关于session、cookie、token以及JWT

最新推荐文章于 2024-07-03 11:19:11 发布
最新推荐文章于 2024-07-03 11:19:11 发布
阅读量549 收藏
点赞数 1
分类专栏: 前后端 架构师成长之路 文章标签: session cookie token JWT Oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014374009/article/details/105064365
版权
本文介绍了session、cookie、token以及JWT的概念和应用场景。session用于存储用户状态,通常与cookie结合使用,但session存储在服务器端,存在扩展性和可靠性问题。token,特别是JWT,作为无状态的身份验证方式,具有安全、可扩展等优势,适用于分布式系统和移动设备。JWT由Header、Payload和Signature三部分组成,常用于API和Web应用的身份验证。Oauth2.0是一种授权机制,与JWT在身份验证方面有所交叉但并非同一概念。
摘要由CSDN通过智能技术生成

关于session、cookie、token以及JWT。

session和cookie

现在一般都是session和cookie一起用,一起提。但是他们俩其实不是一定要在一起。
首先牢记一点,http协议是无状态的。就是说,一个请求过来,服务器不知道这个请求的用户是不是已经登录过了,不知道他的状态。只能再把这个请求重定向到登陆页面。
这样用户就疯了,怎么一直让我登录。
所以,前人想了一个办法,在第一次登录后,在服务器端记录一个会话id(sessionId),记录一下用户及其状态。然后把sessionId回给浏览器。浏览器将这个sessionId记录到cookie里,下一次请求再带上。这样服务器从请求中拿到cookie里的sessionId,到自己的存储(一般是用redis)里查一下,得到用户的状态。之后就可以愉快的进行下面的操作了。
总之,

