session、token与jwt

最新推荐文章于 2024-03-21 22:47:00 发布
VIP文章 最新推荐文章于 2024-03-21 22:47:00 发布
阅读量3.8k 收藏 24
点赞数 4
分类专栏: 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shasharoman/article/details/81910915
版权

session、token与jwt

自认为对session、token与jwt理解还可以,这次来讲讲这个话题。

session与cookie

什么是session

session翻译过来是会话,但在WEB领域常常是指会话数据:“同一客户端与服务端进行沟通时的上下文信息”,session的作用,我用一个例子来做比喻:

假设我在滴滴平台上叫车被司机拒载后,拨通了滴滴客服电话进行投诉,通话开始,我是客户端,滴滴客服则是服务端,我每一次讲话就是发送一个请求,她每一次回复则是响应

以下是一种可能的沟通情形:

我:你好,我在你们平台上叫了一个车被司机拒载,我现在想投诉他。
客服MM:您好,给您带来不便非常抱歉,请问您的滴滴账号是多少?
我:185xxxx8888。
客服MM:您好,请问您要投诉哪一个行程订单?
我:今天下午3点,从南山星巴克到北山星巴克,司机车牌尾号xxx。

在我与滴滴客服的这次沟通中,session数据就是沟通过程中的信息上下文(滴滴账号、行程信息、司机车牌…),它的作用不言而喻,没有这些信息客服就不知道谁因为什么在投诉谁,所以session在这的作用是能帮助我完成这个投诉。

通过例子,我们能对session有一个简单理解,但对于HTTP应该如何记住session的内容却又是另外一回事,也许这个案例中客服接通我的电话时便撕出了一张便签纸,便签纸的页码是ignore-sb,随后过程中我与她沟通的信息她便记录在这张便签纸上。

在一对一的客服例子中,客服一直知道是与“我”在对话,但针对HTTP的情况是:“一个客服(服务端)同时处理成百上千的投诉(客户端)”,客服面临的挑战是在串线的情况下,将投诉过程中每一个有效信息记录到对应的便签纸上。由于串线,客服无法确定与她沟通的是哪个投诉用户,也就不能将用户发言中的有效信息记录到对应的便签纸上,在技术上这称为HTTP协议的无状态性:“没有来电显示的多路复用通讯”。

针对HTTP通信,如果同一个客户端先后发出两个请求,在服务端,如果不借用一些特殊手段是无法得知这两个请求来自同一个客户端,这就是HTTP协议的无状态性,它导致无法追踪会话,cookie的出现就是为了解决这个问题。

什么是cookie

cookie是HTTP协议中定义的一个请求头部字段,浏览器针对这个头部字段会有一些额外处理逻辑,如自动携带、跨域检查与过期删除等,与之对应的响应头部是set-cookie,用于服务器向客户端写入cookie数据。

