目录
用户认证:
之前实现了数据的增删改查,在开发过程当中,还需要请求者身份。以下是WEB后端常用的会话技术,WEB浏览器的两次请求相互独立,互不影响,导致用户无法以持续的状态访问页面。只能实现匿名访问。
cookie与session
cookie和session是基于前后端不分离的会话技术
在web开发过程当中,cookie技术被用于用户的认证:
-
用户携带身份(用户名,密码)请求服务器
-
服务器识别身份,下发cookie到用户本地
-
用户携带cookie请求网站
-
网站根据cookie来识别用户身份
由于cookie需要下发到本地,所以cookie的安全性值得考量,cookie容易被篡改。
后来研发了session技术
-
用户携带身份(用户名,密码)请求服务器
-
服务器识别身份,通过cookie下发session Id到用户本地
-
用户携带session Id请求网站
-
网站根据sessionid和服务器上存储的session信息核实身份
-
网站返回数据
session技术需要将用户识别信息存到服务器上,比如:数据库当中,这样导致服务器压力
COOKIE
设置cookie
获取和删除cookie
seesion
操作上比cookie要简单些,session默认保存在服务器是数据库当中,操作的方法是 request.session,这个方法是一个类字典对象,所以,对session的