session、cookie、token

最新推荐文章于 2024-04-23 10:39:01 发布
最新推荐文章于 2024-04-23 10:39:01 发布
阅读量159 收藏 1
点赞数
分类专栏: 计网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/speargod/article/details/100842411
版权

目录

 

session、cookie、token

总览:

cookie如何实现session?

session保存在哪?

cookie保存在哪?除了session id里面还有什么?

除了cookie,还有什么方式实现session?

token是啥?

token的好处?

session、cookie、token

总览:

http是一个无状态协议,客户端向服务器端发送一个http请求,服务器端返回一个http响应报文,在这个过程中服务器端并不会记录什么信息,但是有时候我们是需要记录用户的状态,因此就需要某种机制来识别用户,保存用户的状态,而这种机制就是session。而cookie就是实现session的一种方式。

参考:https://www.cnblogs.com/moyand/p/9047978.html

cookie如何实现session?

当用户第一次访问服务器端的时候,服务器端会为它创建一个session,并且用一个唯一标识session id来进行标识,服务器端发回给客户端的响应报文里就有一个set-cookie字段,里面的值就是session id。而客户端收到后就把这个值保存在cookie里面(cookie保存在本地文件里面),并且之后发送的请求报文都包含 Session ID,这样服务器端就知道你是谁了。

session保存在哪?

session默认保存在服务器端的一个文件中(也可以放在数据库,内存中)

cookie保存在哪?除了session id里面还有什么?

cookie保存在客户端的本地文件中,cookie还可以保存用户名密码来进行免密登录

除了cookie,还有什么方式实现session?

还可以用URL重写的方式。即每次HTTP交互,URL后面都会被附加上一个诸如 sid=xxxxx 这样的参数,服务端据此来识别用户。


token是啥?

这个其实我也不是很理解,可能有问题?

token我觉得跟syn cookie的思想有点类似。我服务器端不需要保存session,而让session 由客户端来保存。但是服务器端怎么才能验证这个session是合法的呢?那就对数据做一个签名,就是用一个哈希函数得到数据的映射值,再用一个只有我才知道的密钥对其进行加密,然后把这个签名和数据一起作为token 发给客户端,让它保存在本地,  而客户端之后的请求都会携带上这个token,而服务器端不需要保存token,只需要验证这个token里面的数字签名就ok了。

注意:Token 中的数据是明文保存的, 还是可以被别人看到的, 所以我不能在其中保存像密码这样的敏感信息。

其具体过程:
1.用户通过用户名和密码发送请求。
2.程序验证。
3.程序返回一个签名的token 给客户端。
4.客户端储存token,并且每次用于每次发送请求。
5.服务端验证token并返回数据。


token的好处?

1. 降低服务器内存资源的开销,因为现在不需要在服务器端保存session了

2.  可扩展性,可以更好的实现负载均衡。

现在我可以随时在服务器加新的机子,而不用考虑这个连接的session id保存在哪台机子上。这个连接的这一个请求可以由机器a来处理,而下一次请求可以由机器b来处理,因为服务器只需要用相同的哈希算法和自己的私钥去验证token就完事了。

 

