鉴权机制对比

最新推荐文章于 2024-05-21 10:07:55 发布
最新推荐文章于 2024-05-21 10:07:55 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: Django 文章标签: Ťoken session 验证机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42684307/article/details/81133468
版权

SESSION验证:


认证方式: HTTP是无状态协议,这意味着如果用户向我们的应用提供了
用户名和密码进行用户验证,那么下次请求时用户还要再一次进行用户认证,http无状态,我们并不知道是谁当发送的请求,所以,为了让我们的应用能识别是哪个用户发出的请求,服务器端也应该存一份用户登录信息,登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。

session的认证使应用本身很难得到扩展独立的服务器已无法承载更多的用户,而这时候基于session认证应用的问题就会暴露出来.

问题:
session:用户每做一次应用认证,应用就会在服务端做一次记录,以方便用户下次请求时使用,通常来讲session保存在内存中,随着认证用户的增加,服务器的消耗就会很大

扩展性:用户认证之后,服务端做认证记录,如果认证记录都存在内存中的话,就以为着用户下一次还需要在这台服务器上,才能拿到授权的资源,这样的分布式的应用,相应的限制了负载均衡器的能力.着也意味着限制了应用的扩展能力

CSRF: 基于cookie的一种跨站伪造攻击, 基于cookie来进行识别用户的话,用户本身就携带了值,cookie被截获,用户就很容易被伪造
 

 

 

基于Token的鉴权机制:


基于HTTP请求时无状态的不需要再服务器上保留用户的认证信息和会话信息,这意味着基于token认证机制的应用不需要考虑用户在那一台服务器上登录,为扩展提供了便利

用户使用用户名密码等进行请求服务器登录

服务器进行验证用户信息

服务器通过验证并发送一个token给用户

客户端存储token,并在每次请求时附带上这个token值

服务器验证token的值,并返回数值

每次请求的token的值保存在请求头里

 

 

