简述Cookie、Session、JWT三者特点

最新推荐文章于 2024-06-17 16:50:21 发布
最新推荐文章于 2024-06-17 16:50:21 发布
阅读量237 收藏 6
点赞数 3
文章标签: java session 后端 jwt cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62074445/article/details/136870213
版权
本文探讨了Cookies、Session和JWT在前端登录状态维护中的应用,分析了它们的优缺点,包括安全风险、容量限制、服务器资源消耗以及无状态特性。
摘要由CSDN通过智能技术生成

三者的目的都是为了维持前端页面的登录状态。

Cookies

实现流程:

image-20240320102719804

优点:

  1. 存储在客户端

  2. 帮助在客户端和服务端之间维护状态信息

缺点:

  1. 安全风险:因为存储在客户端,有被串改的风险

  2. 容量限制:4KB

  3. 可用限制:用户可能禁用(通过浏览器禁用)

Session

image-20240320103344582

上述的操作中,除了在服务器上session的存储和拿取,其他的操作都是自动的。

优点:

  1. 安全性高:存储在服务端

  2. 容量大:可以保存对象

缺点:

  1. 占用服务器资源

  2. 扩展性差(分布式情况需要共享各个微服务之间的session)

  3. 依然需要依赖cookie跨域限制(记得配置跨域)

JWT(Json Web token)

JWT就是加密生成之后的JSON字符串。

image-20240320105430263

注意:前后端是不会存储JWT字符的,因此JWT被称为无状态的认证机制。

可以将JWT比喻成一个篮球,在两个人(前后端)练习传球中,将篮球(JWT)相互传递给对方,但是都不会将篮球占用(不将JWT存储在本地)

优点:

  1. 无需服务器存储状态:不会对JWT进行存在

  2. 安全性高:JWT支持数字签名或加密

缺点:

