token vs session

最新推荐文章于 2024-08-22 17:10:39 发布
最新推荐文章于 2024-08-22 17:10:39 发布
阅读量96 收藏 1
点赞数
分类专栏: 浏览器 文章标签: session cookie 服务器 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41176306/article/details/113868051
版权
本文探讨了Session和Token两种状态保持机制的功能、原理及其优缺点。Session在服务器端存储用户信息,依赖Cookie,易受CSRF攻击且扩展性不佳。而Token通过加密数据并存储在LocalStorage中,解决了Session的扩展性问题,但安全性仍需关注。对于高并发和分布式环境,Token通常更为合适。
摘要由CSDN通过智能技术生成

token vs session

功能上都是用来保持会话

session是服务器端存储来访用户信息从而保持会话的对象。服务器重启session消失。基于cookie

session状态保持原理

一段话概括:用户拿着数据访问服务器后,服务器会将数据写入session,返回给浏览器sessionid;用户再次通过浏览器访问服务器时会携带sessionid,服务器通过sessionid在session中获取数据,返回给浏览器用户信息,以此实现状态保持。

弊端:

1、服务器压力增大

因为session是存储在内存中,所以用户量越大所占内存就越大

2、易受CSRF跨站伪造请求攻击

session是基于cookie进行用户识别的, cookie如果被截获,用户就会很容易受到跨站请求伪造的攻击。

3、扩展性不强

如果将来搭建了多个服务器,虽然每个服务器都执行的是同样的业务逻辑,但是session数据是保存在内存中的(不是共享的),用户第一次访问的是服务器1,当用户再次请求时可能访问的是另外一台服务器2,服务器2获取不到session信息,就判定用户没有登陆过。

token状态保持原理

一句话概括:用户拿着数据访问服务器后,服务器将数据加密生成token返回给浏览器,浏览器将token值存储在Local Storage中(由JS调取),用户再次通过浏览器访问服务器时会携带token值,服务器解密token,查询到数据后返回给浏览器用户信息,以此实现状态保持。

