面试:token、session、cookie三者区别

最新推荐文章于 2022-07-14 16:36:53 发布
最新推荐文章于 2022-07-14 16:36:53 发布
阅读量204 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2422746377/article/details/118343872
版权

token、session、cookie三者区别
token是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。还可以把不变的参数也放进token,避免多次查库

2.传统身份验证
HTTP是一种没有状态的协议,并不知道谁是访问者。假设一个客户端访问服务端时发送账号密码,通过验证。下回它再次访问时,还是需要验证。
解决办法(session+cookie):
1)客户端访问时,通过了验证。
2)服务端生成一条记录,记录一些必要信息。
3)把记录这些信息的ID号发送给客户端
4)客户端收到ID号后存储在cookie中
5)下次客户端重新访问服务端时,带上cookie信息
6)服务端验证cookie里面的信息,如果能找到对应的记录,则用户通过了验证

3.token身份验证
1)客户端使用账号密码请求登录
2)服务端收到请求,验证账号密码
3)验证通过,服务端签发一个token给客户端
4)客户端收到token存储起来(例:存在cookie)
5)客户端每次请求服务端时带着服务端签发的token
6)服务端收到请求,验证token。验证成功则返回数据给客户端

4.常见问题
1.服务器上的token存储到数据库中,每次查询会不会很费时?

如果存储到数据库中会造成系统的性能问题,可以放在内存中

2.客户端得到的token需要如何处理?

