为什么有了session和cookie还要使用JWT

于 2024-08-22 09:30:20 发布
阅读量390 收藏 2
点赞数 17
分类专栏: java 文章标签: 服务器 运维 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55121347/article/details/141412530
版权

session和cookie

为什么要使用session和cookie,他的流程是怎么样的

因为浏览器是无状态的,相当于每一次访问都是一次全新的访问,我们一般是登录来进行校验获取他的全部信息,所以会出现这个情况

这样当然也可以使用,但是很繁琐,并且影响性能,所以出现了session和cookie,他会生成一个标识符sessionid传给前端存在cookie中

这样就可以解决浏览器无状态的问题

为什么有了session和cookie还要使用JWT

问题一

但是这个时候会出现一个问题,那么假如是分布式呢?

现在想一个例子,如果我做了集群,出现了一个新的服务器,我要怎么保证负载均衡可以把请求发送到我的原服务器呢?如果请求发到新服务器,会出现什么结果呢?

如果用户将请求发送到新服务器,会导致找不到sessionid对应的session,从而导致用户丢失登录状态,从而必须重新登录,这是大忌

那么我们是怎么解决的呢,我们也可以使用redis,将session和sessionid存入redis中,从而保证分布式也可以共享session数据

但是这样又会出现一个问题

问题二

依赖性太高了,如果出现问题会导致,所有用户登录失效

所以JWT出现了

JWT

JWT的工作原理和流程

工作原理:就是后端返回给前端一个JWT,前端每次发请求会带上这个token

流程:

其中JWT的结构图

其中头部就是存的比如算法,使用的什么类型

荷载存的就是我们的主要内容,一般有发起人,用户,失效时间,还有我们想存的都可以存

签名就是将头部和荷载进行一个加密

JWT的缺点

虽然JWT可以解决我们上面的问题,但是他也有一些缺点

1.因为无状态,token如果没有到期,我无法主动修改令牌来使用户下线

(什么叫无状态,

  • 每个请求自包含: 每个请求都包含了所有需要的信息(如 JWT),使得服务器能够理解请求而无需保持会话状态。
  • 服务器不需要存储会话信息: 服务器不需要在内存中保存有关用户会话的信息。所有的用户数据和会话信息都包含在 JWT 中,由客户端提供。

)

