关于session、cookie、token以及JWT

最新推荐文章于 2024-04-11 08:54:15 发布
最新推荐文章于 2024-04-11 08:54:15 发布
阅读量529 收藏
点赞数 1
分类专栏: 前后端 架构师成长之路 文章标签: session cookie token JWT Oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014374009/article/details/105064365
版权

关于session、cookie、token以及JWT。

session和cookie

现在一般都是session和cookie一起用,一起提。但是他们俩其实不是一定要在一起。
首先牢记一点,http协议是无状态的。就是说,一个请求过来,服务器不知道这个请求的用户是不是已经登录过了,不知道他的状态。只能再把这个请求重定向到登陆页面。
这样用户就疯了,怎么一直让我登录。
所以,前人想了一个办法,在第一次登录后,在服务器端记录一个会话id(sessionId),记录一下用户及其状态。然后把sessionId回给浏览器。浏览器将这个sessionId记录到cookie里,下一次请求再带上。这样服务器从请求中拿到cookie里的sessionId,到自己的存储(一般是用redis)里查一下,得到用户的状态。之后就可以愉快的进行下面的操作了。
总之,

  1. session是服务器端的,cookie是浏览器端的
  2. cookie只是实现session的其中一种方案。虽然是最常用的,但并不是唯一的方法。禁用cookie后还有其他方法存储,比如放在url中
  3. 现在后端服务都是分布式部署,session一般统一放在redis集群中。这样有个问题就是一旦redis故障,可能会影响所有的用户请求。
    所以,在后台进行session的存储和运维这件事是非常重要和危险的,对可靠性的要求非常高。
    解决问题其实一直有两条路,一是解决问题,二是解决问题本身。
    那么,我们有没有可能不存储session呢?

