sessionId,再去session列表中查找,才能找到相应session。依赖cookiecookie类似一个令牌,装有sessionId,存储在客户端,浏览器通常会自动添加。token也类似一个令牌,无状态,用户信息都被加密到token中,服务器收到token后解密就可知道是哪个用户。需要开发者手动添加。jwt只是一个跨域认证的方案。
cookiesessiontoken的使用
qq_44716411的博客
08-14 207
cookiesessiontoken的使用 (1)cookie由服务器生成,发送给浏览器,浏览器把cookiel以kv形 式保存到某个目录下的文本文件内,下一 -次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端 上的,所以浏览器加入了- -些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 (2)session是为区分用户id,服务器要知道当前发请求给自己的是谁。为了做这种区分,服务器就要给每个客户端分配不同的“身份标识",
Cookiesessiontoken区别tokensession对比选型)
热门推荐
西京刀客
08-28 1万+
分清楚JWT,JWS与JWE 一篇文章带你分清楚JWT,JWS与JWE 参考URL: https://blog.csdn.net/weixin_37569048/article/details/86677165
HttpServletRequest request 获取请求参数方法
qq_35939864的博客
08-22 5264
HTTP请求解析 HTTP请求一般分为五个部分:①请求方法②请求地址③是协议及版本号④报文头⑤报文体 重点讲报文头,因为获取请求参数的方法都是根据报文头类型不同,获取的方法不一样,常 见的头请求类型主要有这2种:1、application/x-www-form-urlencoded,2、application/json 第一种就是表单请求。第二种是JSON请求。因为流只能读取一次,所以怎么...
详细介绍一下session cookie token jwt
最新发布
08-09
总结:SessionCookieToken和JWT都是常用于身份验证和会话管理的方法,它们各有优劣和适用场景。SessionCookie依赖于服务器端存储用户状态,而Token和JWT则可以减轻服务器的负担,并且适用于分布式系统。其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值