Cookie Session Token的各种知识

最新推荐文章于 2024-10-04 10:53:49 发布
最新推荐文章于 2024-10-04 10:53:49 发布
阅读量877 收藏 29
点赞数 30
分类专栏: web前端 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37831759/article/details/142660037
版权

Session

1、为什么有session?
因为HTTP是无状态协议,每次请求服务器并不知道历史请求的记录,Session和Cookie主要就是为了弥补无状态的特性

2、Session是什么
客户端请求时,服务端开辟一块内存空间存放Session对象,存储结构为ConcurrentHasMap

3、如何判断是同一会话
服务器第一次收到请求时创建了Session对象,生成了一个seesionId,通过响应头的Set-Cookie:JESSIONID=XXXX命令,告知客户端要求设置Cookie

客户端收到后,在本机设置JSESSIONID=XXX的Cookie,该Cookie的过期时间为浏览器会话结束

在这里插入图片描述
接下来,客户端每次向服务端发送请求时都会带上该Cookie信息,包含seesionId,服务器读取该Cookie即可获得此次请求的sessionId

4、Session有什么缺点
A服务器存储了Session,进行负载均衡后,请求转发到了B,此时B没有A的Session,会导致Session失效

Cookies

主要用于判断两个请求是否来自于同一个浏览器,例如用户保持登录状态

Cookie主要用于下面三个目的

1、会话管理
登录、购物车、游戏得分或者服务器应该记住的其它内容

2、个性化
用户偏好、主题或者其他设置

3、追踪
记录和分析用户行为

JWT和Seesion Cookies的对比

在这里插入图片描述
没有保存状态时,无法进行单点登录
JWT和Session Cookies都是用来处理不同页面切换时用户登录信息能够保存下来的机制

在这里插入图片描述
使用seeionId来单点登录

什么是JWT?

通常也称为JSON令牌
JWT主要用于下面两点

1、认证 (Authorization) 这是使用JWT最常见的一种情况,一旦用户登录,后面每个请求都会包含JWT,从而允许用户访问该令牌所允许的路由、服务和资源。单点登录时当今广泛使用JWT的一项功能,因为它的开销很小

2、信息交换 JWT是能够安全传输信息的一种方式,通过使用公钥、私钥对JWT进行签名认证

JWT的格式

Header
Payload
Signature

在这里插入图片描述
Header:JWT的标头,一般由令牌的类型和使用的签名算法组成

{
	"alg":"HS256",
	"typ":"JWT"
}

PayLoad

Token的第二部分是PayLoad,PayLoad中包含一个声明,声明是有关实体(通常是用户)和其他数据的声明,共有三种类型的声明:
registered,public,privatre声明

  • registered声明 包含一组建议使用的预定义声明,主要包括
    在这里插入图片描述
  • public声明
    公共的声明,一般添加用户的相关信息或其他业务需要的必要信息,但不建议添加敏感信息
  • private声明
    自定义声明,旨在在同一使用它们的各方之间共享信息,既不是注册声明也不是公共声明
{
  "sub": "1234567890",
  "name": "John Doe",
  "admin": true
}

signature:
JWT的第三个部分是一个签证信息,由三个部分组成
header (base64后的)
payload (base64后的)
secret

例如

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  secret)