t

了解本专栏 订阅专栏 解锁全文 超级会员免费看
代码讲故事
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CookieSessionTokenJWT详细介绍
AN_NI_112的博客
07-02 644
CookieSessionToken详细介绍
一文彻底搞懂cookiesessiontokenjwt
酷奇的博客
03-02 1114
角度一:是否有状态 Cookie、Storage、Session 是有状态的,都用于存储用户信息。 TokenJWT 是无状态的,用于户身份验证的,不存储用户信息,实际上Token还是有状态的,因为需要在服务器保存一些属性用于验证TokenJWT真正做到了无状态。 角度二:存储位置 Cookie、Storage是浏览器存储数据方案 Session是服务器存储数据方案 角度三:创建者 Cookie、Sessin、TokenJWT都是由服务器生成 角度四:传输方式 通过HTTP请求头或请求参数传输
一文搞懂CookieSessionTokenJwt以及实战
m0_48069349的博客
04-04 645
汇总:CookieSession 是传统的基于服务器的会话管理机制,而 TokenJWT 则是更为灵活和安全的身份验证和授权机制,适用于分布式系统和前后端分离的应用场景。浏览器存储此Cookie,并在随后的请求中将其发送回服务器,允许服务器识别用户并在多个页面加载中保持他们的登录状态。跨站请求伪造(CSRF)是一种攻击,攻击者可以利用用户已经认证的身份在用户不知情的情况下执行非预期的操作。JWT可用于认证和授权用户,它们是自包含的,意味着验证它们所需的所有信息都包含在令牌本身中。
CookieSessionTokenJwt详解
weixin_53952534的博客
01-25 838
cookiesessiontokenjwt的区别和联系
cookiesession、tooken
伟庭的博客
07-01 2674
cookiesession、tooken
CookieSessionTokenJWT的基本使用以及区别介绍
qq_43293207的博客
12-26 1086
1. 前言 由于http协议的无状态性。每一次的http请求不会记住和保存任何会话信息,比如上一次的请求发送者和这一次的发送者是不是同一个人?每次请求都是全新和独立的。随着交互式Web应用的兴起, 像在线购物网站,需要登录的网站等,马上面临一个问题,就是要管理回话,记住那些人登录过系统,哪些人往自己的购物车中放商品,也就是说我必须把每个人区分开。 2. Cookie Cookie是浏览器实现的一种数据存储技术。一般由服务器生成,发送给浏览器(客户端也可进行cookie设置)进行存储,下一次请求同一网站时会把
CookieSessionTokenJWT.xmind
01-30
CookieSessionTokenJWT.xmind
CookieSessionTokenJWT
07-21
CookieSessionTokenJWT 是常用于身份验证和状态管理的概念和技术。它们在Web应用程序中起到关键的作用。 CookieCookie 是服务器在客户端存储的小型数据文件。它通常用于在客户端存储用户的身份验证信息或...
再一次,CookieSessionTokenJWT.xmind
02-05
再一次,CookieSessionTokenJWT.xmind
JWT相关知识及Cookie, Session,TokenJWT的区别总结.pdf
05-31
在终章笔记中主要介绍一下JWT以及总结CookieJWT的区别与发展,包括JWT的定义,特点,重要属性,优缺点,作用和使用场景,CookieJWT场景,安全等的区别。 上章:主要介绍背景和Cookie 中章:主要介绍一下Session...
前端知识Cookie, Session,TokenJWT的发展及区别(一) 上章:主要介绍一下背景和Cookie
05-26
最通俗的关于Cookie, SessionTokenJWT的相关笔记和理解。在上章笔记中主要介绍一下背景和Cookie。包括Cookie的定义,特点,重要属性,优缺点,作用和使用场景,以及如何解决禁用问题,以及Cookie在客户端和...
授权认证CookieSessionToken、JW技术概述
最新发布
LiuCJ_20000的博客
04-11 935
Session就是一个存储于服务器的特殊对象,通过session可以实现数据共享,session有一个JSESSIONID,这个是session的唯一标识,使用它可以查找到sessionsession是会话级别的,对于每一个客户端来说是独享它所拥有的session的,我们使用session在进行页面跳转时,服务端可以利用session进行数据共享。session由服务器进行控制。session的创建和销毁都是服务器进行管理的。服务器会为每一个客户端创建一个session
JWTtoken在前端的所有操作
热门推荐
成长之路
03-14 2万+
获取token$.ajax({ url: "http://localhost:8080", data: { data: "data" }, type: "POST", dataType: "json", async: false, cache: false, success: function(data,headers) { console.log(data); ...
JWTcookietoken的区别
微微一笑满城空
08-10 8874
一. cookie A) cookie如何认证 1. 用户输入用户名与密码,发送给服务器。 2. 服务器验证用户名和密码,正确的就创建一个会话(session),同时会把这个会话的ID保存到客户端浏览器中,因为保存的地方是浏览器的cookie,所以这种认证方式叫做基于cookie的认证方式。 3. 后续的请求中,浏览器会发送会话ID到服务器,服务器上如果能找到对应的ID的会话,那么服务...
CookieSessionJWT的区别
m0_61470267的博客
07-16 756
首先,HTTP是一种无状态的协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史记录请求,这样会消耗大量的资源,每次操作都需要验证信息。SessionCookie的主要目的就是为了弥补HTTP的无状态特性。......
cookiesessiontokenJWT
weixin_42728957的博客
07-08 593
HTTP是无状态的协议,就是说他对事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息。每个请求都是完全独立的,服务端无法确认当前访问者身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。 所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我?),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自于同一个浏览器,而这个状态需要通过cookie或者session去实现。 cookie cookie是一种记录服务器和客户端会话状态的...
CookieSessionJWTToken 区别解析
Daisy
02-21 233
cookiesessiontokenjwt 基本概念 认证 证明你是你自己,验证身份 授权 用户授予第三方访问用户的资源权限 小程序,应用等获取手机上的权限 凭证 认证,授权,媒介 身份证,网站游客模式,用户模式的令牌 cookie http无状态协议,客户端与服务器进行会话,不会保留会话信息,如果需要跟踪访问者的身份证信息,需要将会话状态进行把保存,通过维护cookie或者s
【JavaWeb】了解认证、授权、凭证、CookieSessionTokenJWT
墩墩分墩
06-24 1762
文章目录一.什么是认证(Authentication)二.什么是授权(Authorization)三.什么是凭证(Credentials)四.Cookie1.什么是Cookie2.Cookie产生的过程3.Cookie存放的位置4.cookie 重要的属性4.1.**Path属性使用**4.2.Domain属性使用5.SessionStorage,LocalStorage五.Session1.什么是Session2.Session产生的过程六.CookieSession 的区别七.什么是 Token
详细介绍一下session cookie token jwt
08-09
SessionCookieTokenJWT都是在Web开发中用于管理用户身份认证和会话管理的工具。 1. SessionSession指的是服务器端保存的用户信息。当用户登录成功后,服务器会创建一个session,为该用户分配一个session ID...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码讲故事

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值