cookie session 和 token还有单点登录

已于 2022-06-26 11:18:32 修改
阅读量136 收藏 1
点赞数
分类专栏: 面试题 文章标签: java 开发语言
于 2022-06-25 23:35:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43853213/article/details/125465466
版权
本文探讨了Cookie的默认跨域问题、安全性缺陷,以及与Token和Session的优缺点。重点比较了它们在存储、跨域共享、安全性及移动端应用上的区别,同时介绍了单点登录和OAuth2.0在解决这些问题上的应用。
摘要由CSDN通过智能技术生成

cookie 的缺点

默认跨域
安全性差容易 csrf攻击
存储内存小
不适用于移动端 跨域不共享cookie

cookie的共享
cookie 默认是不可以跨域,不可以共享
现在是可以设置可以跨域,也可以设置为共享的。
共享的意义就是实现登录百度, 也可以访问百度贴吧, 百度文库

满足于 主域名相同就可以跨域共享cookie了
www.baidu.com image.baidu.com

下图是百度的cookie共享
我登录的是百度文库和百度贴吧
domain = baidu.com

在这里插入图片描述

在这里插入图片描述

token缺点

比cookie更占内存和带宽
秘钥泄漏,用户所有信息丢失
存在客户端,无法在服务端注销

token 优点

无状态
支持跨域
防止csrf攻击
支持移动端
不占服务端内存

session优点

简单易学
用户信息存在服务端,可以快速封禁某个用户

缺点

占服务器内存,成本高
默认有跨域
多进程多服务器不好同步, 使用redis

实现单点登录
SSO

1.访问A系统时,没有ticket凭证,重定向到SSO系统登录,得到一个ticket(token)存储在本地中,再次访问A系统中,会带有
从SSO系统中得到的凭证,SSO系统进行效验,效验通过后得到用户的信息
2.B系统访问时,会从本地自动获取ticket凭证,去SSO系统效验,效验通过获取用户信息,无需登录

