token与session,cookie的区别

最新推荐文章于 2023-05-12 21:24:13 发布
最新推荐文章于 2023-05-12 21:24:13 发布
阅读量850 收藏 3
点赞数 1
分类专栏: 后台开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_29355599/article/details/90548298
版权

流程:
session,注册登录->服务端将user存入session->将sessionid存入浏览器的cookie->再次访问时根据cookie里的sessionid找到session里的user;
token,注册登录->服务端将生成一个token,并将token与user加密生成一个密文->将token+user+密文数据 返回给浏览器->再次访问时传递token+user+密文数据,后台会再次使用token+user生成新密文,与传递过来的密文比较,一致则正确。
注:上文中得token里保存的用户信息,一般不会包含敏感信息。

区别:
一个是服务器随机生成的字符串,一个是加密信息+用户信息+服务器根据密钥加密后的字符串;
session_id服务器要存数据,token服务器不需要存数据;
token:客户端向服务器发请求,服务器验证之后,根据客户端选择的加密方式,用户名还有一大堆信息,用自己的密钥加密生成token,这个token本质是一个字符串,然后返回给客户端,如果用JWT实现,大概长这个样,header.payload.signature,header里存加密方式,payload存用户名还有一些其他信息,signature是将header.payload加密后生成的字符串。以后客户端向服务器发送这个token就可以了,服务端对header.payload进行加密,然后和signature对比,如果一样就OK,服务器只需要存一个密钥就好了,不需要对每个会话都存.

Aries9986
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tokencookie区别
标准都是留给不爱的人,爱的本质是自由意志的沉沦
07-13 1410
总而言之,TokenCookie 在身份验证和授权方面都有其特定的用途和优势。选择使用哪种机制取决于具体的应用场景和安全需求。
网络编程之tokensessioncookie详解
qq_30067153的博客
02-26 1314
理解cookiesessiontoken的关键在于它们三者都是为了解决web身份验证而诞生的。session保存在服务器端,cookietoken保存在客户端,从这个方面入手可以联想出很多区分点。建议不要死记硬背这三者的概念和区别,要从认证流程出发思考它们之间的关系。
Token,CookieSession三者的区别
最新发布
winkexin的博客
05-12 4057
在做各种接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对tokencookiesession区别还是一知半解。
sessioncookietoken区别
热门推荐
weixin_42099386的博客
02-16 3万+
下面详细介绍一下sessioncookietoken区别,详细如下: 1.sessioncookie区别: ·数据存位置不同:Session数据是存在服务器中的,cookie数据存在浏览器当中。 ·安全程度不同:cookie在服务器中不是很安全,session在服务器中,相对安全。 ·性能使用程度不同:session在服务器上,访问增多会占用服务器的性能;考虑到减轻服务器性能方面,应使用cookie
【Java基础】CookieSessionToken分别是什么
qq_45291280的博客
02-02 508
cookiesessiontoken
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
cookie,token,session
05-13
"CookieTokenSession 的对比和应用" CookieTokenSession 是三个常用的身份验证机制,在 Web 应用程序中广泛应用于身份验证和会话管理。以下是对这三者的详细解释和比较。 Cookie Cookie 是一种小型文本...
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
SessionCookieToken的关系。以及Cookie的局限性
11-30
SessionCookieToken令牌的关系。 以及Cookie的局限性
cookietoken区别
Harley567
09-16 194
cookietoken区别
一文快速理解Session,Cookie,Token区别
lcgoing的博客
02-02 4422
一. 为什么需要Cookie? HTTP是一种无状态的协议,客户端与服务器建立连接并传输数据,数据传输完成后,连接就会关闭。Cookie是解决HTTP无状态性的有效手段,服务器可以设置或读取Cookie中所包含的信息。当用户登录后,服务器会发送包含登录凭据的Cookie到用户浏览器客户端,而浏览器对该Cookie进行某种形式的存储(内存或硬盘)。用户再次访问该网站时,浏览器会发送该Cookie到...
Cookie,sessiontoken的机制详解及区别
gcs的博客
08-05 6369
额, 说实话, 这个问题不应该问一个前端/移动端的人. Cookie是网页浏览器用来保存用户信息的文件,可以保存比如用户是谁,购物车有哪些商品等。 Session是一次会话,会话是指我们访问网站的一个周期。 比如用户打开一个浏览器访问某个位的站点。 在这个站点点击多个超链接查看各个网页,然后关闭浏览器,整个过程称之为一个会话。 token是服务器返回的一个临时签名数据, 可以使用这个签名数据表面用户身份. 为什么会有这三个东西呢? 都是一个目的, 服务器需要知道和自己通话的人是谁, ...
cookiesessiontoken那些事
doprasystem的博客
01-19 8266
cookiesession 众所周知,HTTP 是一个无状态协议,所以客户端每次发出请求时,下一次请求无法得知上一次请求所包含的状态数据,如何能把一个用户的状态数据关联起来呢? 比如在淘宝的某个页面中,你进行了登陆操作。当你跳转到商品页时,服务端如何知道你是已经登陆的状态? cookie 首先产生了 cookie 这门技术来解决这个问题,cookie 是 ht
session cookie token区别 (如何使用token)
才华有限的博客
08-14 1229
本地存储 1 sessionStorage 会话储存, 生命周期 浏览器一关闭 就不存在 2 localStorage 永久储存 除非手动删除 3 一些 api ——————— setItem(“key”,val) 设置值 , getItem(key) 获 取,...
cookie存在哪里_cookiesessiontoken区别
weixin_39911916的博客
01-19 3025
cookiesessiontoken区别关于tokensessioncookie的概念和区别1.token是 服务经过计算发给客户端的,服务不保存,每次客户端来请求,经过解密等计算来验证是否是自己下发的2.session是服务本地保存,发给客户端,客户端每次访问都带着,直接和服务的session比对3.cookie是保存在客户端上的一些基本信息,服务不保存,每次请求时客户端带上cookie...
Tokencookie, sessionStorage 和 localStorage 中的区别
温情
06-07 8383
什么是token
cookiesessiontoken区别
wangyuancode的博客
02-22 6308
Cookie实际上是一小段的文本信息。Cookies是由服务器产生的。当浏览器第一次访问服务端时,服务器此时肯定不知道他的身份,所以创建一个独特的身份标识数据,格式为key=value,入到Set-Cookie字段里,随着响应报文发给浏览器。浏览器看到有Set-Cookie字段以后就知道这是服务器给的身份标识,于是就保存起来,下次请求时会自动将此key=value值入到Cookie字段中发给服务端。服务端收到请求报文后,发现Cookie字段中有值,就能根据此值识别用户的身份然后提供数据。 Se..
CookieSessionToken之间的区别与联系--session
qq_38530648的博客
03-09 120
session 来源 session由web浏览器产生,保存在服务器端。 产生 session产生过程如下: session的信息: 1.传过来的sessionid是对应的名字叫做JSESSIONID 2.可以通过session.getId获取对应的sessionid的值 3.浏览器被关闭之后session不会被销毁 4.session什么时候会被销毁? 主要由三种情况:1)默认超时30分钟 2)手动销毁,调用Invalidate()方法
tokensessioncookie区别
03-28
tokensessioncookie都是在Web开发中用来维护用户登录状态的技术,但它们有以下区别: 1. tokensession都是服务器端存储的,而cookie是客户端存储的; 2. tokensession都是用来维护用户登录状态的,而cookie...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值