session与cookie的关系

我们需要克服HT

最低0.47元/天 解锁文章
shasharoman
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Cookie、SessionTokenJWT.xmind
01-30
Cookie、SessionTokenJWT.xmind
Tokensession的区别
m0_53856016的博客
09-14 1万+
在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Toke n便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。二、什么是session?服务器为了保存用户状态而创建的一个特殊的对象。当浏览器第一次访问服务器时,服务器创建一个session对象(该对象有一个唯一的id,一般称之为。
一篇带你搞懂SessionToken的区别,大数据时代下为什么会产生token
qq_53999369的博客
07-10 3300
因为网络http是,这样就无法确定你的本次请求和上次请求是不是一个人发送的,所有需要session来验证信息。 浏览器第一次访问服务器,服务器会创建一个session,同时为该session生成一个唯一的会话,也就是。然后将sessionid及对应的session分别作为保存到缓存中,也可以持久化到数据库或者redis中。浏览器下次在访问时,会带着cookie中的sessionid,然后服务器根据sessionid找到对应的session进行匹配。 首先,session的存储是需要空间的
Session+Cookie+Token
最新发布
luoyuhhh的博客
03-21 971
快速掌握Session , Cookie 以及 Token
sessiontokenJWT的一文详细介绍
weixin_45709829的博客
04-06 1430
一、认证Authentication 认证就是验证当前用户的身份,证明身份 认证的应用 用户密码登录 邮箱发送登录链接 手机号接收验证码 二、授权Authorization 授权就是用户授予第三方应用访问用户某些资源的权限 授权的应用 手机第三方app询问是否授权(访问相册、地理位置等权限) 访问微信小程序,登录的时候会询问是否允许授权(获取昵称、头像、地区、性别等个人信息) 实现方式 cookie session token 三、凭证Credentials 实现认证和授权的前提是
浅谈SessionToken
weixin_72125569的博客
09-06 935
SessionToken的区别及使用
tokensession与cookie详解以及应用原理
m0_61355190的博客
07-26 5925
理解cookie、sessiontoken的关键在于它们三者都是为了解决web身份验证而诞生的。session保存在服务器端,cookie和token保存在客户端,从这个方面入手可以联想出很多区分点。建议不要死记硬背这三者的概念和区别,要从认证流程出发思考它们之间的关系。httpshttpshttpshttps。...
再一次,Cookie、SessionTokenJWT.xmind
02-05
再一次,Cookie、SessionTokenJWT.xmind
Cookie、SessionTokenJWT
07-21
Cookie、SessionTokenJWT 是常用于身份验证和状态管理的概念和技术。它们在Web应用程序中起到关键的作用。 Cookie:Cookie 是服务器在客户端存储的小型数据文件。它通常用于在客户端存储用户的身份验证信息或...
JWT相关知识及Cookie, Session,TokenJWT的区别总结.pdf
05-31
最通俗的关于Cookie, SessionTokenJWT的相关笔记和理解。在终章笔记中主要介绍一下JWT以及总结Cookie到JWT的区别与发展,包括JWT的定义,特点,重要属性,优缺点,作用和使用场景,Cookie到JWT场景,安全等的...
php实现JWT(json web token)鉴权实例详解
01-03
基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:header.payload.signature 以下示例以JWT官网为例 header部分: { alg: HS256, typ: JWT } 对应base64UrlEncode编码为:...
Session,Token相关区别
赵个赵的博客
08-28 1066
Session,Token相关区别 1. 为什么要有session的出现? 答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。 2. session生成方式? 答:浏览器第一次访问服务器,服务器会创建一个session,然后同时为该session生成一个唯一的会话的key,也就是se...
tokenJWT详细介绍
lixianhe的博客
06-28 4万+
tokenJWT详细介绍
jwt 详解、sessiontoken
阿莹yes的博客
11-07 700
json web tokenjwt)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC7519),该 token被设计为紧凑且安全的,特别适合于分布式站点的单店登录(SSO)场景。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 起源 说起JWT,我们应该谈一谈基于token的认证和传统的Session认证的区别。 传统的sessi.
TokenSession 原理及优缺点
Future1994的博客
11-22 4430
转自:TokenSession 原理及优缺点 - 简书 SessionToken的区别 一、cookie http请求时无状态的。就是说第一次和服务器连接并登陆成功后,第二次请求服务器仍然不知道当前请求的用户。 cookie出现就是解决了这个问题,第一次登陆后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当用户第二次返回请求的时候,就会把上次请求存储的cookie数据自动携带给服务器。 如果关闭浏览器cookie失效(cookie就是保存在内存中) 如果关闭浏览器cook
JWTtoken的区别
guan_xfeng的博客
05-04 2991
什么是token token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 token可以存到数据库中,但是有可能查询token的时间会过长导致token丢失.为了避免查询时间过长,可以将token放到内存中。这样查询速度非常快,也不用担心占据内存,就算token是一个32位的字符串,应用的用户量在百万级或者千万级,也是占不了多少
JWTToken之间的区别
热门推荐
分享思想,留下痕迹。
11-24 14万+
✅作者简介:大家好,我是Leo,热爱Java后端开发者,一个想要与大家共同进步的男人😉😉✨特色专栏:🥭本文内容:JWTToken之间的区别,欢迎大家访问📚个人知识库:,欢迎大家访问。
Cookie,SessionTokenJwt详解
weixin_53952534的博客
01-25 810
cookie,sessiontokenjwt的区别和联系
JWTToken详解
m0_46217225的博客
04-10 1425
1. JWT用于登录身份验证。 2. 用户登录成功后,后端通过JWT机制生成一个token,返回给客户端。 3. 客户端后续的每次请求都需要携带token,携带在authorization中。 4. 后端从authorization中拿到token后,通过secret进行解密验证身份。
cookie session token jwt
06-06
cookie:是一种存储在用户计算机上的小型文本文件,用于跟踪用户在网站上的活动和状态。 session:是一种在服务器端存储用户信息的机制,用于跟踪用户在网站上的活动和状态。 token:是一种用于身份验证和授权的字符串,通常包含加密的用户信息和有效期限等信息。 jwt:是一种基于token的身份验证和授权机制,使用JSON格式存储用户信息和有效期限等信息,具有安全性高、可扩展性强等优点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值