Session的工作原理、Session与Token的区别

最新推荐文章于 2024-09-16 08:47:17 发布
最新推荐文章于 2024-09-16 08:47:17 发布
阅读量413 收藏 3
点赞数 8
文章标签: javascript https 前端框架 vue.js ajax chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63997101/article/details/141183291
版权

Session 是一种在无状态的 HTTP 协议中用来实现用户状态管理的机制。它通过在服务器端保存用户的状态信息,并通过客户端在每次请求时传递一个唯一的标识符(通常称为 Session ID),实现了在多个请求之间维持用户的会话状态。

一、Session 的工作原理:

  1. 客户端发送请求:用户首次访问网站时,客户端(例如浏览器)向服务器发送一个 HTTP 请求。

  2. 服务器创建 Session

    • 服务器在接收到请求后,会为这个用户创建一个 Session 对象,用来保存用户的会话信息(例如用户身份、购物车内容、浏览历史等)。
    • 服务器生成一个唯一的 Session ID,通常是一个随机的字符串,用来标识这个 Session

  3. 服务器返回 Session ID

    • 服务器将生成的 Session ID 通过 HTTP 响应传回给客户端,通常是以 Cookie 的形式存储在客户端的浏览器中。这个 Cookie 通常名为 JSESSIONID 或其他类似名称。

  4. 客户端携带 Session ID 发送后续请求

    • 当客户端发送后续的 HTTP 请求时,浏览器会自动在请求头中附带上 Session ID,以便服务器识别出是同一个用户的请求。
    • 服务器通过 Session ID 找到对应的 Session,从而获取并更新用户的会话信息。

  5. 服务器处理请求

    • 服务器根据找到的 Session 中存储的信息来处理用户的请求。例如,如果用户已登录,服务器可以从 Session 中获取用户的登录状态,而无需每次都重新认证用户身份。

  6. Session 过期与销毁

    • Session 具有过期时间,如果在设定的时间内客户端没有再次访问服务器,这个 Session 会自动失效,服务器将会销毁这个 Session
    • 用户主动登出时,服务器也会销毁对应的 Session,以确保安全性。

二、Session与Token的区别

1、存储位置的不同

  • Session存储在服务端,服务端会维护一个"Session"数据库,用户的会话信息将存储在服务器上面(如登录状态、权限等)。客户端只存储“Session ID”,通常用cookie保存
  • Token,通常使用JWT实现,包含用户身份等。“Token由服务器生成并返回给客户端,客户端负责存储(LocalStorage、SessionStorage、或cooki),每次请求时附带发给服务端

2. 安全性

  • Session

    • 因为 Session 信息存储在服务器端,客户端只持有一个 Session ID,安全性较高。如果 Session ID 被窃取,攻击者可以冒充用户发起请求,但无法直接读取用户的会话信息。
    • 服务器需要额外的资源来维护和保护 Session 数据,尤其在高并发环境下,可能导致扩展性问题。

  • Token

    • Token 是自包含的,所有的身份信息都在 Token 中,如果 Token 被窃取,攻击者可以完全冒充用户。
    • Token 通常使用加密和签名技术来防止篡改和伪造,可以通过设置过期时间和刷新机制来提高安全性。
       

3、扩展性

  • Session

    • 由于 Session 存储在服务器端,随着用户数量增加,服务器需要更多的内存和存储来维护会话状态。这在分布式系统中可能会导致复杂性,因为需要在多个服务器之间共享或同步 Session 数据。

