客户端Session与服务端Session别听混了

已于 2023-03-09 20:02:29 修改
阅读量442 收藏 2
点赞数
分类专栏: 前端 文章标签: 前端 开发语言
于 2023-03-04 15:55:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/txf666/article/details/129331845
版权

服务端的session(身份验证)和客户端的session(存储)你是不是听混了?

前端存储三种方式

名称存储 大小消失时间新建窗口
cookie不能超过4K可以设置过期时间(http请求会携带)同源共享(可以设置子域共享)
sessionStorage最大5M页面会话在浏览器打开期间一直保持,并且重新加载或恢复页面仍会保持原来的页面会话,关闭对应浏览器标签或窗口,会清除对应的 sessionStorage打开多个相同的 URL 的 Tabs 页面,会创建各自的 sessionStorage(同源窗口不能共享)
localStorage最大5M长期有效(以文件的形式存储在硬盘)同源共享

后端身份验证两种方式

前言:HTTP请求是无状态的,也就是不知道这一次的请求和上一次请求是否有关系,比如我们登录一个系统的时候,验证用户名密码之后,打开系统各个页面的时候就不需要再进行登录操作了,直到我们主动退出登录或超时退出登录;这里为了避免访问每个都登录一下,就要用到session和token。

所以总听到后端说的session到底是啥?

其实后端说的session就是上面所说的用与区分用户信息与登录态的一串值,由后台返回写入到客户端的cookie里,然后每次HTTP请求就带着这个所谓的session到服务端用于服务端进行相关验证。

在这里插入图片描述

所以:服务端所说的seesion并不是我们客户端的sessionStorage!

服务端身份验证的两种方式对比:

