Cookie、Session、Token、JWT都是啥

于 2024-10-08 15:56:39 发布
阅读量121 收藏 3
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46234815/article/details/142633304
版权

Cookie、Session、Token、JWT都是啥

参考B站视频链接
用户在浏览器进行登录时,浏览器会将用户名和密码发送给服务器,服务器查询后确定是哪个用户发送的登录请求。但用户登录之后还会有其它的请求,如果每次请求都带上账号密码,容易导致密码泄露。

所以服务器会返回一些标记信息,浏览器收到这些标记信息之后,会保存在Cookie中,每次发送请求就带上,这样就能区分用户,实现了记住登录状态。Cookie的保存和发送是由浏览器自动实现的。

虽然cookie信息中并没有密码,但是这些标记信息如果被恶意的人拿到就也会得相同的用户权限,所以可以使用数据签名的方式来作为cookie(会拼接上服务器的密令),后面进行请求时,服务器就可以通过验证签名来判断数据是否合法。

Cookie是保存在浏览器上的,如果我们不想在浏览器中保存太多的数据,可以把数据保存在服务器中,然后生成一个足够长的key与数据关联,key返回到浏览器写入Cookie中。这个过程是Session,key是SessionID,Session本质上还是Cookie。

而APP、小程序这些客户端的网络请求接口默认没有Cookie机制。所以返回的是Token,类似于SessionID,但是没有浏览器的cookie机制。使用Authorization字段。

Session和Cookie的数据都是存储在服务器当中,如果是分布式服务器就会出现某些服务器没有会话数据导致鉴权失败的情况,解决问题可以在服务器中假设一个中心化的存储服务,例如redis来专门存储会话数据(但是如果中心化服务器发生故障就会导致所有服务器连带故障)
所以如果还是由客户端来保管会话数据,所以采用JWT来统一标准生成Token.
JWT分为三部分:
Header(头部):Hash算法和Token类型
Payload(载体):需要携带的会话数据
Verify signature(签名):与Cookie签名类似