签名用于验证消息在此过程中没有更改
上面的信息拼凑在一起,就得到了token

JWT和Session Cookies的不同

1、密码签名
JWT有加密签名 Session Cookies则没有

2、JSON是无状态的
JWT是无状态的,因为声明被存储在客户端,而不是服务端内存中

身份验证可以在本地进行,而不是在请求必须通过服务器数据库或类似位置中进行

3、可扩展性
JWT是无状态的,可以节省服务器资源

4、JWT支持跨域认证
Session Cookies只能用在单节点的域或者它的子域中有效,使用JWT可以进行跨域认证

蔚蓝色的风暴
关注
专栏目录
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
CookieSessionToken 的区别与用途
ProgramNovice的博客
04-23 1993
CookieSessionToken 的区别与用途
sessioncookietoken 详解
热门推荐
徐本锡的专栏
06-19 137万+
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,...
SessionCookieToken的主要区别
weixin_48016395的博客
03-23 3748
HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份,因此需要借助SessionCookieToken来确认用户身份信息。 一、什么是Cookie Cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器发送一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器
Cookie Session Token讲解及用法
weixin_59915237的博客
08-07 4032
Cookie Session Token讲解及用法
SessionCookieToken区别详解
weixin_46403305的博客
08-15 4976
SessionCookieToken到底有什么区别 1.Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 2.Sessio
SessionCookieToken三者之间的区别
LEO
05-10 1197
SessionCookieToken三者之间的区别 HTTP协议 CookieSession cookie是什么 1.创建 Cookie 2.Set-CookieCookie 标头 3.会话 Cookies 4.永久性 Cookies 5.Cookie 的 Secure 和 HttpOnly 标记 6.HttpOnly 的作用 7.Cookie 的作用域 Session 是什么 2.1Session 如何判断是否是同一会话 2.2Session 的缺点 什么是 Json Web Tokens
一文助你快速理解Cookie,Session,Token的区别
沫沫1890S的博客
12-17 1950
本文详细描述了Cookie,Session,Token的定义、鉴权原理和区别。cookie是由Web服务器保存在用户浏览器上的一小段文本,格式:key=value,包含用户相关的信息。session是依赖Cookie实现的,session是服务器端对象,是浏览器和服务器会话过程中,服务器分配的一块储存空间。服务器默认为浏览器在cookie中设置 sessionid,浏览器在向服务器请求过程中传输 cookie 包含 sessionid ,服务器根据 sessionid 获取出会话中存储的信息,确定身份信息。
cookiesessiontoken的真正区别
一个假的程序员
05-09 4万+
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮。 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪...
搞清楚sessioncookietoken
m0_63803244的博客
04-02 1417
由于http协议是无状态的,每一次请求都创建一个请求对象。客户端发送请求后服务器不知道是那个客户端发送的请求(不知道当前系统登录的用户信息)。
cookiesession、tooken
伟庭的博客
07-01 3005
cookiesession、tooken
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
从描述中可以知道,文档的目标是帮助应聘者在面试过程中对SessionCookieToken有一个全面的了解,确保他们能够自信地回答面试官的问题,避免面试中遇到相关问题时感到困惑或不自信。 在标签"面试 php session ...
SessionCookieToken的关系。以及Cookie的局限性
11-30
在Web开发中,SessionCookieToken是三种常见的身份验证机制,它们各有特点,并在不同的场景下发挥着关键作用。理解它们的关系以及Cookie的局限性对于构建安全的Web应用程序至关重要。 首先,让我们来探讨...
【C语言系统编程】【第三部分:网络编程】3.2 数据传输和协议
10-03 1416
在进行网络编程时,有时需要设计并实现自定义协议,以满足特定应用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性:协议应具有清晰的语法和语义,使开发者能快速理解和实现。扩展性:协议应允许未来的功能扩展,而不破坏现有功能。安全性:数据传输过程中应考虑加密和校验,以保证数据不被篡改。高效性:应尽可能减少网络带宽占用,提升数据传输效率。容错性:协议应能处理各种网络异常情况,如数据丢失、重复和延迟。
基于php的幸运舞蹈课程工作室管理系统
计算机学姐的博客
09-28 1033
【2025最新】基于php+vue+MySQL的幸运舞蹈课程工作室管理系统,前后端分离。