earlene_wyl
关注
专栏目录
chrome 新的session 设置_为什么还是由这么多人搞不懂CookieSessionToken
weixin_33765959的博客
02-03 1884
作者:不学无数的程序员链接:https://urlify.cn/Yfm6Vr# Cookie洛:大爷,楼上322住的是马冬梅家吧?大爷:马都什么?夏洛:马冬梅。 7大爷:什么都没啊?夏洛:马冬梅啊。大爷:马什么没?夏洛:行,大爷你先凉快着吧。在了解这三个概念之前我们先要了解HTTP是无状态的Web服务器,什么是无状态呢?就像上面夏洛特烦恼中经典的一幕对话一样,一次对话完成...
CookieSessionToken之间的关系
weixin_44757067的博客
08-29 958
CookieSessionToken之间的关系 Cookie cookie是保存在本地终端的数据。cookie由服务器生成,发送给浏览器,浏览器把cookie以key-value形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 cookie的组成有:名称(key)、值(value)、有效域(domain)、路径(域
asp.net中APPlication、SessionCookie的区别
weixin_30451709的博客
06-02 468
方法 信息量大小 保存时间 应用范围 保存位置 Application 任意大小 整个应用程序的生命期 所有用户 服务器端 Session 小量,简单的数据 用户活动时间+一段延迟时间(一般为20分钟) ...
Session的几种保存方式
逆水行舟
03-23 9127
file - 将 Session 保存在 文件 中。cookie - Session 保存在安全加密的 Cookie 中。database - Session 保存在关系型数据库中。memcached / redis - Sessions 保存在其中一个快速且基于缓存的存储系统中。array - Sessions 保存在 PHP 数组中,不会被持久化。...
sessioncookietoken 详解
热门推荐
徐本锡的专栏
06-19 137万+
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,...
SessionCookieToken的主要区别
weixin_48016395的博客
03-23 3731
HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份,因此需要借助SessionCookieToken来确认用户身份信息。 一、什么是Cookie Cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器发送一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器
CookieSessionToken 的区别与用途
ProgramNovice的博客
04-23 1931
CookieSessionToken 的区别与用途
Cookie,Session,Token详解
q123q9的博客
03-16 2682
1.Cookie方案 Cookie保存在客户端中,分为内存Cookie和硬盘Cookie,内存Cookie由浏览器维护,保存在内存中,浏览器关闭后消失,硬盘Cookie保存在硬盘中,有一个过期时间,存在时间是长期的。 同时HTTP Cookie是服务器发送到用户浏览器并保存在本地的一小块数据,会在浏览器在下一次请求被携带并发送到服务器上。 Cookie用于这三个方面上: 绘画状态管理 个性化设置 浏览器行为跟踪 服务器创建Cookie 服务器收到HTTP请求,会在响应头添加一个set-Cookie
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
从描述中可以知道,文档的目标是帮助应聘者在面试过程中对SessionCookieToken有一个全面的了解,确保他们能够自信地回答面试官的问题,避免面试中遇到相关问题时感到困惑或不自信。 在标签"面试 php session ...
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
cookiesessiontoken详解和区别
Hiro18的博客
09-27 6160
帮你存储一些在交互过程临时产生的数据当你打开浏览器,访问一个网站,认为会话开始了,当你关闭浏览器的时候,会话结束了接下来先详细介绍cookiesessiontoken,当你充分了解他们之后,就会发现他们的区别。
保存会话的两种技术之一:Session
weixin_44976835的博客
12-27 1702
1.会话: 会话:用户打开一个浏览器,点击了很多超链接,访问了多个web资源,关闭浏览器,这个浏览器,这个过程称为会话 有状态会话: 通过服务端给客户端一个cookie,那么下次客户端访问客户端再带上cookie就可以证明这个客户端曾经访问过这个服务端。Cookie 在服务器端登记客户端访问过了,下一次客户端再访问的时候由服务端来匹配客户端。Session 常见应用:在登录一个网站后,下次再打开该网站不用再次登录 session 服务器技术,利用这个技术可以保存用户的会话信息,我们可以把信息或者数据放
