cookie、session和JWT

最新推荐文章于 2022-07-16 15:24:33 发布
最新推荐文章于 2022-07-16 15:24:33 发布
阅读量85 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43480081/article/details/102921437
版权
  1. cookie和session

在这里插入图片描述
在这里插入图片描述
Resquest, response不行,因为它们是一个请求对应的一个生命周期。confg和组件servlet是一对一的关系,而登录和查询是不同的servlet所以数据不共用,而且confg没有读取变量的能力。tomcat内只有一个对象,context跟servlet是一对多的关系,而每个人登录传递的账号都是code=" zhangsan"的数据,其中key值都是一样,存入context有冲突。

区别
1.cookie存在游览器器上,服务器压力小,但数据不安全;
2.session存在服务器上,服务器压力大,但数据安全。
----------------这里假装有分隔线---------------------
1A) cookie如何认证

  1. 用户输入用户名与密码,发送给服务器。
  2. 服务器验证用户名和密码,正确的就创建一个会话(session),同时会把这个会话的ID保存到客户端浏览器中,因为保存的地方是浏览器的cookie,所以这种认证方式叫做基于cookie的认证方式。
  3. 后续的请求中,浏览器会发送会话ID到服务器,服务器上如果能找到对应的ID的会话,那么服务器就会返回需要的数据给浏览器。
  4. 当用户退出登录,会话会同时在客户端和服务器端被销毁。

