Session、Cookie和Token

最新推荐文章于 2024-09-03 21:17:49 发布
最新推荐文章于 2024-09-03 21:17:49 发布
阅读量648 收藏 1
点赞数
分类专栏: 常用知识 暗月笔记 文章标签: 服务器 java http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rmc131/article/details/130142088
版权

Session、Cookie和Token

参考:Session、Cookie、Token 【浅谈三者之间的那点事】

img

HTTP协议是一种无状态协议,即每次服务端接收到客户端请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;Session和Cookie的主要目的就是为了弥补HTTP的无状态特性。

Session

客户端请求服务端,服务端会为这次请求开辟一块 内存空间,这个对象便是Session对象,存储结构为 ConcurrenthashMap,Session弥补了HTP无状态的特性,服务器可以利用Session存储客户端在同一会话期间的一些操作记录。

session

  • 会话,代表服务器与浏览器的一次会话过程,这个过程是连续的,也可以时断时续。
  • cookie中存放着一个sessionID,请求时会发送这个ID;
  • session因为请求(request对象)而产生;
  • session是一个容器,可以存放会话过程中的任何对象;
  • session的创建与使用总是在服务端,浏览器从来都没有得到过session对象;
  • session是一种http存储机制,目的是为武装的http提供持久机制。

Session如何判断是同一条会话

服务器接收到请求时,开辟一块Session空间(创建的Session对象),同时生成一个sessionId,并通过响应头的Set-Cookie:JSESSION=XXXXXX命令,向客户端发送要求设置Cookie的响应;客户端接收到响应后,在本机设置一个 JESSIONID=XXXXXX的Cookie信息,这个Cookie的过期时间为浏览器会话结束;img接下来客户端每次的请都会带上这个Cookie信息(包含 sessionId ),然后,服务器通过读取请求头中的 Cookie 信息,获取名称为JESSIONID的值,得到此次请求的sessionId。

Session的缺点

Session机制缺点是,例如在A服务器存储了Session,但又做了负载均衡,假如一段时间内A的访问量剧增,访问会被转发到B服务器,但B没有A的Session,会导致 Session 的失效。

Cookie

HTTP协议中的Cookie包括Web Cookie浏览器Cookie,它是服务器发送到Web浏览器的一小块数据。服务器发送到浏览器的Cookie,浏览器会进行存储,并与下一个请求一起发送到服务器。通常用于判断两个请求是否来自同一个浏览器,例如用户保持登陆状态。

HTTP Cookie 机制是 HTTP 协议无状态的一种补充和改良

cookie

储存在用户本地终端上的数据,服务器生成,发送给浏览器,下次请求统一网站给服务器。

Cookie 主要用途

  • 会话管理

登陆、购物车、游戏得分或者服务器应该记住的其他内容

  • 个性化

用户偏好、主题或者其他设置

  • 追踪

记录和分析用户行为

token

令牌,是用户身份的验证方式。
最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名)。

对Token认证的五点认识

  • 一个Token就是一些信息的集合;
  • 在Token中包含足够多的信息,以便在后续请求中减少查询数据库的几率;
  • 服务端需要对cookie和HTTP Authrorization Header进行Token信息的检查;
  • 基于上一点,你可以用一套token认证代码来面对浏览器类客户端和非浏览器类客户端;
  • 因为token是被签名的,所以我们可以认为一个可以解码认证通过的token是由我们系统发放的,其中带的信息是合法有效的;

cookie与session区别

cookie数据存放在客户端上,session数据放在服务器上;

默认关闭浏览器,session消失

cookie不是很安全,且保存数据有限;

session一定时间内保存在服务器上,当访问增多,占用服务器性能。

session与token

作为身份认证,token安全行比session好;
Session 认证只是简单的把User 信息存储到Session 里,因为SID 的不可预测性,暂且认为是安全的。这是一种认证手段。 而Token ,如果指的是OAuth Token 或类似的机制的话,提供的是 认证 和 授权 ,认证是针对用户,授权是针对App 。其目的是让 某App有权利访问 某用户 的信息。

token与cookie

Cookie是不允许垮域访问的,但是token是支持的, 前提是传输的用户认证信息通过HTTP头传输;

token就是令牌,比如你授权(登录)一个程序时,他就是个依据,判断你是否已经授权该软件;cookie就是写在客户端的一个txt文件,里面包括你登录信息之类的,这样你下次在登录某个网站,就会自动调用cookie自动登录用户名;session和cookie差不多,只是session是写在服务器端的文件,也需要在客户端写入cookie文件,但是文件里是你的浏览器编号.Session的状态是存储在服务器端,客户端只有session id;而Token的状态是存储在客户端。