  1. session是服务器端的,cookie是浏览器端的
  2. cookie只是实现session的其中一种方案。虽然是最常用的,但并不是唯一的方法。禁用cookie后还有其他方法存储,比如放在url中
  3. 现在后端服务都是分布式部署,session一般统一放在redis集群中。这样有个问题就是一旦redis故障,可能会影响所有的用户
了解本专栏 订阅专栏 解锁全文 超级会员免费看
代码讲故事
关注
专栏目录
订阅专栏
CookieSessionTokenJWT
weixin_58045199的博客
07-08 432
CookieSessionTokenJWT(
CookieSessionTokenJWT.xmind
01-30
CookieSessionTokenJWT.xmind
CookiesessiontokenJWT
mundo.wang的个人博客
10-14 1万+
cookie存储在客户端,请求后,服务器发送回浏览器,浏览器在下次向同一服务器发送请求时,作为参数携带,并发送到服务器上。cookie是一个具体的东西,指的是浏览器实现的一种数据存储功能。cookie是不可跨域的,每个cookie绑定单一的域名。cookie是name=value键值对。session是基于cookie实现的,session存储在服务器端,sessionID 会被存储到客户端的cookie中。
cookie/session/token/jwt
最新发布
伏颜的博客
07-03 623
cookie session token jwt
授权认证登录之 CookieSessionTokenJWT 详解
热门推荐
huangpb的博客
01-14 1万+
目录 一、先了解几个基础概念 二、什么是 Cookie 1. cookie 重要的属性 2. 服务器端设置cookie示例(Node) 3. 客户端对Cookie的存取 4. 每个域名下cookie个数限制 5.封装对Cookie的操作 三、什么是 Session 四、CookieSession 的区别 五、什么是 Token(令牌) Acesss Token ...
cookiesessiontokenjwt
星爷的博客
01-14 378
1、首先要知道认证、授权、凭证 认证是需要证明是你本人操作,授权是为了根据不同角色来分配权限,凭证就是认证后获取到的身份证明。 2、cookie是存在浏览器中的,是无状态的协议,所以不能确认访问者的身份。session是存在服务器与客户端会话的状态。但是http是无状态的,所以客户端第一次请求登录后,服务器返回一个sessionid给客户端,客户端保存在cookie中,下次请求的时候在携带sessionid来确认两次请求是同一个用户。 3、上面2这种只适合单机,如果是分布式部署的就需要使用以下二种方式
一文彻底搞懂cookiesessiontokenjwt
酷奇的博客
03-02 1213
角度一:是否有状态 Cookie、Storage、Session 是有状态的,都用于存储用户信息。 TokenJWT 是无状态的,用于户身份验证的,不存储用户信息,实际上Token还是有状态的,因为需要在服务器保存一些属性用于验证TokenJWT真正做到了无状态。 角度二:存储位置 Cookie、Storage是浏览器存储数据方案 Session是服务器存储数据方案 角度三:创建者 Cookie、Sessin、TokenJWT都是由服务器生成 角度四:传输方式 通过HTTP请求头或请求参数传输
CookieSessionTokenJWT
07-21
CookieSessionTokenJWT 是常用于身份验证和状态管理的概念和技术。它们在Web应用程序中起到关键的作用。 CookieCookie 是服务器在客户端存储的小型数据文件。它通常用于在客户端存储用户的身份验证信息或...
JWT相关知识及Cookie, Session,TokenJWT的区别总结.pdf
05-31
Cookie通常用于存储用户会话信息,依赖服务器的Session存储,而JWT则将这些信息包含在Token中,减少了服务器的负担。与Cookie相比,JWT是无状态的,更适合于微服务架构,但不适用于需要服务器维持状态的情况。JWT与...
再一次,CookieSessionTokenJWT.xmind
02-05
再一次,CookieSessionTokenJWT.xmind
CookieSessionTokenJWT详细介绍
AN_NI_112的博客
07-02 1151
CookieSessionToken详细介绍
cookiesessiontokenJWT
qq_42215697的博客
09-18 259
http协议 超文本传输协议(HyperText Transfer Protocol,HTTP)一种用于分布式、协作式和超媒体信息系统的应用层协议,是基于 TCP/IP 协议的应用层协议。通常运行于TCP上,指定了客户端发送什么样的请求信息,得到来自服务端返回回来的相对应的响应。 我们知道HTTP是一种无状态的协议,无状态的意思就是说是没有记忆的,前后的HTTP请求是相互独立互不干扰的,也就是说客户端每向服务端发送请求时,后发送的请求无法得知前发送请求所包含的各种状态数据。如果还想要得到前发送请求响应的数据
还分不清 CookieSessionTokenJWT
weixin_43167418的博客
08-20 205
来自:掘金(作者:秋天不落叶)原文链接(底部链接可直达):https://juejin.im/post/6844904034181070861什么是认证(Authentication)通...
前端鉴权:cookiesessiontoken 3种机制,以及 jwt 和 单点登
青蛙king的博客
05-31 1720
Token 是在服务端产生的。 如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。 Token 的特点: Token 完全由应用管理,所以它可以避开同源策略; Token 可以避免 CSRF 攻击; Token 可以是无状态的,可以在多个服务间共享。 参考文档: https://www.cnblogs.com/xuxinstyle/p/9675541.html ............
cookiesessiontokenJWT
m0_48926849的博客
11-07 549
仅仅是作为个人笔记回顾
CookieSessiontokenJWT
weixin_44120790的博客
08-14 148
Http协议无状态性:不记录用户行为状态,每次请求独立。 而在要求客户端和服务器动态交互的Web应用程序中,就需要保持HTTP连接状态。 Cookie:通过客户端保持状态 用户提交自己个人信息到服务器,服务器返回相应的超文本和个人信息(存在Resonse Header); 客户端收到后会存放在自己这里,然后下次请求把Cookie放到Request Header里向服务器发送请求 Session:通过服务器保持状态 服务端为客户端开辟的空间,保存用于保持状态的信息。 在Java中是通过调用HttpServ
一文搞懂CookieSessionTokenJwt以及实战
m0_48069349的博客
04-04 707
汇总:CookieSession 是传统的基于服务器的会话管理机制,而 TokenJWT 则是更为灵活和安全的身份验证和授权机制,适用于分布式系统和前后端分离的应用场景。浏览器存储此Cookie,并在随后的请求中将其发送回服务器,允许服务器识别用户并在多个页面加载中保持他们的登录状态。跨站请求伪造(CSRF)是一种攻击,攻击者可以利用用户已经认证的身份在用户不知情的情况下执行非预期的操作。JWT可用于认证和授权用户,它们是自包含的,意味着验证它们所需的所有信息都包含在令牌本身中。
CookieSessionTokenJWT傻傻分不清楚
fuu123f的博客
07-27 399
什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证 1)用户名密码登录 2)邮箱发送登录链接 3)手机号接收验证码 4)只要你能收到邮箱/验证码,就默认你是账号的主人 什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源的权限 实现授权的方式有:cookiesessiontokenOAuth 什么是凭证(Crede
详细介绍一下session cookie token jwt
08-09
SessionCookieTokenJWT都是在Web开发中用于管理用户身份认证和会话管理的工具。 1. SessionSession指的是服务器端保存的用户信息。当用户登录成功后,服务器会创建一个session,为该用户分配一个session ID...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码讲故事

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值