分析cookie session token区别

最新推荐文章于 2024-07-22 13:30:41 发布
最新推荐文章于 2024-07-22 13:30:41 发布
阅读量56 收藏
点赞数
文章标签: 服务器 前端 javascript html java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t382159355/article/details/128483801
版权

github找个springMVC的例子,运行起来以供测试。https://github.com/Cenyol/SpringMVC

修改部分代码

// 首页
    @RequestMapping(value = "/", method = RequestMethod.GET)
    public String index() {
           ServletRequestAttributes attr = (ServletRequestAttributes)RequestContextHolder.currentRequestAttributes();

            HttpServletRequest req = attr.getRequest();
            HttpServletResponse response = attr.getResponse();

            HttpSession session = req.getSession();
            Enumeration enumerations = session.getAttributeNames();
            String sessionId = session.getId();
            String sessValue = (String)session.getAttribute("sess");

            session.setAttribute("sess","session123456");

            ServletContext servletContext = session.getServletContext();

            Cookie[] cookies = req.getCookies();
            Cookie cookie = new Cookie("aaaa", "bbb");
            response.addCookie(cookie);
}

客户端(浏览器)和服务端如何识别同一个session

猜测 通过sessionID

验证:

image.png
image.png
image.png

同样的,如果不重启服务器。清空浏览器的cookie使得发送的请求头不包含cookie,服务端会视该请求为首次请求,并返回set-cookie。

session

java代码中的session是服务器用于存储keysessionID,value为Map的容器.
如下图:

屏幕快照 2017-11-01 10.42.13.png

JSESSIONID是java容器默认生成名为JSESSIONID的session id。

Examples of the names that some programming languages use when naming their cookie include JSESSIONID (Java EE), PHPSESSID (PHP), and ASPSESSIONID (Microsoft ASP).

cookie

cookie是客户端存储数据的空间。
但为什么服务端可以操作cookie,客户端也可以操作cookie,这两者之间有什么关联和区别?

服务端操作cookie的方式是set-cookie,而客户端是取cookie。
在客户端首次访问服务时,请求头中没有包含cookie,这时服务端会判断用户为首次登录,记录标识并在返回的头部包含set-cookie键值。
随后客户端拿到这set-cookie并存放在cookie中,再次访问服务时,request的头部中会包cookie字段。

session ID 与token

session IDtoken是一码事,都是用于标识会话,只不过它们的生成规则不一样。
它们通常会存储于cookie中,并会随着http请求发送至服务端。

参考

eblly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Session, TokenCookie区别
翾的博客
01-24 1002
文章目录1. SessionCookie区别及关联关系1.1. Cookie原理1.2. Session原理1.3. 总结2. token 1. SessionCookie区别及关联关系 cookie数据存放在客户的浏览器上,session数据放在服务器上(不同容器, 不同框架存储的位置不同, 可能是内存, 可能是文件, 也可以持久化储存) 1.1. Cookie原理 Cookie...
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
CookieSessionToken区别与用途
ProgramNovice的博客
04-23 1283
CookieSessionToken区别与用途
SessionCookieToken的主要区别
weixin_48016395的博客
03-23 3643
HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份,因此需要借助SessionCookieToken来确认用户身份信息。 一、什么是Cookie Cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器发送一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器服务器
一文助你快速理解Cookie,Session,Token区别
沫沫1890S的博客
12-17 1395
本文详细描述了Cookie,Session,Token的定义、鉴权原理和区别cookie是由Web服务器保存在用户浏览器上的一小段文本,格式:key=value,包含用户相关的信息。session是依赖Cookie实现的,session服务器端对象,是浏览器和服务器会话过程中,服务器分配的一块储存空间。服务器默认为浏览器在cookie中设置 sessionid,浏览器在向服务器请求过程中传输 cookie 包含 sessionid ,服务器根据 sessionid 获取出会话中存储的信息,确定身份信息。
SessionCookieToken三者之间的区别
LEO
05-10 1143
SessionCookieToken三者之间的区别 HTTP协议 CookieSession cookie是什么 1.创建 Cookie 2.Set-CookieCookie 标头 3.会话 Cookies 4.永久性 Cookies 5.Cookie 的 Secure 和 HttpOnly 标记 6.HttpOnly 的作用 7.Cookie 的作用域 Session 是什么 2.1Session 如何判断是否是同一会话 2.2Session 的缺点 什么是 Json Web Tokens
SessionCookieToken区别详解
weixin_46403305的博客
08-15 4875
SessionCookieToken到底有什么区别 1.Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 2.Sessio
cookiesessiontoken区别
qq_45903688的博客
11-28 506
cookiesessiontoken区别 cookie 键值对,一般存储一些浏览器发送给客户端的一小段数据,一般用来记录状态。 cookie前端存储的一种,但相比于localStorage等其他方式,借助http头,浏览器能力, cookie可以做到无感知。 过程: 在提供标记的接口,通过http返回头Set-Cookie字段,直接种到浏览器上 浏览器发起请求时,会自动把cookie通过http请求头的cookie字段,带给接口 配置: Domain(域)/Path,cookie默认会绑定一级域名
cookiesessiontoken区别
qq_45839045的博客
05-19 6151
什么是认证(Authentication) 由于http是无状态的协议,因此,需要各种通行证来证明身份。 我们主要有以下几种方式的证明。 什么是 Cookie cookie 对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息:每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器
sessioncookietoken 详解
热门推荐
徐本锡的专栏
06-19 137万+
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,...
SessionCookieToken区别
jishuxhengjiu的博客
05-23 708
CookieSession是存储在客户端和服务端的认证方式,用于记录用户的身份信息和会话信息。Token是一种服务端无状态的认证方式,通常代表一小段字符串,可以存储到cookie里,遂请求一起发过去,也可以存在服务器中。CookieSessionSession+Cookie的组合方式,用于在第一次请求时服务器生成一个信物,并要求客户端也定一个信物。Token是一种基于临时证书签名的认证方式,适用于REST API的场景。
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookieToken,面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
netty入门-3 EventLoop和EventLoopGroup,简单的服务器实现
保存我对一些技术的思考
07-19 1087
netty简单实现服务器客户端。EventLoop和EventLoopGroup的基本使用
Linux:基础命令学习
qq_55038440的博客
07-20 1078
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
【等保测评】服务器——Windows server 2012 R2
最新发布
LongL_GuYu的博客
07-22 1385
等保测评:服务器——Windows server 2012 R2
Cookies和session区别
qq_39495959的博客
07-19 543
Cookies数据存储在客户端(浏览器)中,而Session数据存储在服务器端。这意味着Cookies是客户端技术,而Session服务器端技术。
cookie session token区别
06-28
两者的主要区别在于,Cookie 是存储在用户设备上的,而 Session Token 则是存储在服务器端的。 Cookie 是由浏览器自动创建和发送给服务器的,用户可以在浏览器的设置中查看和管理它们。Cookie 中可以存储一些键值对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值