OAuth2.0
第三方扫码登陆
比如慕课网,微信登录
在这里插入图片描述

龙马啊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookiesessionToken的区别?JWT又是什么?单点登录又是什么?头大?快进来看看,一文帮你捋清楚~
LYJbao的博客
11-06 370
JWT是JSON WEB TOKEN的缩写,它是基于RFC7519标准定义的一种可以安全传输读的JSON对象,由于使用了数字签名,所以是可信任和安全全的。之所以使用JWT,是因为Token是属于无状态的,每个人定制的规则不同,生成的的结果就会不同。所以目前,多数都是采用JWT为统一令牌标准~业务线越来越多,就会有更多业务系统分散到不同域名下,就需要「一次登录,全线通用」的能力,叫做「单点登录」。
session,cookie,token的详解介绍以及单点登录的介绍
ywn0601的博客
03-10 292
详解session,cookie,token http是一种无状态的协议,即这一次请求和上一次请求是没有任何关系,互不认识,没有管理的,所以需要使用一些手段将其关联起来 session 就是一个会话,服务器用来区分不同客户的"身份标识",客户端请求带上这个标识,服务器就可以通过自己存储的数据知道是哪个客户端,客户端存储这个身份标识的方式一般是用cookie cookie 是浏览器中存储kv数据的一种具体功能,由服务器生成,发给浏览器,每个域的cookie的数量是有限的 token 由于session是存在服
CookieSessionToken 、JWT、单点登录 详解
最新发布
weixin_68074170的博客
07-23 924
狭义上,我们通常认为 session 是「种在 cookie 上、数据存在服务端」的认证方案,token 是「客户端存哪都行、数据存在 token 里」的认证方案。对 sessiontoken 的对比本质上是「客户端存 cookie / 存别地儿」、「服务端存数据 / 不存数据」的对比。
SessionCookieToken单点登录
玄霄
05-22 4300
SessionCookieToken单点登录HTTP无状态Cookiecookie认证流程图缺点Session认证过程session认证的流程图token认证token认证的流程图优缺点JWT认证JWT认证流程图基于session认证的单点登录单点登录基于session认证的单点登录流程图基于JWT的单点登录CookieSession 的区别TokenSession 的区别Token 和 JWT 的区别相同区别使用 cookie 时需要考虑的问题使用 session 时需要考虑的问题分布式
CookieSessionToken 的区别与用途
ProgramNovice的博客
04-23 1860
CookieSessionToken 的区别与用途
单点登录(SSO)以及CookieSessionToken的区别
weixin_57541178的博客
03-01 1945
单点登录(SSO)以及CookieSessionToken的区别
cookie session token jwt 单点登录 localstorage sessionstorage
qq_41867900的博客
09-27 583
文章内容简介: cookie session token jwt 单点登录 localstorage sessionstorage HTTP是无状态的,但有时候需要维护用户的状态,这里就需要用到前端存储,下面会对几种常见的方式进行介绍。 1. cookie 1.1 cookie的定义 HTTP Cookie(也叫 Web Cookie 或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。 1.2 cookie的分类
CookieSessionToken三者的区别及使用
11-13
- 单点登录(SSO): 实现用户在一个系统内的不同服务之间无缝切换。 #### 四、CookieSession的区别 - **存储位置**: - Cookie: 存储在客户端浏览器。 - Session: 存储在服务器端。 - **安全性**: - Cookie: 较低...
cookie+session实现的单点登录案例
04-13
总结,本案例旨在帮助你理解CookieSession如何协同工作来实现单点登录,以及如何与第三方社交平台集成,实现便捷的登录体验。通过学习和实践,你将能够构建自己的SSO系统,并具备处理复杂登录场景的能力。
鉴权大全(cookiesessiontoken、jwt、单点登录),深入理解和搞懂鉴权
qzwzsl的博客
07-18 1444
鉴权大全(cookiesessiontoken、jwt、单点登录),深入理解和搞懂鉴权
前端判断数据类型的方式
qq_43853213的博客
06-22 805
1. typeof2.instanceof原理: 判断某个实例对象是否是这个构造函数的实例需要注意一点: 如果判断数组和对象的话,需要优先判断数组的类型 为什么上面都打印 true 实际上数组和对象的祖先都是Object3. Object.prototype.toString.call()...
前端 - for 和forEach哪一个更快
qq_43853213的博客
06-28 732
for 循环和forEach遍历,相比较,for 会 更快 理由:循环和递归哪一个更快
前端预防攻击手段
qq_43853213的博客
06-26 660
XSSvue 和 react 插值表达式,都是可以预防的 但是 vue v-html react dangerouslySetInnerHTML这个是没有预防的预防手段比如 csrf 跨站请求伪造预防手段比如点击劫持点击劫持预防 DDoSSQL注入
JS作用域面试题
qq_43853213的博客
05-14 469
本来是不打算写这个,总所周知JS作用域的面试题很简单。 之所以写上来是因为,我思考了这道题。 打印的结果是一个函数,变量不能重复定义,第二个定义是无效的。所以打印的不是undefined function b(){ } console.log(b) // 打印的b 是一个函数, var b = 2 ------------------------------------- 作用域提升 var b = function(){ } var b console.log(b) b = 2 接下来看另
前端面试题-找出两个数组的不同值(差集)
qq_43853213的博客
07-02 440
第一种,最蠢的indexOf 第二种 new Set 数组去重之后来解决。
前端垃圾回收机制
qq_43853213的博客
06-28 336
垃圾回收1. 引用计数2. 标记清除
Ajax Fetch Axios三者区别
qq_43853213的博客
06-27 334
从维度上来说三者都是实现网络请求的, fetch是最底层的, 接着是Ajax 最后是axios, Ajax原生API HMLHttpRequestajaxaxiosfetch
HTTP 和 HTTPS
qq_43853213的博客
06-26 327
HTTPHTTPSHTTPS不是新的应用层协议,只是在HTTP协议上进行加密了。HTTPS采用了对称加密和非对称加密对称加密 传输效率比较高对称加密有风险,秘钥是服务端传给客户端的,如果秘钥在传输过程被第三方劫持了,那么对称加密就没有任何意义了。非对称加密 传输效率比较低中间人攻击 这种加密也会存在一种风险,中间人攻击,黑客可以有自己的公钥和私钥,将服务端传给客户端的公钥,替换成自己的公钥,客户端传给服务端,拦截加密的随机码,用自己的私钥来解密,可以拿到随机码了。 解决方案 利用浏览器对服务端给的公钥进行验
HTTP 1.0 1.1 2.0
qq_43853213的博客
06-26 311
HTTP 1.0 1.1 2.0
.Net实现单点登录(SSO)详解
"基于.Net的单点登录(SSO)实现解决方案" 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入认证信息。在.NET环境中实现SSO,通常涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值