RICKC131
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cookiesessiontoken详解和区别
Hiro18的博客
09-27 6139
帮你存储一些在交互过程临时产生的数据当你打开浏览器,访问一个网站,认为会话开始了,当你关闭浏览器的时候,会话结束了接下来先详细介绍cookiesessiontoken,当你充分了解他们之后,就会发现他们的区别。
TokenCookie 以及Session 的区分
ygz62的博客
07-29 978
Token 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 3、使用Token
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
session cookietoken的区别是什么
02-19
session cookietoken主要用于身份验证和会话管理。session cookie在浏览器本地存储,它的生命周期受浏览器的控制,并且它只能用于HTTP协议。token是一个加密字符串,它可以存储在服务器端或客户端,并且它的生命...
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
总结来说,SessionCookieToken都是Web应用中用于保持用户状态的机制,但它们的工作原理和应用场景各有不同。Session服务器端保存用户状态,而CookieToken则将用户状态保存在客户端。了解这些机制的优缺点,...
计算机电脑共享文件和打印机共享问题:“计算机无法访问!您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。”解决办法
源码技术栈的博客
09-03 157
在Win10系统中,我们在访问局域网共享文件或计算机共享打印机的时候会出现“你可能没有权限使用网络资源 ”。请与这台服务器的管理员联系以查明你是的提示,很多用户不知道如何解决,下面就把正确的解决方法分享给大家,你可能没有权限使用网络资源这个问题是一直困扰很多用户的,一起来看看如何解决吧。
raksmart机云大宽带服务器托管服务内容
IDC_USA的博客
08-30 407
RakSmart是一家提供全球数据中心服务的公司,其业务范围涵盖了服务器托管、专用服务器租赁、云服务等多个领域。其中,机柜大带宽服务器托管服务是其特色之一,特别适合那些需要大量带宽资源的企业级客户。下面我们将详细介绍RakSmart的机柜大带宽服务器托管服务内容。
新加坡裸机云多IP服务器特性
IDC_USA的博客
09-03 209
随着云计算技术的发展,越来越多的企业开始寻求更加灵活、高性能且安全可靠的计算资源来支撑其业务发展。裸机云(Bare Metal Cloud)作为一种新兴的服务模式,融合了传统物理服务器的高性能与云计算的灵活性,受到了广泛关注。新加坡作为亚洲重要的数据中心枢纽之一,其裸机云多IP服务器更是备受青睐。本文将重点介绍新加坡裸机云多IP服务器的主要特性及其优势。
Linux下基于TCP协议的简易服务器实现(C语言)
S13352784013的博客
09-03 861
Linux下基于TCP协议的简易服务器实现(C语言)
TCP 通信程序示例——实现一个服务器连接多个客户端
最新发布
weixin_63556308的博客
09-03 580
这段代码实现了一个简单的 TCP 服务器,它在本地回环地址的 50000 端口上监听客户端连接请求。当有客户端连接时,服务器会创建一个子进程来处理与该客户端的通信。子进程会接收客户端发送的数据,并在数据后加上当前时间后发送回客户端。同时,服务器还注册了一个信号处理函数来处理子进程结束的信号,以防止产生僵尸进程。
raksmart大带宽服务器怎么租
IDC_USA的博客
09-03 315
RAKsmart是一个提供大带宽服务器租赁服务的厂商,其机房遍布不同国家与地区如美国、日本、新加坡及韩国等,且有大陆优化和国际BGP两条线路可供选择。Rak小编下面将详细介绍如何租用RAKsmart的大带宽服务器,并提供一些考量因素。
移动硬盘无法访问怎么修复?
jiamisoft的博客
09-03 641
移动硬盘是一种方便的存储设备,但有时可能会遇到无法访问的问题。这不仅影响工作效率,还可能导致数据丢失。本文将详细介绍在Windows系统中移动硬盘无法访问怎么修复,帮助您恢复数据和硬盘功能。
Spark-Yarn模式如何配置历史服务器
qq_43494013的博客
09-03 323
Spark-Yarn模式如何配置历史服务器
要在nginx中配置后端三个服务器的轮询和加权
杜盟恩的博客
09-03 149
http块内添加一个upstream块用于定义后端服务器列表。例如,我们定义一个名为。配置完成后,nginx将按照配置的方式将请求按照轮询或加权的方式转发到后端的服务器上。打开nginx的配置文件,一般位于。
3分钟快速本地搭建RSShub服务器并结合内网穿透实现无公网IP远程访问
xinhang10的博客
08-28 1302
Rsshub借助于开源社区的力量快速发展,目前已适配数百家网站的上千项内容。要使用RSS,首先需要生成RSS订阅源。这可以通过RssHub等工具来完成。一旦生成了RSS订阅源,就可以搭配RSS阅读器来浏览自己感兴趣的网页内容。
远距离跨网络实现windows远程桌面连接
09-03 168
a.windows用户可以使用,win+R 输入 mstsc 打开远程连接窗口。(选择用户和高级没有特殊设置可以不动,被连接电脑当前登陆的账号就可以满足权限)6.访问端和被访问端安装部署Gemini(可以是手机)b.手机用户可以使用微软的 RD Client。我的电脑--右键--属性--远程设置。提示:地址输入目标的设备IP。
Linux:目录及文件管理
不见长安见晨雾
09-03 96
【代码】Linux:目录及文件管理。
更改银河麒麟服务器的语言环境为中文
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-01 3468
解决银河麒麟高级服务器操作系统中的语言环境设置为en_US.UTF-8的问题
大带宽服务器推流延迟怎么回事
IDC_USA的博客
09-03 389
大带宽服务器推流延迟的原因可能涉及多个方面,包括编码解码的延迟、网络传输延迟、CDN分发延迟以及播放端的缓冲处理等。下面将详细解释各个影响因素,并提出相应的优化建议:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RICKC131

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值