数据的两种存储方式 cookiesession
yshir
11-18 2427
一:什么是cookie 1、cookie是在服务端创建 2、cooki是保存在浏览器这一端 3、cookie的生命周期可以通过 cookie.setMaxAge(2000); (如果不设置生命周期,cookie的生命周期当浏览器关闭时就消亡) 4、cooki可以被多个浏览器共享 5、一个web应用可以保存多个cookie。但保存在同一个cookie文本在客户端浏览器下。 6、cookie存放时候是以明文方式存放,因此安全性较低,可以通过加密后存放。 7、每次请求会携带与当前服务相关的键值对数据,cookie
java-ssm+vue电影推荐系统实现源码(项目源码-说明文档)
最新发布
09-18
基于协同过滤算法的电影推荐系统的部署与应用,将对首页,个人中心,用户管理,电影分类管理,免费电影管理,付费电影管理,电影订单管理,我的电影管理,电影论坛,系统管理等功能进行管理 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:Vue 关键技术:springboot、SSM、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
详细介绍一下session cookie token jwt
08-09
### 回答1: SessionCookieToken、JWT都是在Web开发中用于管理用户身份认证和会话管理的工具。 1. SessionSession指的是服务器端保存的用户信息。当用户登录成功后,服务器会创建一个session,为该用户分配一个session ID,并将该ID保存到cookie中,发送给客户端。客户端浏览器保存了这个cookie,以后每次请求都会带上这个cookie,服务器通过这个cookie就可以识别出用户身份,从而进行相应的操作。Session机制存在一定的风险,比如会话劫持、会话固定等问题,需要注意安全性。 2. CookieCookie是一种客户端保存用户信息的机制,它是由服务器在响应HTTP请求时通过Set-Cookie头部字段发给客户端浏览器的一小段文本信息。浏览器将这些信息保存在客户端,以后每次向服务器发送请求时都会自动带上这些cookie,从而实现身份认证和会话管理。但是Cookie也存在一些安全问题,比如会话劫持、跨站脚本攻击等问题。 3. TokenToken是一种用户身份认证和授权的机制,通常由服务器生成,以便在客户端和服务端之间进行身份认证和授权。客户端在登录成功后,服务器会为该用户生成一个Token,并将Token发送给客户端浏览器。客户端在之后的请求中需要携带该Token,服务器验证Token的有效性后,就可以识别出用户身份,并进行相应的操作。Token相比SessionCookie,具有更高的安全性和可扩展性。 4. JWT:JWT是一种基于Token的身份认证和授权机制。JWT包含三部分,分别是头部、载荷和签名。头部包含加密算法和类型等信息;载荷包含用户的身份信息和相关的元数据等信息;签名则是对头部和载荷进行签名生成的一段密文,用于验证Token的有效性。JWT具有无状态、可扩展、跨域等特点,被广泛用于Web开发中的用户身份认证和授权。 ### 回答2: SessionCookieToken和JWT都是常见的身份验证和会话管理方法。下面我会分别介绍它们。 SessionSession是服务器端记录用户状态的一种机制。当用户通过用户名和密码登录后,服务器会为该用户创建一个唯一的Session。之后,用户再发送请求时,服务器会根据Session来识别用户并获取用户的状态信息。 CookieCookie是一种在客户端存储的小型文本文件。在用户通过用户名和密码登录成功后,服务器可以将一个包含Session信息的Cookie发送给客户端,客户端会将该Cookie保存下来。之后,客户端发送请求时,会自动附带上该Cookie,用于向服务器证明用户的身份。 TokenToken是一种代表用户身份的令牌。与Cookie不同,Token是在客户端保存的,并且不需要服务器端存储用户状态。当用户登录成功后,服务器会生成一个Token并发送给客户端,客户端将其保存起来。之后,客户端发送请求时,会将Token作为请求头信息的一部分发送给服务器,服务器根据Token验证用户身份。 JWT:JWT(JSON Web Token)是一种基于JSON的开放标准,用于在各方之间安全传输信息。它由三部分组成:Header、Payload和Signature。其中,Header用于描述JWT的元数据,Payload用于存储实际传输的数据,Signature用于验证JWT的合法性。在使用JWT进行身份验证时,服务器会生成一个JWT并发送给客户端,客户端将其保存起来。之后,客户端发送请求时,会将JWT作为请求头信息的一部分发送给服务器,服务器根据JWT验证用户身份的合法性。 总结:SessionCookieToken和JWT都是常用于身份验证和会话管理的方法,它们各有优劣和适用场景。SessionCookie依赖于服务器端存储用户状态,而Token和JWT则可以减轻服务器的负担,并且适用于分布式系统。其中,JWT由于其自包含性和可扩展性,在分布式系统和前后端分离的架构中得到了广泛应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值