cookie 和session和token之间的故事

最新推荐文章于 2024-03-24 01:07:42 发布
最新推荐文章于 2024-03-24 01:07:42 发布
阅读量109 收藏 1
点赞数 1
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53945199/article/details/124778916
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

目录

文章目录

前言

一、cookie是什么?

1.cookie简介

2.cookie的执行原理

3.cookie的优缺

二、session是什么?

1.简介

2.原理

三、token是什么?

1.简介

2.好处

四、cookie和token的区别

五、cookie和session的区别

前言

对于客户端和服务端的互动联系,下文将粗略的介绍一些。

一、cookie是什么?

1.cookie简介

  众所周知,http协议是一种无状态的协议,它不会保存客户端的历史请求记录,每次客户端和服务端都是初次见面,请多多关照,因此有了cookie,可以将它们之间的事情记录下来,cookie储存在用户的电脑上,打开浏览器的后台就可以和它见面,cookie会记录用户的信息,让服务端和客户端亲密无间,它可以记录地理位置等。

2.cookie的执行原理

当客户端第一次拜访服务器时,服务器会生成一份cookie传输给客户端,客户端会自动将cookie保存起来,以后每次客户端拜访服务器时,带着cookie,就不需要在验证了。

3.cookie的优缺

好处:方便,好用。

缺点:保存数据有限,不安全,保存在客户端,容易被修改,或者被其他人查看到隐私信息。

二、session是什么?

1.简介

session是记录客户状态的机制,它保存在服务器上,是服务器在和客户端建立连接时添加客户端连接标志。

2.原理

当客户端访问服务端时,会在服务器软件(Apache、Tomcat、JBoss)转化为一个临时Cookie发送给给客户端,当客户端第一请求时服务器会检查是否携带了这个Session(临时Cookie),如果没有则会添加Session,如果有就拿出这个Session来做相关操作。

三、token是什么?

1.简介

token是用户身份的验证方式,我们通常叫它:令牌。最简单的token组成:uid(用户唯一的身份标识)、time、sign。还可以把不变的参数也放进token,避免多次查库。当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码