PHP安装后Apache无法运行的问题
Bingyeshinvwang的博客
10-01 683
php安装之后,修改httpd.conf无法运行Apache的解决方案
Thinkphp/Laravel基于vue的少数民族民歌网络图书馆管理系统
abo2022的博客
09-30 1209
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,并且拥有众多的原创功能和特性,为WEB应用开发提供了强有力的支持Laravel非常的简洁并且是开源的,Laravel 是一个具有表现力、优雅语法的 Web 应用程序框架. Laravel 是构建现代全栈 Web 应用程序的最佳选择.
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
最新发布
Simon223的博客
10-04 692
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
cookie session token区别
06-28
### 回答1: CookieSession Token 在 Web 应用中都被用来跟踪用户状态。两者的主要区别在于,Cookie 是存储在用户设备上的,而 Session Token 则是存储在服务器端的。 Cookie 是由浏览器自动创建和发送给服务器的,用户可以在浏览器的设置中查看和管理它们。Cookie 中可以存储一些键值对数据,在用户的不同请求之间共享数据。Cookie 适用于存储一些简单的数据,例如用户名和密码等。 Session Token 是在用户登录时在服务器端创建,并在用户与服务器进行交互时发送。服务器端会为每个用户维护一个唯一的 Session TokenSession Token 是在服务器端存储的,用户可以在浏览器中查看,但不能编辑或删除。Session Token 适用于存储用户身份,例如权限、购物车等。 总结,Cookie主要用来存储简单的,不太敏感的数据,且存在浏览器端;而Session token用来标识用户身份,数据都是存在服务器端。 ### 回答2: cookiesessiontoken都是现在常见的认证方式,用于保证Web应用程序的安全性和隐私性。在理解三者的区别之前,需要先了解它们的基本概念含义。 1. Cookie Cookie 是服务器发送给浏览器的小型数据文件,存储在用户的计算机中。浏览器在之后的请求中会将此文件发送到服务器,以便于验证用户的身份和记录用户的行为。 Cookie 的优点在于它可以存储比 Session 更多的信息,并且可以在浏览器关闭后仍然保持数据有效。缺点是 Cookie 可以被恶意软件或黑客轻易窃取。 2. Session Session 指的是服务器创建的一个会话过程,用于在特定时间段内记录某个用户的交互状态。通过 Session,Web应用程序可以在不同的页面之间共享数据,为用户提供个性化服务。 Session 的优点在于它存储在服务器上,保障了比 Cookie 更好的安全性和隐私性。但是, Session 也会消耗服务器的资源,因此需要谨慎管理。 3. Token Token 是一种随机生成的字符串,用于验证用户的身份和权限。在 Web 应用程序中,Token 可以被用来替代 CookieSession,因为它不会存储在用户的计算机中,也不需要服务器存储用户的状态。 Token 的优点在于它们相对更安全,因为它们没有任何销售性的信息存储在用户的浏览器中。另外, Token 机制可以支持无状态应用,也就是应用程序无需保存任何会话信息,更好的支持了分布式架构。 在以上区别基础上,三者的区别主要在于存储地点(客户端或服务器端)、存储内容(数据信息)、安全性和使用场景等。 - Cookie主要存储在客户端,并可以将更多的数据存储在客户端,Session存储于服务端提供了更好的安全性,但会占用更多服务器资源,Token能够将Session信息存储于客户端,也可以保证数据安全。 - Cookie主要用于客户端与服务端的交互;Session更注重用户身份的鉴别与用户状态的维护;Token更多地用于 API 认证。 - 一般情况下Cookie的安全性最低,Session的安全性中等,Token相对而言较为安全。 - 通常情况下,Token方式的应用程序可以跨平台、跨域和分布式部署,更加灵活多变。 综上所述,Cookiesessiontoken都是Web开发中常用的验证方式,它们在存储及应用方式上均有所差别。仔细分析自身需求,选择最适合的认证方式相比盲目跟随更为优合理。 ### 回答3: CookieSessionToken都是web应用中常见的身份认证和信息存储方式,它们之间最大的不同在于其存储的位置和方式。 Cookie是由服务器在浏览器中生成的,并存储在浏览器中的文件中。当浏览器向服务器发出请求时,会自动通过Cookie中的信息向服务器证明身份。Cookie在用户登录后会保存用户名、密码和一些其他信息,以便下次登录时自动填充,从而提高用户体验。 Session是一个服务器端的解决方案,它可以在服务器端存储用户的会话信息,并且在用户进行请求时将信息传输到客户端。Session的实现依赖于Cookie,服务器通过发送一个包含Session ID的Cookie,来记录用户的会话信息,服务器则将Session信息保存在服务器端的内存或者文件系统中,以确保用户信息的安全性。 Token是一种无状态的身份认证方式,它不同于CookieSession的保存信息方式,而是保存在客户端中。当用户登录时,服务器会生成一个Token并将其返回给客户端,客户端在后续的请求中会带上这个Token,服务器会通过验证Token的合法性来判断用户的身份。 总的来说,Cookie是一种简单且易用的Web身份认证方式,Session需要服务器支持,可以更好的保证用户信息的安全性,Token则更适合Web接口/移动端API身份认证。不同的应用场景可以选择适合的认证方式,以确保用户信息和身份的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值