1B) cookie认证方式的不足之处

  1. 服务器要为每个用户保留session信息,连接用户过多会造成服务器内存压力过大。
  2. 适合单一域名,不适合第三方请求。

2A)token的认证过程

  1. 用户输入用户名和密码,发送给服务器。

  2. 服务器验证用户名和密码,正确的话就返回一个签名过的token(token 可以认为就是个长长的字符串),浏览器客户端拿到这个token。

  3. 后续每次请求中,浏览器会把token作为http header发送给服务器,服务器验证签名是否有效,如果有效那么认证就成功,可以返回客户端需要的数据。

  4. 一旦用户退出登录,只需要客户端销毁token即可,服务器端不需要任何操作。

2B)token认证方式的特点

这种方式的特点就是客户端的token中自己保留有大量信息,服务器没有存储这些信息,而只负责验证,不必进行数据库查询,执行效率大大提高。

--------------------------------------这里有分隔线诶

jwt伪造开始学

你的小粉丝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sessioncookie以及jwt
zflhw的博客
04-05 432
https://img2020.cnblogs.com/blog/1515111/202004/1515111-20200405090920745-1422513552.png CookieSession HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;SessionCookie 的主要目的就是为了弥补 HTTP...
CookieSessionJWT的详解
miaozy
04-10 1342
基本概念 认证(Authentication) 验证当前用户的身份 授权(Authorization) 用户授予第三方应用访问该用户资源的权限(session, cookie, token, OAuth) 凭证(Credentials) 实现认证和授权的媒介 由于 http 是无状态的协议,每个请求是独立的,服务端无法确认当前请求者的身份,因此为了实现服务器和浏览器的会话跟踪,就需要使用 c...
cookiesessionjwt
slag_of_study的博客
07-14 258
状态保持    因为http 是一种无状态协议,浏览器请求服务器是无状态的。无状态:    指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。无状态原因:    浏览器与服务器是使用 socket 套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的 socket 连接,而且服务器也会在处理页面完毕之后销毁页面对象实现状态保持主要有两种方式:在客户...
Cookie,SessionJWT
林北
10-19 1054
Cookie,SessionJWT ​ HTTP是无状态的协议,每次客户端和服务端会话完成时,服务端不会保存任何会话信息:每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,因此也无法知道上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。而这个状态需要通过 cookie 或者 session 去实现。 Cookie Cookie是存储在客户端的一小块数据,也就
鉴权之cookiesessionJWT
wxiao_xiao_miao的博客
09-26 1107
鉴权:判断某用户是否有权访问服务器上的资源。 用户中心这个页面需要用户登录之后才能访问; 某个接口需要token才能访问; http是无状态的: 早期的web只需要提供信息给访问者就行了,不需要记录状态。浏览器和服务器不能凭借HTTP协议的来辨别请求的上下文。(服务器不能分辨浏览器发出的请求是不是之前已经请求过。 ) 鉴权基本实现思路: 身份信息保存在服务器。(办理消费卡,顾客来了报卡号,在系统上查询) 身份信息保存在客户端。(办理消费卡,顾客来了直接在卡上盖戳) 1.coo.
CookieSession、Token、JWT.xmind
01-30
CookieSession、Token、JWT.xmind
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
05-31
总结来说,CookieSessionJWT都是处理身份验证和会话管理的方式,各有优劣。Cookie适合简单的Web应用,Session适用于需要服务器保持状态的场景,而JWT则在分布式系统和无状态认证中表现出色。理解它们之间的差异...
再一次,CookieSession、Token、JWT.xmind
02-05
再一次,CookieSession、Token、JWT.xmind
CookieSession、Token、JWT
07-21
CookieSession、Token、JWT 是常用于身份验证和状态管理的概念和技术。它们在Web应用程序中起到关键的作用。 CookieCookie 是服务器在客户端存储的小型数据文件。它通常用于在客户端存储用户的身份验证信息或...
前端知识Cookie, Session,Token和JWT的发展及区别(一) 上章:主要介绍一下背景和Cookie
05-26
【前端知识】Cookie, Session, Token和JWT是Web开发中用于管理用户状态和身份验证的重要概念。本篇文章主要探讨了Cookie的定义、特点、重要属性、优缺点、使用场景及其面临的问题。 1. 背景 Cookie的诞生源于HTTP...
彻底搞懂CookieSessionJWT和Token
qq_43842093的博客
02-27 2418
文章目录引入:http是一个无状态协议?怎么解决呢?一、CookieSession1.1 cookie 注意事项:1.2 cookie 重要的属性1.3 session 注意事项:1.4 CookieSession 的区别:二、token(令牌)2.1 token优势2.2 token 的身份验证流程三、基于JWT实现的Token认证方案3.1 JWT组成部分3.1.1 Header:标头3.1.2 Payload:有效载荷3.1.3 Payload:签名3.2 什么时候应该使用 JWT?3.3 J
CookieSession、Token、JWT之间的区别
liuguang212的博客
06-29 1230
什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源的权限 你在安装手机应用的时候,APP 会询问是否允许授予权限(访问相册、地理位置等权限) 你在访问微信小程序时,当登录
还傻傻分不清 CookieSession、Token、JWT
程序员小乐
06-24 2138
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文Anyone else have no right to judge y...
一文读懂CookieSession、Token和JWT(建议收藏)
Liubingzhe
07-02 1721
文章引自微信公众号:全栈开发者社区 什么是认证(Authentication) 什么是授权(Authorization) 什么是凭证(Credentials) 什么是 Cookie 什么是 Session CookieSession 的区别 什么是 Token(令牌) Token 和 Session 的区别 什么是 JWT Token 和 JWT 的区别 常见的前后端鉴权方式 常见的加密算法 常见问题 什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己.
CookieSessionJWT的区别
m0_61470267的博客
07-16 766
首先,HTTP是一种无状态的协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史记录请求,这样会消耗大量的资源,每次操作都需要验证信息。SessionCookie的主要目的就是为了弥补HTTP的无状态特性。......
计算机系统结构(02325)自考真题(201704)
最新发布
07-28
计算机系统结构(02325)自考真题(201704) 计算机系统结构(Computer Architecture)也称为计算机体系结构,它是由计算机结构外特性,内特性,微外特性组成的。经典的计算机系统结构的定义是指计算机系统多级层次结构中机器语言机器级的结构,它是软件和硬件/固件的主要交界面,是由机器语言程序、汇编语言源程序和高级语言源程序翻译生成的机器语言目标程序能在机器上正确运行所应具有的界面结构和功能。 计算机系统结构指的是什么? 是一台计算机的外表? 还是是指一台计算机内部的一块块板卡安放结构? 都不是,那么它是什么? 计算机系统结构就是计算机的机器语言程序员或编译程序编写者所看到的外特性。所谓外特性,就是计算机的概念性结构和功能特性。用一个不恰当的比喻一,比如动物吧,它的"系统结构"是指什么呢? 它的概念性结构和功能特性,就相当于动物的器官组成及其功能特性,如鸡有胃,胃可以消化食物。至于鸡的胃是什么形状的、鸡的胃部由什么组成就不是"系统结构"研究的问题了。
国家电零售业中上市公司融资问题研究—以国美电器为例.docx
07-28
国家电零售业中上市公司融资问题研究—以国美电器为例.docx
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
07-28
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
亲测运营版PHP汽车二手车拍卖网站源码事故车竞拍拍卖系统
07-28
PHP汽车二手车拍卖网站源码 事故车竞拍拍卖系统/内附安装教程 安装说明: 1、导入文件到数据库 2、配置数据库连接地址\include\conn.inc.php 3、后台地址 : 域名/manage
cookiesessionjwt
09-01
CookieSessionJWT都是用于在Web应用程序中存储和验证用户身份的机制。 Cookie是在服务器生成后发送给浏览器存储的一小段文本信息。它可以包含用户身份验证信息或其他需要在不同请求之间保持状态的数据。Cookie...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值