gy_98
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微服务架构下鉴权与认证方案对比:Oauth2 VS JWT
chengpingdu7094的博客
08-03 399
转载于:https://my.oschina.net/neverforget/blog/1501559
随笔--鉴权机制 && session
weixin_42910765的博客
07-20 457
单点登录: https://www.cnblogs.com/ywlaker/p/6113927.html SSO一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作,当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系统可以拿着令牌会获取各自的受保护资源,为了减少频繁认证,各个子系统在被passport授权以后,会建立一个局部会话,在一定时间内可以无需再次向passport发起认证。 session-cookie 这个方式是
nginx rtmp 服务加入鉴权机制,支持推流鉴权、拉流鉴权 使用python实现
最新发布
zengliguang的专栏
05-21 459
要为Nginx RTMP服务加入鉴权机制,你可以使用Python编写一个简单的HTTP服务来处理Nginx RTMP模块的HTTP回调请求。以下是一个基本的Python Flask应用示例,用于处理。头(这里假设是Bearer Token),然后根据用户和动作('publish' 或 'play')来决定是否允许操作。这个简单的Flask应用监听8080端口,并处理来自Nginx RTMP的HTTP回调请求。首先,确保你已经安装了Flask库。别忘了重启Nginx以应用配置更改。接下来,创建一个名为。
Token鉴权机制
qq_34794066的博客
08-26 338
TOken鉴权机制,,记录一下,转一下收藏好,看以后忘 https://blog.csdn.net/kongtiao5/article/details/82898247
浅谈认证和鉴权
weixin_51955084的博客
10-27 2083
认证与鉴权
微服务统一鉴权方案
weixin_45594127的博客
10-11 942
user, team, role, role group team就是user的集合,team拥有的角色每个member都会自动拥有 role group就是role的集合,user或者team拥有某个role group就表示他拥有group里面的所有角色。 team的作用:批量把一个角色assign给多个user role group的作用: 批量把多个角色assign给user 统一鉴权中心 authorization_service负责用户登陆,登陆成功以后发给前端token,以后所有用户的请求都携
React路由鉴权的实现方法
10-16
在本文中,我们将深入探讨React路由鉴权的实现方法,同时也会简要提及Vue的beforeEach路由守卫作为对比。 首先,让我们理解React路由的基本概念。React Router是一个用于管理React应用程序中URL导航的库,它允许...
基于Springcloud的基础框架,统一gateWay网关鉴权demo
04-04
在实现统一的网关鉴权时,我们可以利用 Gateway 提供的过滤器机制。 1. **过滤器原理**:Spring Cloud Gateway 使用的是 Spring WebFlux 的 Filter 模型,允许开发者自定义过滤器来处理请求和响应。过滤器可以在...
行业分类-设备装置-利用无需基础设施的证书的鉴权方法和系统.zip
09-12
标题中的“行业分类-设备装置-利用无需基础设施的证书的鉴权方法和系统”表明了这个主题主要涉及的是信息技术领域中的设备安全与鉴权技术,特别是那些不依赖于传统基础设施的证书验证机制。这种鉴权方法可能适用于...
WCDMA资料(9篇)
12-14
GSM、WCDMA和LTE之间的鉴权机制有所不同,但都基于SIM(Subscriber Identity Module)或USIM(Universal Subscriber Identity Module)卡。USIM卡提供了更强的安全功能,支持更复杂的鉴权算法,如EAP-AKA...
APDU操作NFC芯片
06-16
同时,使用调试工具对指令的发送和接收过程进行跟踪,查看APDU指令的输入输出,对比期望结果和实际结果,有助于找到问题所在。 总的来说,NFC芯片的APDU操作涉及到深入理解NFC通信协议、智能卡标准以及加密解密原理...
统一权限-鉴权
JAVAMysql111的博客
04-15 2626
鉴权:即访问控制,控制谁能访问那些资源;进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无发访问的,如图所示: 基于资源的权限控制 RBAC基于资源的访问控制是以资源为中心进行访问控制,企业中常用的权限管理方法,实现思路是:将系统操作的每个URL配置在资源表中,将资源对应到角色,将角色分配给用户,用户访问系统功能的Filter进行过滤,过滤器获取到用户访问的URL,只要访问的URL是用户分配的角色中的URL是用户分配角色中的URL则放行继续访问,其具体流程如下: 鉴权流程 Reac
集成网关后怎么做权限隔离——统一鉴权
09-22 1354
商场停车场景中,除了极少数功能不需要用户登陆外(如可用车位数),其余都是需要用户在会话状态下才能正常使用的功能。上个章节中提到,要在网关层实现统一的认证操作,本篇就直接带你在网关层增加一个公共鉴权功能,来实现简单的认证,采用轻量级解决方案 JWT 的方式来完成。 为什么选 JWT JSON Web Token(缩写 JWT)是比较流行的轻量级跨域认证解决方案,Tomcat 的 Session 方...
前后端鉴权的10种方案
追求幸福,探索未知的博客
01-28 5049
前后端鉴权的10种方案
鉴权管理系统(JWT技术架构)——SpringBoot2+Vue2(一定惊喜满满,万字长文)
IT小辉同学
05-18 2795
愿梦想不被辜负,终将温柔回报!!!
5G注册流程分级详解(鉴权)Step9
热门推荐
03-03 1万+
*** 欢迎转发,转发请注明出处 。 相关更新会在公众号公布更新,敬请关注。公众号:南山耕夫 *** 目录 9. Authentication/Security流程。 0)准备知识 1) 鉴权流程 A. 鉴权流程(请求阶段): B. 鉴权流程(响应阶段): C. 鉴权流程(鉴权确认和注册绑定部分) 2)5G密钥相关推导图 9. Authentication/Security流程。 0)准备知识 该步骤为UE的5G的鉴权流程,本文以目前使用的5G AKA鉴权方式为例介绍。5G AK...
5G UE鉴权流程详解 UE Authentication
weixin_53022668的博客
03-16 7250
5gUE认证过程,UDM参与认证过程
【5G系列】NAS层安全流程(4)——初始鉴权
通信小黑的博客
06-30 8097
初始鉴权
鉴权技术
skyyemperor的博客
04-17 1504
鉴权技术 一、HTTP Basic Authentication 这种授权方式是浏览器遵守http协议实现的基本授权方式。HTTP协议进行通信的过程中,HTTP协议定义了基本认证认证允许HTTP服务器对客户端进行用户身份证的方法。 1、客户端向服务器请求数据此时,此时客户端尚未被验证。 Get /index.html HTTP/1.0 Host:www.google.com 2、服务器向客户端发送验证请求代码401,(WWW-Authenticate: Basic realm=”google.com”
CS基本业务流程.docx
11-17
6. **鉴权过程**:根据OMC配置,可能需要对位置更新进行鉴权。VLRMAP向MS发送mcvAuthReq消息,进行鉴权交互。 7. **补充业务检查**:在某些情况下,HLR可能要求VLR检查用户的补充业务数据,这通过ForwardCheckSSReq...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值