彻底理解cookie、session、token

最新推荐文章于 2023-10-18 09:08:19 发布
最新推荐文章于 2023-10-18 09:08:19 发布
阅读量264 收藏
点赞数
分类专栏: 技术交流 传智播客西安中心
原文链接:http://bbs.itheima.com/forum.php?mod=viewthread&tid=481543
版权

Cookie
cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。

cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的

Session
session 从字面上讲,就是会话。这个就类似于你和一个人交谈,你怎么知道当前和你交谈的是张三而不是李四呢?对方肯定有某种特征(长相等)表明他就是张三。

session 也是类似的道理,服务器要知道当前发请求给自己的是谁。为了做这种区分,服务器就要给每个客户端分配不同的“身份标识”,然后客户端每次向服务器发请求的时候,都带上这个“身份标识”,服务器就知道这个请求来自于谁了。至于客户端怎么保存这个“身份标识”,可以有很多种方式,对于浏览器客户端,大家都默认采用 cookie 的方式。

服务器使用session把用户的信息临时保存在了服务器上,用户离开网站后session会被销毁。这种用户信息存储方式相对cookie来说更安全,可是session有一个缺陷:如果web服务器做了负载均衡,那么下一个操作请求到了另一台服务器的时候session会丢失。

Token
在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。

以下几点特性会让你在程序中使用基于Token的身份验证

1、无状态、可扩展

2、支持移动设备

3、跨程序调用

4、安全

那些使用基于Token的身份验证的大佬们

大部分你见到过的API和Web应用都使用tokens。例如Facebook, Twitter, Google+, GitHub等。

渐暖吧
关注
专栏目录
rest_framework_jwt 身份认证
一颗大白菜的博客
01-02 2590
Django学习第十六天 前后端分离项目中,通常使用jwt(Json-Web-Token)的形式用于验证用户是否登录,而不使用sessioncookie的形式。 安装JWT python有众多的第三方模块,其中必然也有jwt的相关模块,使用pip即可下载 pip install rest_framework_jwt 配置JWT 模块下载完后,需要在setting文件中进行配置 REST_FRA...
彻底搞懂cookiesessiontoken
南栀的博客
03-21 2134
文章目录前言1. cookie2. session3. token3.1 为什么要使用token3.2 token详解 前言 cookiesessiontoken为了解决什么问题: HTTP是一种无状态的协议,而服务器的业务必须是有状态的。 随着在线购物网站、需要登录的网站等等,面临的问题就是要管理会话SessionCookieToken等就是来解决这个问题的机制。 鉴权流程图: 根据上图可以看到,从用户请求发起,到服务端完成操作,流程颇多,但是HTTP无状态,我们如何才能详细记录这些
django-rest-framework-jwt, Django REST框架的JSON网络令牌认证支持.zip
09-18
django-rest-framework-jwt, Django REST框架的JSON网络令牌认证支持 REST框架JWT认证 Django REST框架的代价为的JSON Web令牌认证项目的完整文档在文档可用。概述这个包提供了对 Django REST框架框架的 JSON网络令牌认证支持。如果你想了解有关JWT的更多
Django REST framework JWT
python_web全栈
03-06 4120
1. 安装 pip3 install djangorestframework-jwt -i https://mirrors.aliyun.com/pypi/simple/ 2. 使用 2.1 重写认证 from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions import AuthenticationFailed from rest_framework_jwt.authe
Django REST Framework完整教程-认证与权限-JWT的使用
最新发布
插件开发
10-18 3995
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
从描述中可以知道,文档的目标是帮助应聘者在面试过程中对SessionCookieToken有一个全面的了解,确保他们能够自信地回答面试官的问题,避免面试中遇到相关问题时感到困惑或不自信。 在标签"面试 php session ...
cookiesessiontoken详解和区别
Hiro18的博客
09-27 6179
帮你存储一些在交互过程临时产生的数据当你打开浏览器,访问一个网站,认为会话开始了,当你关闭浏览器的时候,会话结束了接下来先详细介绍cookiesessiontoken,当你充分了解他们之后,就会发现他们的区别。
Django REST framework JWT认证
热门推荐
zhu6201976的博客
12-05 7万+
关于签发和校验JWT,我们可以使用Django REST framework JWT扩展来完成. 1.安装 pip install djangorestframework-jwt 2.配置 REST_FRAMEWORK = {     # 认证     'DEFAULT_AUTHENTICATION_CLASSES': (         'rest_framework_jwt.aut...
十、Django REST framework 使用JWT认证方式
光明小学王小雨的博客
01-29 2173
参考 Django REST framework JWT认证方式和BasicAuthentication认证方式 一、基本使用 1、JWT的流程 2、安装jwt pip install djangorestframework-jwt 3、在setting.py中设置三种认证方式,权限管理为仅通过认证的用户 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authenticat
