session,token的简单用法

最新推荐文章于 2024-08-07 20:45:43 发布
最新推荐文章于 2024-08-07 20:45:43 发布
阅读量243 收藏
点赞数
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36136196/article/details/119248542
版权

web开发的话,http是无状态的协议,
session是保存在服务器端的,cookie是保存在浏览器端的。
java中HTTP的session对象用javax.servlet.http.HttpSession表示。
HttpServletRequest.getSession(true)产生session对象,通过session.getId()得到jsessionid。
tomcat底层维护一个ConcurrentHashMap,其键是jessionId,其值是session。
session是存储在服务器的内存中的。
session的创建:session是服务器端程序调用 。

  1. HttpServletRequest.getSession(true)才被创建的
  2. session的删除:超时;程序调用HttpSession.invalidate();服务器关闭或停止服务。
  3. session的存放:session是存放在服务器的内存中,另外也可以持久化到redis,数据库等
  4. session不会因为浏览器的关闭而删除
  5. 当客户端第一次请求session对象的时候,服务器会为客户端创建一个session,并通过算法生成一个jsessionid,用来标识该session对象。
    ==============================
    浏览器关闭后Session真的消失了吗?
  6. cookie是保存在浏览器中的,如果不设置cookie的过期时间的话,当关闭浏览器的话,cookie就会消失。此时,再通过浏览器访问服务器,服务器就会创建新的session对象,产生新的jseesionid.。
暄染落墨
关注
专栏目录
SessionToken
LYH66的专栏
05-18 1147
Cookie 、SessionToken Cookie、SessionToken是当下互联网的两个非常重要的东西 起源 众所周知,http协议是无状态的,每个http请求(http 1.0)从浏览器发起请求到服务器处理完请求后,就结束了,客户端和服务器的TCP链接就断开了。一个网站服务器程序是要服务很多用户的,每天要处理非常多的这种http请求,其中每个人又会发很多这种请求,那...
sessiontoken鉴权
Ly_LittleStar的博客
10-17 1144
1.什么是token? 在接口的响应结果中,经常会出现类似这样的返回值: {"msg":"success", "token":"eysdjsdAshdjhfjisjfoisjdiv" } 往往需要在访问下一个接口时传递token数据。 curl -x POST -H Authorization:eysdjsdAshdjhfjisjfoisjdiv <http:127.0.0.1:5000/user> {"alg":"HS256","typ":"JWT"} 所以token
干掉状态:从sessiontoken
GarfieldEr007的专栏
03-27 2636
1 美好的旧时光 我经常怀念三十年前那美好的旧时光, 工作很轻松, 生活很悠闲。 上班的时候偶尔有些HTTP的请求发到我这里, 我简单的看一下, 取出相对应的html文档,图片,发回去就可以了, 然后就可以继续喝茶聊天。 我的创造者们对我很好, 他们制定的一个简单HTTP协议, 就是请求加响应,  尤其是我不用记住是谁刚刚发了HTTP请求
【开发】sessiontoken的使用
最新发布
m0_73455589的博客
08-07 1226
简单介绍一下cookie,cookie在客户端上,用于保存服务端发送的数据。服务端通过set-cookie将数据存到客户端。然后是sessiontoken是什么,以及应用~
session一致性问题及token实现
Brooks Lv
07-14 832
目录 cookie出现之前 cookie session 概述 工作原理 集群session丢失 session一致性问题解决方法 基于IP-hash处在均衡 服务器session复制 session统一缓冲 三种session一致性问题解决方法的适用情况 session的不足 token token的实现原理 token实现思路 实践 cookie出现之前 c...
sessiontoken的实现机制
qq_41458636的博客
07-20 104
Django中的sessiontoken实现机制两张提图带你了解sessiontoken认证机制 两张提图带你了解sessiontoken认证机制
sessiontoken
weixin_42272558的博客
04-18 328
基于session的登录认证 http是无状态的,传统用户登录方式中采用session方式。用户登录成功后,服务端会创建一个session,返回一个sessionID,客户端将sessionID存在cookie中,每次请求携带这个sessionID。 cookie和session这种方式需要保存在内存中,现在服务(前后分离项目中)会面临session共享的问题,比较大的项目中session会越来越大。 Seesion:每次认证用户发起请求时,服务器需要去创建一个记录来存储信息。当越来越多的用...
Cookie、SessionToken三者的区别及使用
11-13
### Cookie、SessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
Cookie,Session,Token详解.pdf
07-30
Sessionid也存在被伪造的风险,因此在并发访问量大或安全性要求高的情况下,使用Token(令牌)作为替代方案。 3. Token的相关知识 3.1 Token是在用户登录后由服务器生成的一个令牌,其中包含了userid等信息,并...
Javasession实现token接口测试过程图解
08-19
Javasession实现token接口测试过程图解是指在Java中实现token接口测试的过程图解,这个过程图解主要介绍了如何使用Java来实现跨sessiontoken接口测试。下面是相关知识点的详细说明: 一、Java Session机制 在...
vue+koa2实现sessiontoken登陆状态验证的示例
12-08
本示例主要探讨两种常见的登陆验证方法:SessionToken,并给出如何在Koa2中实现这两种验证方式的具体步骤。 1. Session 登录: Session登录依赖于服务器端存储的用户会话信息。当用户成功登录后,服务器生成一个...
登录之sessiontoken
weixin_42367504的博客
06-06 311
登录模块 为何产生 http协议是无状态协议,即对交互场景不具备记忆功能。对于每次请求都是一个新的HTTP协议, 就是请求加响应, 对于服务器来说 ,每个请求对我来说都是全新的,不用记住是谁刚刚发了HTTP请求。 session token ...
redis session时,sessionId作为token,可靠实现
weixin_33724659的博客
04-18 2211
场景: 在一些不能使用session,或者session不能保持的情况,通常服务器端产生一个token字符串标识用户登录状态。当前端调用后端接口时,将此token作为参数加入到请求中,这样能够避免依赖浏览器与服务端会话状态。token身份验证可用于多域名间保持用户状态,后端负载均衡非ip hash策略等情况。 实现过程: pom中增加redis和session依赖 <de...
令牌Token和会话Session原理与攻略
weixin_30687051的博客
05-15 323
本篇文章将从无到完整的登录框架或API详细讲述登录令牌原理、攻略等安全点。 有些协议或框架也喜欢把令牌叫票据(Ticket),不论是APP还是Web浏览器,很多框架或协议都用到了本文所说的这套类似的认证机制(客户端各种加密用户名密码当我没说),这里的以Asp.net core下Web登录和验证为例子进行讲述,但原理攻略和语言、框架都无关。 目录: 一、过...
浅谈SessionToken
weixin_72125569的博客
09-06 1450
SessionToken的区别及使用
session/token 简单认识
lzf2284466的博客
08-18 486
session:用户数据存储到服务器session中,用户每次登录,服务器都会检查浏览器是否有JESSION
Cookie、SessionToken
m0_63139310的博客
05-08 231
有时在登录网站时,登陆一次过后网站会长时间保持登陆状态,这和HTTP无状态有关,即这次访问了服务器,关闭网页并再次访问服务器时服务器无法意识到时同一个用户来访问的,实现该保持登录效果可以有很多种方式实现,核心概念即为存储(在网站登陆注册后网站会将信息存储在数据库中),在下次登录时只需要和存储的信息进行对比就可以了。 Cookie Cookie是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。cookie通常用于告知服务端两个请求是否来自同一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值