  • Token

    • Token 是无状态的,不依赖于服务器存储。服务器不需要存储每个用户的会话信息,因此更容易扩展,尤其适合微服务架构或跨域请求。
    • 服务器只需要验证 Token 的签名和有效性,不需要与其他服务器同步状态信息。
王蛋111
关注
php tokensession,简聊 SessionToken 身份验证
weixin_42128315的博客
03-10 477
前言当我们账号密码登陆以后,如何确保用户认证是我们每一个phper都会遇到的问题,从最开始的SessionToken ,让我们带着求知欲了解一下它。Session时代Web开发使用Http协议,HTTP协议最初是匿名的,无状态的请求/响应协议。这样简单的设计可以使HTTP协议专注于资源的传输(HTTP是超文本传输协议);随着WEB的发展,业务需要确定客户端的唯一性,引入session会话这个...
SessionToKen区别
weixin_46406553的博客
10-21 3083
HttpSession概述 session也是一个域对象之一,它的范围是在一个会话范围之类有效,session既然是域对象,那么当然就要有getAttribute()和setAttribute()系列的方法了 Token概述 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第
Cookie、SessionToken区别与用途
ProgramNovice的博客
04-23 1924
Cookie、SessionToken区别与用途
SessionToken区别
了解➔熟悉➔掌握➔精通
12-31 1万+
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请轻击http://www.captainbed.net 1. 为什么会有session的出现? 答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。 2. session的生成方式? 答:浏览器第一次访问服务器,服务器会创建一个session,同时为该session生成一个唯一的会话的key,也就是sessionid。然后,将sessionid及对
SessionToken区别
热门推荐
love_onefly的博客
06-19 2万+
1. 为什么要有session的出现?答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。2. session生成方式?答:浏览器第一次访问服务器,服务器会创建一个session,然后同时为该session生成一个唯一的会话的key,也就是sessionid,然后,将sessionid...
sessiontoken机制区别
jiang19941211的博客
11-05 768
关于session 用户登录网页时会给服务器发送请求,带着用户信息,此时服务器会进行判断并返回session给用户 服务器获取用户信息 判断验证用户 判断成功,将用户信息写入redis并得到sessionid 将session写入cookie返回给前端发送给用户 用户拿着session去请求服务器,服务器解析session后判断用户信息并成功访问 session的缺点: 因为用户信息是保存在...
Tokensession区别
m0_53856016的博客
09-14 1万+
在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Toke n便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。二、什么是session?服务器为了保存用户状态而创建的一个特殊的对象。当浏览器第一次访问服务器时,服务器创建一个session对象(该对象有一个唯一的id,一般称之为。
tokensession原理及应用
韦_恩的博客
12-22 594
对于初学者来说,对TokenSession的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服..
tokensession与cookie详解以及应用原理
m0_61355190的博客
07-26 6352
理解cookie、sessiontoken的关键在于它们三者都是为了解决web身份验证而诞生的。session保存在服务器端,cookie和token保存在客户端,从这个方面入手可以联想出很多区分点。建议不要死记硬背这三者的概念和区别,要从认证流程出发思考它们之间的关系。httpshttpshttpshttps。...
Cookie、sessiontoken区别tokensession对比选型)
西京刀客
08-28 1万+
分清楚JWT,JWS与JWE 一篇文章带你分清楚JWT,JWS与JWE 参考URL: https://blog.csdn.net/weixin_37569048/article/details/86677165
彻底理解cookie,sessiontoken的使用及原理
10-16
在了解了cookie、sessiontoken的基本概念后,让我们进一步深入它们的工作原理。 从发展史来看,最初Web应用非常简单,主要是文档的浏览,无需记录用户的浏览历史,因此HTTP协议本身是无状态的。但随着Web应用的...
Cookie、SessionToken三者的区别及使用
11-13
### Cookie、SessionToken区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
Session、Cookie、Token的关系。以及Cookie的局限性
11-30
而对于对安全性要求较高的场景,结合使用SessionToken可以兼顾安全与效率。 总结来说,Session、Cookie和Token都是用来处理用户身份验证和状态管理的重要工具,它们各有优缺点。理解它们之间的关系以及Cookie的...
Cookie,Session,Token详解.pdf
07-30
根据提供的文件信息,以下是对文件《Cookie,Session,Token详解.pdf》中知识点的详细解读: 1. Cookie的相关知识 1.1 Cookie不是缓存。它是由服务器创建并存储在客户端的一小段文本信息,通常以字典(键值对)的...
js中【Worker】相关知识点详细解读
2301_79858914的博客
09-11 885
JavaScript 中的 Worker 是一个可以在后台线程中运行代码的 API,这样可以避免主线程(通常是 UI 线程)被阻塞。使用 Worker 时,JavaScript 可以在多线程环境中工作,解决了单线程的瓶颈问题。通常情况下,JavaScript 是单线程的,也就是所有的代码(包括 DOM 操作和事件处理等)都在同一个线程里执行。如果某段代码需要大量计算,或者运行时间过长,会阻塞整个页面,导致界面卡顿甚至崩溃。Worker提供了一种将复杂或耗时的任务分配到后台线程执行的方法。
使用 uni-app 开发微信小程序的详细指南
最新发布
2301_79685859的博客
09-16 511
uni-app是一个使用 Vue.js 框架开发跨平台应用的前端框架。开发者通过编写一套代码,可以生成多端应用,包括 H5、iOS、Android、微信小程序、支付宝小程序、字节跳动小程序等。
Vue接入高德地图并实现基本的路线规划功能
黄团团的个人博客
09-11 534
找到public目录下的index.html文件,把刚才申请好的2个密钥分别粘贴进去,第一个securityJsCode是填入安全密钥,第二个红框是填入Key。登录高德开放平台,点击我的应用,先添加新应用,然后再添加Key。如图所示填写对应的信息,系统就会自动生成。
vue3中动态引入本地图片的两种方法
haodanzj的博客
09-11 293
动态在本地引入图片
JS的输出语句
J3259392566的博客
09-13 277
js中严格区分大小写。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值