token,UUID,session和Cookie

最新推荐文章于 2024-07-02 23:17:06 发布
最新推荐文章于 2024-07-02 23:17:06 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: html 文章标签: node.js
原文链接:https://blog.csdn.net/qq_16804847/article/details/120033411?spm=1001.2014.3001.5502
版权

token

1.由于服务器需要标识已经登录的用户,所以服务器会生成一个独一无二的token返回给用户

2.将token保存在本地,以便下次访问时携带

在用户进行登录时使用UUID动态生成TOKEN,根据当前时间毫秒数+随机数利用hash算法生成几乎可以保证不重复.
        String token = UUID.randomUUID().toString().replace("-","");//使用replace将生成的字符串去除时间产生的“-”
 

生成UUID

使用md5加密方法对密码进行加密登录

String md5 = DigestUtils.md5DigestAsHex(要加密的内容:密码等);

一般情况下,企业登录不会直接使用密码(防止系统被攻破造成用户数据泄露),而是采取加密后的数据.

Session和Cookie

Session介绍

Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢查看图形,就可以将该信息存储在Session对象中。有关使用Session 对象的详细信息,请参阅“ASP应用程序”部分的“管理会话”。注意会话状态仅在支持cookie的浏览器中保留。

小结:
1.Session称之为 “会话机制”
2.在浏览器中打开网页 就是一个会话.
3.用户的数据可以保存到会话中,但是有生命周期. 当会话关闭,则数据消失.

Cookie机制

Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 [1] 。
说明:
1.cookie是一个小型的文本文件
2.cookie中存储的数据一般都是密文.
3.cookie中的数据的生命周期可控. 几天.几年!!!

session和cookie区别

1.session的数据是临时存储.cookie的数据可以永久保存. (生命周期不同)
2.sesion是浏览器中的一个内存对象!而cookie是一个实际的本地文件. (形式不同).
3.session一般存储是一些涉密数据.cookie一般存储相对公开的数据(免密登录). (安全性)