名称工作原理优点缺点
cookie + sessionsession由服务端生成,保存在服务器的缓存中(redis),服务端通过 set-cookie 把对应的sessionId写入到客户端的cookie里。在下次的请求带上cookie(自动)用于身份验证。适用于子域免登录(例如:主域的应用登录了那么其他子域的应用可以直接共用这个域的cookie验证实现免登录)存放在redis中必须依赖服务器,暂用服务器资源、不支持跨端有些前端技术不支持Cookie(如微信小程序)
token当客户端第一次访问服务端,服务端会根据传过来的账号,查询对应的用户信息(userid)再运用一些加密算法生成一个token。当客户端下次请求时,需要带上token(手动添加到请求头里)服务器收到请求后,会验证这个token。支持跨域访问、适用接口跨平台、不存在CSRF攻击每次都要解密token很浪费算力资源、Jwt是无状态的,如果别人获取到了,别人也能用
yu-bobo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
session客户端参数存储
11-01
session存储,cookie存储 ///保存 session_util.set = function (key, value) { $.session.set(key, value); } ///获取 session_util.get = function (key) { return $.session.get(key); } ///删除 session_util.remove = function (key) { $.session.remove(key); }
Node.js编程中客户端Session的使用详解
01-20
静态网站很容易扩展。你只需要全部缓存,不需要考虑从不同服务器组合有状态的内容给用户。 可惜,大多数Web应用使用有状态的内容提供个性化体验。如果你的应用可以登录,就需要记住用户的Session。经典的处理方法是客户端设置包含随机唯一Session标识的Cookie,被标识的Session数据保存到服务端。 扩展有状态服务 当扩展服务的时候,你肯定有三种选择:     不同服务端同步Session数据     不同服务端连接单点中心(获取Session)     保证用户访问同一个服务端 但都有缺陷:     同步数据增加性能开销     单点中心降低系统扩展性    
Session认证机制与JWT认证机制
qq_59181609的博客
07-11 300
身份认证(Authentication)又称“身份验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。身份认证的目的,是为了确认当前所声称为某种身份的用户,确实是所声称的用户。例如,你去找快递员取快递,你要怎么证明这份快递是你的。HTTP 协议的无状态性,指的是客户端的每次 HTTP 请求都是独立的,连续多个请求之间没有直接的关系,服务器不会主动保留每次 HTTP 请求的状态。2.1 什么是 CookieCookie 是存储在用户浏览器中的一段不超过 4 KB 的字符串。它由一个名称(Name)、一
会话管理 - 弄清楚前后端接口 Cookie、Session、Token 的区别
william_n的博客
10-31 393
主要用于弄清楚, 会话管理中的机制, 登录认证的实现原理, 以及各种技术的本质区别, 从而进行合适合理的高效编程实现.
什么是Cookie与SessionSession详解
小小默:进无止境
11-17 4354
除了使用Cookie,Web应用程序中还经常使用Session来记录客户端状态。Session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的存储压力。【1】什么是sessionSession是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上(内存或硬盘)。客户端浏览器访问服务器的时候,服务器把客户端信息
JavaWeb 服务器与客户端储存
weixin_65474399的博客
04-04 2961
一.什么是session Session在网络中被称为会话。 由于HTTP协议(超文本传输协议)是一种无状态协议,也就是当一个客户向服务器发出请求,服务器接收请求,并返回响应后,该连接就结束了,而服务器并不保存相关的信息。 为了弥补这一缺点,HTTP协议提供了Session。 通过Session可以在应用程序的WEB页面间进行跳转时,保存用户的状态,使整个用户会话一直存在下去,直到关闭浏览器。 但是,如果在一个会话中,客户端长时间不向服务端发出请求,Session对象就会自动消失。这个时间取决于服..
服务器端Session客户端Session, 以及cookie的区别
意田天的博客
11-03 2万+
Session其实分为客户端Session和服务器端Session。 当用户首次与Web服务器建立连接的时候,服务器会给用户分发一个 SessionID作为标识。SessionID是一个由24个字符组成的随机字符串。用户每次提交页面,浏览器都会把这个SessionID包含在 HTTP头中提交给Web服务器,这样Web服务器就能区分当前请求页面的是哪一个客户端。这个SessionID就是保存在客户端的,属于客户端Session。 其实客户端Session默认是以cookie的形式来存储的,所以当用户禁用了co
详解cookie、session、token关于前后端的那些事(强烈推荐)
Army-海军的博客
06-17 1万+
http协议是无状态协议,请求之间是没有联系的,cookie、session、token可以帮助服务器区分到底是谁在访问
Session详解
BoBooY的Java学习笔记
11-08 3494
本文详细介绍了Session的基本使用、原理分析以及使用细节,并对Cookie和Session进行了细致的总结
服务器端Session客户端Session和Cookie的区别
热门推荐
琅琊之榜
06-29 4万+
一般大型互联公司的网站都是有一个个独立的频道所组成的,例如我们常用的百度,会有百度搜索,百度音乐,百度百科等等,我相信他们不会把这些不同频道都给一个开发团队完成,应该每个频道都是一个独立开发团队,因为每个频道的应用的都是独立的web应用,那么就存在一个跨站点的session同步的问题,跨站点的登录可以使用单点登录的(SSO)的解决方案,但是不管什么解决方案,跨站点的session共享任然是逃避不了的问题。因为session是与用户相关的,在用户之前访问的每一个页面都有可能创建了会话。
android与asp.net服务端共享session的方法详解
01-04
最近因为工作的需要,要实现一个功能,就是需要通过发送短信进行注册,现在想把短信验证码放到服务器的session值中,当客户端收到短信并提交短信码时由asp.net服务端进行判断,那么如何共享这个session那么需要在...
android 集合SSH客户端实现登录,并保持session访问服务端数据
12-15
安卓客户端集合SSH框架,实现登录并保持session操作服务端数据与服务端交互
新手菜鸟必读:session与cookie的区别
12-18
session和cookie的最大区别在于session是保存在服务端的内存里面,而cookie保存于浏览器或客户端文件里面;session是基于访问的进程,记录了一个访问的开始到结束,当浏览器或进程关闭之后,session也就“消失”了,...
Seesion在C++服务端的使用方法
08-25
主要介绍了Seesion在C++服务端是怎么使用的?本文给出了解决方案和实例代码供大家参考,需要的朋友可以参考下
前端】数组的常用处理函数
lcukyNwa的博客
04-22 414
item------->每个元素值 (必)index----->索引(可选)arr-------- >当前数组(可选)推荐vscode的一款插件来写以下的demo,该插件可以直接在js文件中显示结果,搜 Quokka.js用这个插件去新建一个js文件,直接就运行在node上了forEach不会返回一个新的数组,里面改值会影响原数组,其他方法不影响原数组map可以返回新数组 用于映射,如每个元素都加倍或执行其他转换操作every返回一布尔值,需数组中全部满足。
C++ WebServer的细节理解
我的博客
04-22 599
在非阻塞模式下,如果 I/O 操作不能立即完成(例如,因为没有数据可读 或 写缓冲区满),系统不会让调用进程阻塞等待,而是立即返回一个错误(通常为 EAGAIN 或 EWOULDBLOCK)。先查询文件描述符 fd 当前的标志,然后将 O_NONBLOCK 标志加入其中,并通过 F_SETFL 来更新文件描述符,最终实现将该文件描述符切换为非阻塞模式。这意味着,如果没有待处理的连接请求(即没有客户端尝试连接到服务器),accept() 会一直阻塞,直到有新的连接请求到达或发生其他特定条件(如超时)为止。
SpringBoot项目打包分离高阶操作
最新发布
Record Little
04-23 621
虽然传输jar包 比较大,但是安全性、稳定性比较高,不需要关注pom.xml 添加了新的依赖、更新了版本号等等影响版本功能的操作。关注maven的特性, profiles即可满足, 根据不同的activation 状态,激活不同的build操作。每次修改一小部分代码或仅仅更新某个依赖jar包时,都需要重新进行整个项目的构建、打包、上传和部署。但是当你的项目趋于稳定,只有业务上的逻辑变更时,如果使用分离版本,可以加快迭代、更新的速度。弊端: 需要配置IDE命令,修改依赖时需要同时修改2处。
webman 事务回滚失效问题记录
juan9872的博客
04-21 789
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
css flex布局两个元素水平居中垂直居中
xiaohua616的博客
04-23 444
使用flex布局,让两个元素水平居中垂直居中,具体实现效果如下:
客户端服务端之间的session
07-14
客户端服务端之间的session是一种跟踪用户状态的机制。在Web开发中,当客户端服务端进行通信时,服务端会为每个客户端创建一个会话(session)对象。这个会话对象用于存储客户端的状态信息,例如用户登录状态、购物车内容等。 会话对象通常使用一个唯一的标识符来识别特定的客户端,这个标识符通常是一个会话ID。客户端在与服务端建立连接后,服务端会将这个会话ID发送给客户端客户端在后续的请求中会携带这个会话ID,以便服务端能够识别并恢复客户端的状态。 通过会话机制,服务端可以在多个请求之间保持一致的状态,从而实现更复杂的功能。例如,在一个电子商务网站中,客户端可以将商品添加到购物车中,然后继续浏览其他页面,最后完成订单。在这个过程中,服务端可以使用会话来跟踪用户的购物车内容,并在需要时保存或恢复这些信息。 需要注意的是,会话机制通常依赖于服务端的存储能力,可以使用内存、数据库或缓存等方式来存储会话数据。另外,为了保护用户隐私和提高安全性,会话数据通常会进行加密或签名等操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值