2.好处

它可以减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。

四、cookie和token的区别

1.token支持跨域访问,cookie不支持跨域访问。

2.token无状态化,服务端不需要存储token,只需要验证token 信息是否正确即可。

3.token可抵御csrf,因为cookie容易伪造,但是token是不容易伪造的。

4.token可拓展性更强。

五、cookie和session的区别

共同点:都是用来跟踪浏览器用户身份的会话方式。

不同点:(1)存储位置:cookie数据放置在客户端的浏览器上。而session数据放置在服务器上

               (2)安全性:cookie不安全,容易被修改,而session比较安全。

               (3)数据的大小:cookie只有4kb,存储量不多。session比较大。

               (4)服务器性能:session会在一定的时间内保存在服务器上,当访问增多是,会占用                            服 务器的性能。

褰裳 ℡
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【微思探索】【实战】账号系统有了cookie,为什么还需要token
koukou2009的博客
07-22 1436
大家在使用很多网站的过程中,实际上都只需要cookie来管理用户session就够了,然而实际上,笔者认为如果在cookie的基础上,再加入用户的token,两者共同来管理用户的session,那就更加完美了。 以我新上线的网站微思探索为例,我们使用了cookie的同时,也增加了token作为用户的另外一重身份认证机制。 众所周知,cookie存在CSRF窃取session的问题,当然你可以通...
整合tokencookie实现登陆及验证,实现跨域前后端分离
四十岁后转行程序员的博客
06-22 1934
session管理支持cookie token两种方式
说一下token 能放在cookie中吗?
最新发布
m0_74114605的博客
03-24 298
token可以存放在Cookie中,token 是否过期,应该由后端来判断,不该前端来判断,所以token存储在cookie中只要不设置cookie的过期时间就ok了,如果 token 失效,就让后端在接口中返回固定的状态表示token 失效,需要重新登录,再重新登录的时候,重新设置 cookie中的 token就行。(签名,token 的前几位以哈希算法压缩成的一定长度的十六进制字符串)。token一般是用来判断用户是否登录的。(用户唯一的身份标识)、(当前时间的时间戳)、
redis+token实现登录校验,前后端分离,及解跨域问题的4种方法
qi341500的博客
02-15 2970
一、使用自定义filter实现跨域 1、客户端向服务端发送请求 2、服务端做登录验证了,并生成登路用户对应的token,保存到redis 3、响应(报错)-----跨域问题 4、解决跨域问题--------服务器端添加过滤器,设置请求头 5、重新登录正确响应 6、客户端登redis录后访问页面,需要经过拦截器验证登录状态 7、编写拦截器 二、在任意配置类,返回一个 新的 CorsFIlter Bean 三、使用注解 (局部跨域) 四、手动设置响应头(局部跨域)
聊聊 CookieSessionToken 背后故事
HEMM000的专栏
10-17 205
聊聊 CookieSessionToken 背后的 来源 | 作者 | 今天和大家聊一下关于 CookieSessionToken 的那些事儿。 这是我的一个读者朋友面试微信的实习岗位时遇到的,在此和大家分享一下。 话不多说,直接开车。 网站交互体验升级 作为网友的我们,每天都会使用浏览器来逛各种网站,来满足日常的工作生活需求。 图片 现在的交互体验还是很丝滑的,但早期并非如此,而是一锤子买卖。 1.1 无状态的 http 协议 无状态的 http 协议是什么鬼? HTTP 无状态协议,是指协议
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
Token
kuyuguoheqi的博客
08-17 1427
而HTTP是无状态的协议。token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。· 数据存储大小不同:单个Cookie 保存的数据不能超过4K,一个站点最多保存20个CookieSession对象没有对存储的数据量的限制,其中可以保存更为复杂的数据类型,根据服务器大小来定。...
axios请求,token,后端解决跨域
你还有我
04-06 2091
什么是Axios Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中。 官网 http://www.axios-js.com/zh-cn/docs/ Axios的优点 1支持发送ajax异步 2 支持在NodeJs中发送ajax请求 3 支持Promise 4 支持拦截器请求和响应 5 支持对请求和响应数据的转换 安装在服务端命令 npm install axios --save 案例:执行get请求 // 为给定 ID 的 user 创建请求 axi
配置拦截器+token请求头验证+解决跨域
weixin_47450795的博客
11-24 2214
前期准备 1.token工具类 2.redis工具类 使用链接里的更新版工具类代码,否则可能或报空指针。 3.springboot项目 添加拦截器 1.创建一个interceptor包,创建LoginInterceptor.java和WebConfig.java WebConfig.java: package com.hospital.total_managed.interceptor; import org.springframework.context.annotation.Configuration
CookieToken、Redis混合使用
牵佳一诺的博客
07-31 3702
在集群中,我们一般不会使用session,我们一般构造一个Cookie放入cookie和redis中。这里的token不是restful中的token,而是通过浏览器访问的token。restful的token不需要cookie,就是用responseEntity返回的。 Cookie的生命周期如果创建时不指定(也就是默认值<0),那么是指到浏览器关闭时,cookie就消失了。所以这里就要...
axios携带token跨域请求
lihefei_coder的博客
12-25 4805
前端在axios中配置请求头 axios.defaults.headers.common['token'] = 'xxxxxxx'; token模式 response.setHeader("Access-Control-Allow-Origin","*"); response.setHeader("Access-Control-Allow-Methods", "POST,GET,OPTIONS,...
CookieSessionToken之间的关系
weixin_44757067的博客
08-29 904
CookieSessionToken之间的关系 Cookie cookie是保存在本地终端的数据。cookie服务器生成,发送给浏览器,浏览器把cookie以key-value形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 cookie的组成有:名称(key)、值(value)、有效域(domain)、路径(域
springcloud 网关代理 其它微服务的跨域 解决方案
qq_33398459的博客
10-31 477
@Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); final Cor...
java token跨域,java 允许跨域
weixin_39612677的博客
03-13 319
就在刚刚,朋友问我跨域怎么解决,正好前段时间刚做过,那我就来分享一下吧。首先创建Httpfilter类,在 Controller 同级下创建1.pngHttpfilter类代码:package com.Verification.filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.Fi...
cookies sessiontoken ,和一个小案例
weixin_39307273的博客
03-19 442
概念 cookie cookie存储在客户端,HTTP是无状态的,HTTP每次发出的时候会附上该域名下的cookie,从而可以给HTTP附上状态,最常见的就是登录态。 sessiontoken sessiontoken算是一类的,他们是两种不同的服务器的验证方式。 通俗来说,cookie会存一个value在客户端本地,然后将value附到HTTP上发给服务器,那么服务器是怎么通过这个v...
COOKIESESSION以及TOKEN
05-29
COOKIESESSIONTOKEN都是用于在Web应用程序中管理用户身份验证和授权的机制。 1. COOKIE是一种存储在用户计算机上的小文件,它包含了Web应用程序的一些信息,如用户ID、上次访问时间等。当用户访问Web应用程序时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值