django rest_framework jwt
Crazy博客
02-07 494
简介 本文介绍在 django rest_framework 使用jwt认证. jwt 不是 rest_framework自带的认证方式,需要通过第三方库djangorestframework-jwt结合使用 相关链接 官网 jwt 认证流程 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uJMfQCTS-1581043078335)(en-resource://d...
Django-16:rest-framework与jwt
liuyu_719的博客
02-19 947
Django_Rest_Framework是一个建立在Django基础上的Web应用开发框架,可以快速的开发REST API接口的应用。在REST Framework中,提供了序列化器Serializer的定义,可以帮助我们简化序列化和反序列化的过程,不仅如此,还提供了丰富的类视图、扩展类、视图集来简化视图的编写工作。REST Framework还提供了认证、权限、分流、过滤、分页、接口文档等功能支持。REST framework提供了一个API的Web可视化洁面来方便查看测试接口。
使用django_rest_framework_jwt
qq_41387609的博客
08-25 421
导入 使用jwt进行权限控制,记录一下。 pip install djangorestframework-jwt -i https://pypi.douban.com/simple 使用 setting.py # 引入rest_framework INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.se
rest_framework---JWT
xiao-啸
09-17 1712
drf使用jwt 安装包 pip install djangorestframework-jwt 在你的settings.py,添加JSONWebTokenAuthentication到Django REST框架DEFAULT_AUTHENTICATION_CLASSES。 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ...
django-rest-framework-jwt与django-rest-framework-simplejwt的对比及使用
关注网络安全、云原生安全
11-16 6590
目录 django-rest_framework_jwt 作者的信息 优势&劣势 使用 问题 django-rest-framework-simplejwt 作者信息 问题 权限分配 django-rest_framework_jwt(不推荐使用) 作者的信息 Github 作者在YouTube讲解Token结构 通过他的讲解,我们发现token分为三部分,以...
django项目中使用JWT(djangorestframework-jwt)
2301_76931745的博客
08-01 779
如果我们还需在返回值中增加username和user_id。通过重写视图的返回值可以完成我们的需求。"""自定义jwt认证成功返回数据"""return {'token': token, # 返回jwt签发的token'id': user.id, # 返回用户ID'username': user.username # 返回用户的用户名注意需要修改配置文件# JWT配置# token有效期# 指明自定义返回数据在哪个函数中。
Django REST framework 之 jwt认证
weixin_45163798的博客
01-09 177
1.应用背景 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而是使用Json Web Token认证机制。 Json web Token(JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开 放标准(RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式的单点登录 (SSO)场景。JWT的声明一般被...
彻底理解 cookiesessiontoken
05-11
随着互联网的发展和普及,网站和应用程序越来越多,用户也越来越多。对于这些网站和应用程序来说,如何记录用户的信息和状态是一个非常重要的问题,因为只有这样才能提供更好的服务和更好的用户体验。而cookiesessiontoken就是三种常用的记录用户信息和状态的方式。 首先,cookie是一种存储在客户端浏览器中的文本文件,用于存储用户的一些信息。当用户在浏览器中打开一个网站时,网站服务器会发送一个包含一些信息的cookie给用户的浏览器。浏览器在接收到cookie后会以键值对的形式将它们存储在本地,然后在下一次访问该网站时再将cookie发送给服务器。服务器通过读取这些cookie中的信息,就可以知道该用户的一些状态和偏好,从而提供更好的服务。 其次,session是一种服务器端技术,用于记录用户的会话状态。当用户第一次访问一个网站时,网站服务器会为该用户创建一个session,然后在服务器端存储用户的一些信息。当用户进行一些操作时,服务器端会根据该用户的session来判断其当前的状态和权限,并根据这些信息进行相应的处理。当用户关闭浏览器时,与该用户相关的session会被销毁。 最后,token是一种用于验证用户身份的令牌。当用户输入用户名和密码进行登录时,服务器会生成一个token,并将该token返回给客户端。客户端在后续的请求中需要带上该token,服务器收到请求后会根据token来验证用户身份,从而决定是否允许该请求。token不存储在客户端,而是存储在服务器端的数据库或者内存中,因此可以防止一些与cookie相关的安全问题,例如CSRF攻击和 XSS攻击。 总的来说,cookiesessiontoken可以作为不同的方式来记录用户的信息和状态,这些方式都有自己的优缺点,应该根据具体的需求来选择适合的方式。同时,为了确保安全性,应该采取一些措施来减少一些可能出现的安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值