  1. Token大小增加

  2. 无法废止:一旦被签发,就只可以通过设置有效期让它废止

  3. 无法改变:JWT包含的信息一旦被签发,无法被改变。

半个菜鸟_
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录、 cookie-session方法和jwt方法、比较、jwt原理、使用
weixin_46690856的博客
11-02 422
文章目录1、什么是单点登录?2、JWT原理3、JWT的使用4、cookie-sessionjwt 比较 1、什么是单点登录? 在多个系统中,用户只需登录一次,各个系统即可感知该用户已经登录。 2、JWT原理 JSON Web Tokens的格式组成,jwt是一段被base64编码过的字符序列,用点号分隔,一共由三部分组成,头部header,消息体playload和签名sign。 jwt的头部Header是json格式: { “typ”:“JWT”, “alg”:“HS256”, “exp”:14
网络安全-CookieJWT
Saki_Python的博客
02-19 964
✊不积跬步,无以至千里;不积小流,无以成江海和都是的一部分,因此属于前端开发需要了解的基础知识。和都是用于在客户端存储数据并在 HTTP 请求中发送回服务器的技术。它们都用于和,但也有一些关键的区别。
jwtsession的区别
weixin_58775072的博客
11-03 4670
jwtsession的区别总结
学习笔记-cookiesessionJWT(token)的简单实现和对比
最新发布
qq_63064285的博客
06-17 553
LoginController.java ----这里我放进登录校验了,用到了mybatis-plus对用户名和密码查找,查找到了就发放令牌。此外还需要自己还需要能运行springboot。自己封装一个返回结果类(以下给出我的代码)2.解决服务器集群环境下无法认证的问题。也可以登录JWT官网解析jwt。2.不安全,用户可以自己禁用。将得到的令牌放入解析控制器。2.缺点和Cookie一样。3.减轻服务器的存储压力。exp记录的是过期时间。1.服务器集群无法使用。1.支持PC端和移动端。
一文详解Token,Session,CookieJWT的区别
loseyourself94的博客
04-06 709
一文详解Token,Session,CookieJWT的区别
【翻译】不要再比较Cookies和JWT
couthz
03-01 288
我们实际上应该问的问题是:基于令牌(token)身份验证和基于会话(session)身份验证之间的区别是什么?
sessionjwt区别 @by_TWJ
u010101252的博客
03-28 1189
基于session,用户信息存放在session里,在分布式下,是需要使用一个数据库(redis)存放共用的session信息的。,我觉得session会更优,因为我可以管理用户登录状态,我让他下线就下线。,我觉得jwt更优,这样jwt可以不用扩展搞redis,而且不用在服务端存放用户登录信息,减少了服务器使用内存,减少成本。jwt 存放在客户端本地,基于本地,但也可以存放在cookie等,可以自定义。基于jwt,因为用户信息都在jwtToken里,所以直接解析就能获取用户信息。jwt 有两个很关键的点,
CookieSession、Token、JWT.xmind
01-30
CookieSession、Token、JWT.xmind
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
再一次,CookieSession、Token、JWT.xmind
02-05
再一次,CookieSession、Token、JWT.xmind
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
05-31
总结来说,CookieSessionJWT都是处理身份验证和会话管理的方式,各有优劣。Cookie适合简单的Web应用,Session适用于需要服务器保持状态的场景,而JWT则在分布式系统和无状态认证中表现出色。理解它们之间的差异...
CookieSession、Token、JWT
07-21
CookieSession、Token、JWT 是常用于身份验证和状态管理的概念和技术。它们在Web应用程序中起到关键的作用。 CookieCookie 是服务器在客户端存储的小型数据文件。它通常用于在客户端存储用户的身份验证信息或...
JSON Web Token----JWT和传统session登录认证对比
Rk的博客
07-03 658
JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源.........
面试官:SessionJWT有什么区别?
磊哥聊Java
04-03 1032
本文内容已收录至我的面试网站:www.javacn.siteSessionJWT(JSON Web Token)都是用于在用户和服务器之间建立认证状态的机制,但它们在工作原理、存储方式和安全性等方面存在着一些差异,下面我们一起来看。1.什么是JWTSession 我们已经很熟悉了,那什么是 JWT 呢?JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络上安...
JWT(一):JWT与seesion对比
INNNNNK的博客
04-07 823
JWT原理及实现 一、JWT是什么 JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally
关于session&cookies和JWT的选择
qq_26976669的博客
01-28 634
sessioncookies的区别: 额外信息由谁来维护。 利用cookies来实现会话管理时,用户的相关信息或者其他我们想要保持在每个请求中的信息,都是放在cookies中,而cookies是由客户端来保存,每当客户端发出新请求时,就会稍带上cookies,服务端会根据其中的信息进行操作。当利用session来进行会话管理时,客户端实际上只存了一个由服务端发送的session_id,而由这...
系统登录认证流程对比(cookie方式与jwt)
iygxv
11-01 1436
系统登录认证流程对比(cookie方式与jwt) 一个正在努力爱好运动的程序猿座右铭:越努力越幸运,越运动越健康,热爱编程,热爱运动。 文章目录系统登录认证流程对比(cookie方式与jwt)一、cookie方式登录认证二、JWT(Json Web Token)方式登录认 一、cookie方式登录认证 步骤: 1.用户向服务器发送用户名和密码。 2.服务器验证后,相关数据(如用户角色等)将保存在当前会话(session)中。 3.服务器向用户返回sessionId会写入到用户的Cookie。 4
用户认证:sessionJWT的区别
weixin_39307273的博客
08-14 4547
背景知识: Authentication和Authorization的区别: Authentication:用户认证,指的是验证用户的身份,例如你希望以小A的身份登录,那么应用程序需要通过用户名和密码确认你真的是小A。 Authorization:授权,指的是确认你的身份之后提供给你权限,例如用户小A可以修改数据,而用户小B只能阅读数据。 由于http协议是无状态的,每一次请求都无状态。当一个用户通过用户名和密码登录了之后,他的下一个请求不会携带任何状态,应用程序无法知道他的身份,那就必须重新认证。
2024年前端最全还分不清 CookieSession、Token、JWT?(1),成体系化的神级前端进阶笔记,
2401_84412357的博客
05-06 942
除了简历做到位,面试题也必不可少,整理了些题目,前面有117道汇总的面试到的题目,后面包括了HTML、CSS、JS、ES6、vue、微信小程序、项目类问题、笔试编程类题等专题。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】服务端无状态化、可扩展性好支持移动端设备安全支持跨程序调用客户端使用用户名跟密码请求登录服务端收到请求,去验证用户名与密码验证成功后,服务端会签发一个 token 并把这个 token 发送给客户端。
cookie session token jwt
06-06
cookie:是一种存储在用户计算机上的小型文本文件,用于跟踪用户在网站上的活动和状态。 session:是一种在服务器端存储用户信息的机制,用于跟踪用户在网站上的活动和状态。 token:是一种用于身份验证和授权的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值