2.不加密,会暴露头部和荷载的信息

3.占内存,因为会转为base64格式,在网络传输中会比较大

如果不使用他们,能不能做一个登录校验和令牌

也可以的,我们可以使用一个唯一标识,比如时间戳,然后充当他的Token,并且放入redis,这样也可以解决浏览器无状态问题

努力学习的小宇同学
关注
  • 17
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSessionJWT的详解
miaozy
04-10 1388
基本概念 认证(Authentication) 验证当前用户的身份 授权(Authorization) 用户授予第三方应用访问该用户资源的权限(session, cookie, token, OAuth) 凭证(Credentials) 实现认证和授权的媒介 由于 http 是无状态的协议,每个请求是独立的,服务端无法确认当前请求者的身份,因此为了实现服务器和浏览器的会话跟踪,就需要使用 c...
sessioncookie以及jwt
zflhw的博客
04-05 440
https://img2020.cnblogs.com/blog/1515111/202004/1515111-20200405090920745-1422513552.png CookieSession HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;SessionCookie 的主要目的就是为了弥补 HTTP...
为什么选择使用JWT而不是Sessioncookie
qq_75269496的博客
07-22 580
详细解释了为什么选择使用JWT类型token而不是使用 sessioncookie
有了CookieSession 为什么还要JWT
weixin_54174344的博客
08-01 203
服务器不保存 session 状态,因此无法在使用过程中废止某个 token,或者更改 token 的权限。也就是说,一旦 JWT 签发了,在到期之前就会始终有效。不支持横向扩展,即不支持分布式模型。如果是服务器集群,或者是跨域的服务导向架构,就要求 session 数据共享,每台服务器都能够读取 session。不需要服务器端存储状态,安全的传递非敏感信息。
CookieSession、Token 和 JWT 的区别与应用
记录个人成长, 分享好用资源
07-23 753
在Web开发中,CookieSession、Token 和 JWT 是常用的状态管理和身份验证机制。它们各有优缺点和适用场景。本文将详细介绍它们的定义、特点、用途、生命周期,并通过实际例子展示它们的应用。
一文详解Token,Session,CookieJWT的区别
loseyourself94的博客
04-06 708
一文详解Token,Session,CookieJWT的区别
Cookie,SessionJWT
林北
10-19 1062
Cookie,SessionJWT ​ HTTP是无状态的协议,每次客户端和服务端会话完成时,服务端不会保存任何会话信息:每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,因此也无法知道上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。而这个状态需要通过 cookie 或者 session 去实现。 Cookie Cookie是存储在客户端的一小块数据,也就
CookieSession,Token和JWT的基本使用以及区别介绍
qq_43293207的博客
12-26 1113
1. 前言 由于http协议的无状态性。每一次的http请求不会记住和保存任何会话信息,比如上一次的请求发送者和这一次的发送者是不是同一个人?每次请求都是全新和独立的。随着交互式Web应用的兴起, 像在线购物网站,需要登录的网站等,马上面临一个问题,就是要管理回话,记住那些人登录过系统,哪些人往自己的购物车中放商品,也就是说我必须把每个人区分开。 2. Cookie Cookie是浏览器实现的一种数据存储技术。一般由服务器生成,发送给浏览器(客户端也可进行cookie设置)进行存储,下一次请求同一网站时会把
CookieSessionJWT 到底是什么?有什么不同?
十七的博客
11-04 337
JWT(JSON Web Token)是一个用在客户端和服务端之间、以 JSON 对象的形式安全传输信息的令牌。 Cookie 是一个用来辨别用户身份、进行 Session 跟踪的小型文本文件。 Session 是一个用来存放单一用户当前访问服务器产生的信息的对象。 CookieSession 一般是一起使用,用户访问的信息用 Session 对象存储在服务端,对应的 SessionID 以 Cookie 对象存储在客户端。
详细讲解CookieSessionJWT令牌技术
2301_77358195的博客
03-26 1124
这篇文章将带你彻底理解会话跟踪方案的三种技术,分别是CookieSession、令牌技术, 揭示它们的原理以及对各个技术进行通俗化,让你更好的了解,它们的交互过程 ! ! !
CookieSession、Token、JWT.xmind
01-30
CookieSession、Token、JWT.xmind
Nodejs中的JWTSession使用
01-20
最近的项目需要在node服务端做一个用户登录的校验以及权限拦截,专业一点叫用户认证与授权,经过一番收集资料,目前常用的有两种——JWTSession 使用JWT JWT是JsonWebTokens的简写形式,具体是啥我就不详细写了,...
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
05-31
总结来说,CookieSessionJWT都是处理身份验证和会话管理的方式,各有优劣。Cookie适合简单的Web应用,Session适用于需要服务器保持状态的场景,而JWT则在分布式系统和无状态认证中表现出色。理解它们之间的差异...
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
Linux文件属性和打包压缩详解
linux运维工程师
08-17 876
总用量 72K3505 lrwxrwxrwx. 1 root root 7 3月 7 2019 bin -> usr/bin262152 dr-xr-xr-x. 5 root root 4.0K 12月 19 16:00 boot399635 drwxr-xr-x 2 root root 4.0K 11月 5 2019 data1026 drwxr-xr-x 19 root root 3.0K 1月 7 16:14 dev。
仿Muduo库实现高并发服务器——Server.hpp框架的简单描述
2201_75324712的博客
08-21 812
下面这张图 是channel模块,poller模块,TimerWheel模块,EventLoop模块,LoopThreadPool模块进行组合。便于大家对这个项目的理解,因为代码看起来挺复杂的。下面这个图,加入了Connection模块,Buffer模块,socket模块,Acceptor模块,Tcpserver模块。算是将server.hpp,进行了框架描述。
黑神话:悟空游戏用的什么服务器
petaexpress的博客
08-21 244
黑神话:悟空游戏用的什么服务器?《黑神话:悟空》游戏使用的是基于云计算的强大服务器,具体型号和配置未公开。这些服务器在游戏发布初期就表现出极强的处理能力和稳定性,尽管同时在线人数一度突破百万,但整体运行仍然十分稳定。
【网络编程】select实现服务器与客户端进行通信
2301_77133426的博客
08-21 140
select实现服务器与客户端进行通信
企业级WEB应用服务器TOMCAT
最新发布
LongHongYu908的博客
08-21 410
从代价的角度看,就是为了注册的一点点信息,结果返回了整个网页内容,不但浪费了网络带宽,还需要浏览器重新渲染网页,太浪费资源了,影响了用户体验和感受。微服务化的核心就是将传统的一站式应用,根据业务拆分成一个一个的服务,彻底去掉耦合,一个微服务提供单个业务功能,一个服务只做一件事。客户端和服务端往往处在不同的物理主机上,它们分属不同的进程,这些进程间需要通信。HTML由一个个的标签(标记)组成,这些标签各司其职,有的提供网页信息,有的负责文字,有的负责图片,有的负责网页布局,所以一个HTML。
sessioncookiejwt
07-27
SessionCookieJWT是用于在Web应用中管理用户身份和状态的机制。 Session是一种服务器端的会话状态记录机制,它基于Cookie实现。服务器在生成Session时会在Cookie中存储一个SessionID,用于标识该用户的会话状态。Session数据存储在服务器端,可以存储任意数据类型,并且具有较高的安全性。Session的默认生效时间是30分钟,但可以根据需要进行调整。\[1\]\[3\] Cookie是一种浏览器实现的数据存储技术,用于在客户端存储少量的数据。服务器在生成Cookie时会将其发送给浏览器,浏览器会在下一次请求同一网站时将该Cookie发送给服务器Cookie可以用于会话管理、个性化设置和用户行为追踪等功能。Cookie存储在客户端,以文本形式保存字符串类型的数据,单个Cookie的数据大小不能超过4KB。然而,Cookie的安全性相对较低,容易受到攻击。\[2\] JWT(JSON Web Token)是一种用于在客户端和服务器之间传递安全信息的开放标准。它由三部分组成:头部、载荷和签名。JWT的头部包含算法和令牌类型等信息,载荷包含要传递的数据,签名用于验证令牌的真实性。JWT具有自包含性,可以在令牌中携带用户身份和其他相关信息,无需在服务器端存储会话状态。JWT的优点是可扩展性好、适用于分布式系统和无状态的API等场景。\[3\] 综上所述,Session是一种服务器端的会话状态记录机制,Cookie是浏览器实现的数据存储技术,而JWT是一种用于在客户端和服务器之间传递安全信息的开放标准。它们各自具有不同的特点和适用场景,可以根据具体需求选择使用。 #### 引用[.reference_title] - *1* [Cookie,SessionJWT](https://blog.csdn.net/qq_40866897/article/details/109162111)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [一文详解Token,Session,CookieJWT的区别](https://blog.csdn.net/loseyourself94/article/details/129991986)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值