今天也想快点毕业
关注
熬夜彻底搞懂Cookie Session Token JWT
码农小胖哥
08-19 923
一切的根源就是因为 HTTP 是一个无状态的协议。HTTP 是一个无状态的协议什么是无状态呢?就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的。看过电影《夏洛特烦恼》的...
Cookie Session Token JWT简单理解
魔教中人
07-07 411
1、什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 2、什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源的权限 你在安装手机应用的时候,APP 会询问是否允许授予权限(访问相册、地理位置等.
cookie session token jwt
JiAyInNnNnN123的博客
01-09 419
使用 cookie 时需要考虑的问题 因为存储在客户端,容易被客户端篡改,使用前需要验证合法性 不要存储敏感数据,比如用户密码,账户余额 使用 httpOnly 在一定程度上提高安全性 尽量减少 cookie 的体积,能存储的数据量不能超过 4kb 设置正确的 domain 和 path,减少数据传输 cookie 无法跨域 一个浏览器针对一个网站最多存 20 个Cookie,浏览器一般只允许存放...
CookieSessionTokenJWT详细介绍
AN_NI_112的博客
07-02 1168
CookieSessionToken详细介绍
CookiesessiontokenJWT
热门推荐
mundo.wang的个人博客
10-14 1万+
cookie存储在客户端,请求后,服务器发送回浏览器,浏览器在下次向同一服务器发送请求时,作为参数携带,并发送到服务器上。cookie是一个具体的东西,指的是浏览器实现的一种数据存储功能。cookie是不可跨域的,每个cookie绑定单一的域名。cookie是name=value键值对。session是基于cookie实现的,session存储在服务器端,sessionID 会被存储到客户端的cookie中。
CookieSessionTokenJWT 、JWE详解
weixin_52438357的博客
01-31 1141
Cookie是由web服务器创建并存储在用户浏览器中的一小段文本信息。当浏览器访问服务器时,服务器会向浏览器发送Cookie。此后,每当浏览器再次访问同一服务器时,浏览器会自动将该Cookie发送到服务器,以此来通知服务器用户之前的活动。无状态的HTTP:HTTP协议本身是无状态的,这意味着每次请求都是独立的,服务器无法从一个请求中了解到另一个请求的信息。因此,需要某种机制来维持一个用户的状态跨多个页面请求或网站访问。会话管理:Session是一种在服务器端保持用户状态的机制。
CookieSessionToken详解及基于JWTToken实现的用户登陆身份认证
FLJS_T的博客
03-20 1264
Cookie就是一些数据,用于存储服务器返回给客服端的信息,客户端进行保存。在下一次访问该网站时,客户端会将保存的cookie一同发给服务器,服务器再利用cookie进行一些操作。Cookie只支持浏览器,不支持app端。Session在网络应用中称为“会话控制”,是服务器为了保存用户状态而创建的一个特殊的对象。简而言之,session就是一个对象,用于存储信息。Token是“令牌”的意思。
CookieSessionTokenJWT 的区别与应用
记录个人成长, 分享好用资源
07-23 819
在Web开发中,CookieSessionTokenJWT 是常用的状态管理和身份验证机制。它们各有优缺点和适用场景。本文将详细介绍它们的定义、特点、用途、生命周期,并通过实际例子展示它们的应用。
一文彻底搞懂cookiesessiontokenjwt
酷奇的博客
03-02 1216
角度一:是否有状态 Cookie、Storage、Session 是有状态的,都用于存储用户信息。 TokenJWT 是无状态的,用于户身份验证的,不存储用户信息,实际上Token还是有状态的,因为需要在服务器保存一些属性用于验证TokenJWT真正做到了无状态。 角度二:存储位置 Cookie、Storage是浏览器存储数据方案 Session是服务器存储数据方案 角度三:创建者 Cookie、Sessin、TokenJWT都是由服务器生成 角度四:传输方式 通过HTTP请求头或请求参数传输
实现登录状态保持的方法:cookie session token jwt
路漫漫其修远兮,吾将上下而求索。
03-12 3780
实现登录状态保持的方法 方法一:cookiesession配合使用 首先,用户登录输入用户名和密码,浏览器发送post请求,服务器后台获取用户信息,查询数据库验证用户信息是否正确。如果验证通过,就会创建session来存储相关信息,并且生成一个cookie字符串,把sessionID放在cookie里面。然后返回给浏览器。 当用户下一次发起请求时,浏览器会自动携带cookie去请求服务器,服务器...
CookieSessionTokenJWT.xmind
01-30
CookieSessionTokenJWT.xmind
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
JWT相关知识及Cookie, Session,TokenJWT的区别总结.pdf
05-31
总结来说,CookieSessionJWT都是处理身份验证和会话管理的方式,各有优劣。Cookie适合简单的Web应用,Session适用于需要服务器保持状态的场景,而JWT则在分布式系统和无状态认证中表现出色。理解它们之间的差异...
Cookie Session TokenJWT 解析
weixin_45898624的博客
06-25 1214
对登录功能的解析
C++学习笔记----8、掌握类与对象(四)---- 不同类型的数据成员(1)
weixin_71738303的博客
10-05 881
c++对于数据成员给了你许多选项。除了在类中声明简单的数据成员,可以生成静态数据成员供所有类的对象共享,const成员,引用成员,reference-to-const成员,等等。本节我们解释一下这些不同类型的数据成员的细节。
JDK1.0主要特性
最新发布
FoolRabbit的专栏
10-06 285
JDK1.0主要特性。
字符函数和字符串函数和内存函数
Java_fenxiang的博客
10-05 625
strtok函数原型与功能概述在 C 语言中,strtok函数的原型为char *strtok(char *str, const char *delim)。它的主要功能是将字符串str按照delim中指定的分隔符进行分割,返回被分割出来的子字符串。工作原理首次调用:当第一次调用strtok时,需要将待分割的字符串str作为...
Spring依赖注入和注解驱动详解和案例示范
J老熊
10-01 1000
在 Spring 框架中,依赖注入(Dependency Injection, DI)和注解驱动(Annotation-Driven)是其核心机制,它们为 Spring 应用提供了灵活性和可扩展性。依赖注入简化了对象间的依赖管理,而注解驱动则通过简洁的注解配置取代了繁琐的 XML 配置。本文将详细分析这两个机制,并通过示例加深理解。
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 489
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值