因为服务器只是做了token解密与用户数据查询,所以多台服务器同时工作也不会出问题;没有session 的扩展性问题

静尾
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VSToken的生成
qq_38365099的博客
11-06 591
第一次写博客,写得不好请见谅~ 首先搭好相应的框架,在Repository层中写对应的登陆逻辑 在Domain层对Repository进行调用,完成框架的搭建后 我们就要开始生成Token啦 首先我们先配置一下路由在web API 中的----App_Start----Startup.Auth.cs 这个即是我们要访问的token路径 然后我们在web API 中的----Providers--...
为什么使用tokensessiontoken的区别
热门推荐
高岩 is me
11-26 3万+
目录 一、session的状态保持及弊端 二、token认证机制 一、session的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie中,当用户再次访问服务器时,会携带sessionid,服务器会拿着sessionid从数据...
大白话理解cookiesessiontoken
NoviceZ的博客
12-22 1780
名词介绍 cookie:浏览器访问服务器服务器返回cookie给浏览器,浏览器在本地存储cookie,下次带着cookie访问服务器服务器返回相应的数据。 session:浏览器访问服务器服务器会存储浏览器的数据value,并把key返回给浏览器,浏览器下次带着key(session ID)来访问服务器服务器能根据key来获取数据。如果有负载均衡,则是session的一个痛点 。 token:浏览器访问服务器服务器保留一份密钥并返回一个加密之后的token给浏览器,浏览器拿着token访问服
Tokensession的区别
m0_53856016的博客
09-14 1万+
在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Toke n便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。二、什么是session服务器为了保存用户状态而创建的一个特殊的对象。当浏览器第一次访问服务器时,服务器创建一个session对象(该对象有一个唯一的id,一般称之为。
Tokensession的理解及使用
weixin_30265103的博客
10-24 617
最近项目中有用到TokenSession,但是我对此不是很理解,所以特地整理下学习笔记,已便自己查看,也可以帮助到更多跟我一样有疑惑者。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 ...
SessionToken
Hornsey的博客
06-01 859
Sessiontoken是网络连接中常用到的两种机制,一般用来保持连接的客户端信息,但两种实现存在差异。 session session是由Web服务器维护的一种连接信息,可以用来存储当前连接的客户端相关信息。session默认超时时间为30分钟,可进行配置。使用postman进行接口测试时,每次连接使用一个新的session。如果两个连接想使用同一个session,可以在将第一个请求返回的JS...
SessionToken
LYH66的专栏
05-18 1122
CookieSessionToken CookieSessionToken是当下互联网的两个非常重要的东西 起源 众所周知,http协议是无状态的,每个http请求(http 1.0)从浏览器发起请求到服务器处理完请求后,就结束了,客户端和服务器的TCP链接就断开了。一个网站服务器程序是要服务很多用户的,每天要处理非常多的这种http请求,其中每个人又会发很多这种请求,那...
session vs token 使用特性.md
03-15
sessiontoken 特性,让你更加了解 sessiontoken ,更合理的 使用 sessiontoken
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
cookie,token,session
05-13
"CookieTokenSession 的对比和应用" CookieTokenSession 是三个常用的身份验证机制,在 Web 应用程序中广泛应用于身份验证和会话管理。以下是对这三者的详细解释和比较。 Cookie Cookie 是一种小型文本...
Java跨session实现token接口测试过程图解
08-19
Java跨session实现token接口测试过程图解 Java跨session实现token接口测试过程图解是指在Java中实现token接口测试的过程图解,这个过程图解主要介绍了如何使用Java来实现跨sessiontoken接口测试。下面是相关知识...
TokenSession 原理及优缺点
Future1994的博客
11-22 4644
转自:TokenSession 原理及优缺点 - 简书 SessionToken的区别 一、cookie http请求时无状态的。就是说第一次和服务器连接并登陆成功后,第二次请求服务器仍然不知道当前请求的用户。 cookie出现就是解决了这个问题,第一次登陆后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当用户第二次返回请求的时候,就会把上次请求存储的cookie数据自动携带给服务器。 如果关闭浏览器cookie失效(cookie就是保存在内存中) 如果关闭浏览器cook
Session,Token相关区别
赵个赵的博客
08-28 1092
Session,Token相关区别 1. 为什么要有session的出现? 答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。 2. session生成方式? 答:浏览器第一次访问服务器服务器会创建一个session,然后同时为该session生成一个唯一的会话的key,也就是se...
用了这么久,tokensession的区别,你真的清楚了吗?
07-29 577
sessiontoken都是用来保持会话,功能相同 一、session机制,原理 session是服务端存储的一个对象,主要用来存储所有访问过该服务端的客户端的用户信息(也可以存储其他信息),从而实现保持用户会话状态。但是服务器重启时,内存会被销毁,存储的用户信息也就消失了。 不同的用户访问服务端的时候会在session对象中存储键值对,“键”用来存储开启这个用户信息的“钥匙”,在登录成功后,“钥匙”通过cookie返回给客户端,客户端存储为sessionId记录在cookie中。当客户端.
tokensession其实并无本质区别
认知 行动 坚持
09-18 1万+
在之前的博文中, 我们介绍过, token是一个令牌, 是一个象征, 可以用token来标志一次登录, 它是一个票据, 维护一段会话。         我们再看看session, 其实, 很多时候, 它也是登录态的一种标志, 维护一次会话。         见多了, 就知道了, 其实是概念不同而已, 不要被概念绕晕。 后台负责下发和管理这些东东。
基于token和基于session用户认证两种方式区别
abde630154071的博客
02-16 2087
背景知识: Authentication和Authorization的区别: Authentication:用户认证,指的是验证用户的身份,例如你希望以小A的身份登录,那么应用程序需要通过用户名和密码确认你真的是小A。 Authorization:授权,指的是确认你的身份之后提供给你权限,例如用户小A可以修改数据,而用户小B只能阅读数据。 由于http协议是无状态的,每一次请求都无状态。当一个用...
多进程和多线程基础概念LINUX
最新发布
2301_79109608的博客
08-22 923
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
tokensession
08-19
TokenSession都是用于身份验证和授权的机制,但它们的实现方式不同。 Token是一种轻量级的身份验证方式,通常是一串加密后的字符串,包含有关用户身份和权限的信息。当用户进行登录或授权操作时,服务器会生成一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值