sayhitoloverOvO
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java截取uuidToken参考
09-17
供java学者参考,可以截取uuid以及Token
Django框架会话技术实例分析【CookieSession
09-19
- **安全性:** 相比CookieSessionToken提供了更高的安全性,尤其是在跨域访问的场景下。 **示例代码:** ```python import hashlib import uuid import random import time def generate_token(): # 假设...
Cookie配合UUId生成
qq_42892856的博客
08-04 218
代码】Cookie配合UUId生成。
用户是否登录验证 token的生成(jwt和uuid) ,最优拦截器
最新发布
qq_53433105的博客
07-02 769
JWT(json web token),它并不是一个具体的技术实现,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT规定了数据传输的结构,一串完整的JWT由三段落组成,每个段落用英文句号连接(.)连接,他们分别是:Header、Payload、Signature,所以,常规的JWT内容格式是这样的:AAA.BBB.CCC。
rest-framework之认证组件(tokenuuid)、权限组件、频率组件
贵有恒,何必三更眠五更起;最无益,只怕一日曝十日寒
07-03 589
drf框架自带一些组件,完成认证、权限、频率控制等功能。 rest_framework.views的APIView实际上里面的as_view()调用了原生django的,但是它有自己的dispatch方法,在dispatch方法中的self.initial(request, *args, **kwargs)里面定义了三个组件。 一、认证组件 认证组件主要用来对用户的登录状态做...
Cookie & session (简介)
qq_45938780的博客
12-20 154
Cookie & session (简介) 流程控制 : 选择结构&循环结构 目的: 控制程序执行流程 会话控制 : Cookie& Session, 目的 : 控制会话 【即使关闭浏览器 , 也期望会话保留】 Cookie 记忆技巧 : Cookie由来 【程序员带小女儿去买饼干 - 饼干店搞促销活动】 程序员带女儿 , 进入饼干店 , 买饼干 给程序员 , [卡片盖章]… 以后程序员再来买饼干时 , 会携带卡片… 店家可以通过卡片, 区分不同的用户 … 1.Cookie
会话Session应用场景#用UUID作为token,3步解决表单重读提交问题!
林大侠
08-21 1445
往期回顾☛会话Cookie应用场景#登录实现用户名与密码持久化操作,有效期5day! UUID定义 UUID 是 通用唯一识别码(Universally Unique Identifier)的缩写,是一种软件建构的标准,亦为开放软件基金会组织在分布式计算环境领域的一部分。其目的,是让分布式系统中的所有元素,都能有唯一的辨识信息,而不需要通过中央控制端来做辨识信息的指定。 百度•百科-UUID定...
自定义生成token 使用UUID加时间戳的方式或使用账号、密码加时间戳的方式
2301_76846839的博客
06-25 1271
因为时间为毫秒值,所以推荐使用乘的方式,这样方便后续修改,的方法,通过截取时间戳的方式进行验证,如果返回的是。当然也可以加入其他的字段进行拼接生成。加时间戳的方式生成自定义的。,所以对他们进行加密操作。就是一分钟,以此类推。因为用户名和密码都是。可以看到都能正常使用。
struts2与cookie实现自动登录
07-29
- 在服务器端验证用户名和密码正确后,生成一个唯一的认证Token(可以是UUID或者其他安全的哈希值),并将其与用户的会话(Session)关联起来。 - 将这个Token加密(为了安全性)并设置为Cookie的值,同时设置...
Struts1.x令牌(Token)的使用.rar
12-23
3. 生成令牌:在Action中,如`execute()`方法之前,使用`ActionContext.getContext().getSession().put("token", UUID.randomUUID().toString());`生成并存储令牌。 4. 显示令牌:在JSP页面的表单中,通过`...
基于SpringBoot + MySQL + Redis + RabbitMQ + Guava开发的高并发商品限时秒杀系统
05-27
验证用户账号密码都正确情况下,通过UUID生成唯一id作为token,再将token作为key、用户信息作为value模拟session存储到redis,同时将token存储到cookie,保存登录状态 好处: 在分布式集群情况下,服务器间需要同步...
《在线视频播放平台》前后台-前端功能演示.zip
05-24
《在线视频播放平台》前后台-前端功能演示,Redis实现首页热点数据缓存 防止缓存雪崩 延迟双删实现缓存同步 登录校验 退出登录 Cookie Redis模拟Session 项目笔记讲解总结。登录的过程: ​ 前台获取username和user...
关于API开发保存用户唯一标识uuid/token
zzq的博客
06-26 2986
思路: 1,用户注册成功 2,生成个人信息的唯一标识,uuidtoken,存入数据库和redis中 3,每次请求API(接口)直接去redis和数据库中去获取 4,重新登录后,需要把以前在其他设备上的账号挤下去 5,生成新的token 6,根据重新登录的手机号,查询出原先的用户token 7,删除原先的token这个key 8,将新的token存入redis中,更新数据库信息 ...
js COOKIE 记住帐号或者uuid
weixin_34384915的博客
11-08 147
当开始接到这个任务的时候,我对cookie还是没多少了解的,而uuid的生成也是一无所知。但是当你发现这个网址http://stackoverflow.com/questions/105034/how-to-create-a-guid-uuid-in-javascript,你就会有想法的。呵呵,不仅如此,还有一个网址也不错,推荐下http://www.cnblogs.com/xuzhong718/...
js自动生成uuid,获取cookie,提取地址栏中的查询字符串
m0_60599550的博客
09-09 207
// 获取cookie function getCookie(name) { let r = document.cookie.match("\\b" + name + "=([^;]*)\\b"); return r ? r[1] : undefined; } // 提取地址栏中的查询字符串 function get_query_string(name) { let reg = new RegExp('(^|&)' + name + '=([^&]*)(&.
前端 使用 md5加密 token uuid
没时间
11-30 1314
安装md5包: npm install js-md5 -s 快速配置 import md5 from 'js-md5' Vue.prototype.$md5 = md5 使用 this.$md5('需要加密的内容') 实例 data() { return { user_account: "", userpwd: "", radio: "user", }; }, methods: { // 登录 submit() {
js 获取cookie_利用js模拟用户的cookie信息保存
weixin_39823459的博客
12-03 84
注:图片如果损坏,点击文章链接:https://www.toutiao.com/i6814761849708347907/默认已完成爬虫文档《爬虫学习文档顺序》并简单搭建完展示页面和管理后台的练习部分例如管理后台:展示页面:接下来完成Cookie的实现思路如下图:创建一个js文件和index.jsp文件jsp文件内容,都是默认实现,主要是为了引入analytics.js编写analytics.js...
一文读懂cookie,Session,Token,JWT之间的区别
m0_64769218的博客
10-15 204
通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功)。互联网中的认证用户名密码登录邮箱发送登录链接手机号接收验证码只要你能收到邮箱/验证码,就默认你是账号的主人用户授予第三方应用访问该用户某些资源的权限。你在安装手机应用的时候,APP 会询问是否允许授予权限(访问相册、地理位置等权 限)你在访问微信小程序时,当登录时,小程序会询问是否允许授予权限(获取昵称、头像、地区、性别等个人信息)
写一个cookiesession实现登录的代码
04-26
好的,请问您是想使用哪种编程语言呢?以下是一份Python的示例代码: ``` import hashlib import uuid import time # 模拟数据库中保存的用户信息 users = {'testuser': '123456'} # 定义一个用于生成随机字符串的函数 def generate_token(): return str(uuid.uuid4()) # 定义一个用于计算密码哈希值的函数 def calculate_hash(password): sha256 = hashlib.sha256() sha256.update(password.encode('utf-8')) return sha256.hexdigest() # 登录处理函数 def login(username, password): if username in users and users.get(username) == calculate_hash(password): token = generate_token() # 将token保存到session中,并设置过期时间为1小时后 session = {'token': token, 'expire_at': time.time() + 3600} # 保存session,并将session的id设置为cookie # 注意:这里需要将session id进行加密以防篡改 set_cookie('session_id', encrypt(str(session))) return True else: return False # 校验用户是否已登录的中间件 def auth_middleware(request): # 获取session id,并解密获取session内容 session_id = decrypt(request.cookies.get('session_id')) session = ast.literal_eval(session_id) # 判断session是否过期 if session.get('expire_at', 0) > time.time(): request.session = session return True else: return False ``` 上述代码中,login函数用于实现用户登录功能,输入用户名和密码后,如果校验通过,则生成一个token,并将token保存到session中。接着,将session的内容加密,将加密后的内容保存到cookie中,供后续验证使用。 auth_middleware函数则是一个中间件,用于校验用户是否已登录。在请求处理过程中,通过获取cookie中的session id,并解密获取session内容,判断session是否存在以及是否过期来确定用户是否已经登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值