i.在存储的时候把token对称加密
ii.将请求url、时间戳、token三者合并加盐签名,服务器验证有效性

君子固穷丶
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SessionCookieToken总结(面试
fubicheng208的博客
06-11 1513
1. 引入: HTTP是无状态协议,无法记得上一次连接的信息,比如记不得用户是否已经登陆等信息。 而SessionCookieToken便是对HTTP无状态的一种补充; 2.Cookie: Cookie是浏览器对于一些信息的键值对形式保存,当浏览器关闭,Cookie也就删除了; 3. Session: Session是服务器中保存的对象(Tomcat保存在ConcurrentHashMap<Session>中),生成之后在返回Http response时,会发送sesionId给
下载
jiushidt的专栏
11-25 292
/// /// Http下载文件 /// public static string HttpDownloadFile(string url, string path) { // 设置参数 HttpWebRequest request = WebRequest.Create(url) as HttpWebRequest; //发送请求并获取相应回应数据
TokenCookieSession 三者区别
lizhengyu891231的博客
11-09 1049
转载自:cnblogs.com/JamesWang1993/p/8593494.html 叙述 在做接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对tokencookiesession区别还是一知半解。 Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie
一次搞明白 SessionCookieToken面试问题全搞定.pdf
04-18
一次搞明白 SessionCookieToken面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
CookieSessionToken、JWT
kagurawill的博客
12-30 1405
什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源...
tokencookie区别
热门推荐
jason121388的博客
11-05 1万+
HTTP协议本身是无状态的,所以需要一个标志来对用户身份进行验证 1、cookie 用户登录成功后,会在服务器存一个session,同时发送给客户端一个cookie,这个cookie里面有唯一标识该用户的sessionID 数据需要客户端和服务器同时存储 用户再进行请求操作时,需要带上cookie,在服务器进行验证 cookie是有状态的 2、token 用户进行任何操作时,都需要带上一个token token的存在形式有很多种,header/requestbody/url 都可以 这个token只需要存在
CookieSessionToken三者区别及使用
11-13
### CookieSessionToken区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
Cookie,sessiontoken的机制详解及区别
gcs的博客
08-05 6413
额, 说实话, 这个问题不应该问一个前端/移动端的人. Cookie是网页浏览器用来保存用户信息的文件,可以保存比如用户是谁,购物车有哪些商品等。 Session是一次会话,会话是指我们访问网站的一个周期。 比如用户打开一个浏览器访问某个位的站点。 在这个站点点击多个超链接查看各个网页,然后关闭浏览器,整个过程称之为一个会话。 token是服务器返回的一个临时签名数据, 可以使用这个签名数据表面用户身份. 为什么会有这三个东西呢? 都是一个目的, 服务器需要知道和自己通话的人是谁, ...
Cookietoken区别
卧龙跃马的博客
10-24 1290
转载自 cookietokenhttps://www.jianshu.com/p/1abf0c64a309 用户登录之后服务器创建一个cookie,然后在服务器端存上用户的一些信息 之后把sessionID放在cookie里面 之后传给用户 用户下次登录的时候带上cookie 然后服务器去根据sessionID去找用户信息 然后返回给用户 OOK token一种新机制 因为cookie对于每个用户都需要在服务器端新建一个session 然后消耗大 反正很多坏处 token就是把信息保存在用户端 第一次.
Token登录认证与CookieSession区别和联系
JackieDYH的博客
06-18 1077
基于 Cookie/Session 的认证方案 Cookie Cookie的工作原理 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是。cookie指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie的保存时间,可以自己在程序中设置。如果没有设置保存时间,应该是一关闭浏览器,cookie就自动消失。 Cookie实际上
面试官:说说 CookieToken区别
m0_67698950的博客
07-14 338
说到 cookietoken 应该没有人不知道的吧,而如果说让大家说出 cookietoken 到底是什么关系,大家能说出来吗,往往这种看似简单的东西,一到关键的场面,就很容易让我们陷入尴尬,明明知道是什么,却解释不清楚,被 Pass 后一脸冤枉,因此,本篇我们就来稍微回顾下 cookie 相关的基础知识,给自己充充电吧!!!!Cookie,有时也用其复数形式 Cookies。类型为小型文本文件,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端
IM开发基础知识补课(四):正确理解HTTP短连接中的CookieSessionToken
weixin_34014277的博客
04-09 1499
本文引用了简书作者“骑小猪看流星”技术文章“CookieSessionToken那点事儿”的部分内容,感谢原作者。 1、前言 众所周之,IM是个典型的快速数据流交换系统,当今主流IM系统(尤其移动端IM)的数据流交换方式都是Http短连接+TCP或UDP长连接来实现。Http短连接主要用于从服务器读取各种...
面试题--CookieSessionToken区别
阿锦的博客
10-20 1030
文章目录1. CookieSession他们之间的区别?关于cookiesession的分析:两者对比:如何在Java中创建和设置CookieSession?关于cookiesession的补充2. Token是什么? 1. CookieSession他们之间的区别? 参考掘金好文 关于cookiesession的分析: ​ 先说说背景,了解什么是cookiesession,为什么需要cookiesession。 ​ http是无状态协议,就是说服务端对每一次请求都是无记忆的,因此服务端就
✿2020医疗行业CTF✿多余的音符
Tokeii想躺平
05-07 533
之前参加的比赛 题干 小明在医院上班时听到了一首熟悉的歌曲,精通音律的他马上发现了其中存在的问题。 flag为flag{按顺序找出来的多余的音符}。 下载地址 链接:https://pan.baidu.com/s/1fH4B_kj-j5mY8-ys_RTWsA 提取码:6666 思路如下: 因为没有乐理基础,只能通过软件来辅助,比赛完和其他人讨论有位大哥差点猜出答案,佩服佩服 首先解压,听了下,内行的话可以很快的猜出来这是洛天依的声音。 题目要求是找出多余的音符 我们把两段音频拖入Melodyne,对比发现
CookieToken区别
a2986467829的博客
06-27 6799
说到 cookietoken 应该没有人不知道的吧,而如果说让大家说出 cookietoken 到底是什么关系,大家能说出来吗,往往这种看似简单的东西,一到关键的场面,就很容易让我们陷入尴尬,明明知道是什么,却解释不清楚,被 Pass 后一脸冤枉,因此,本篇我们就来稍微回顾下 cookie 相关的基础知识,给自己充充电吧!!!!Cookie ...
快速爬取多张二次元图片
Tokeii想躺平
12-03 3714
import requests from tqdm import tqdm for i in tqdm(range(0,100)): url = "https://iw233.cn/API/Ghs.php" payload = {} headers = {} response = requests.request("GET", url, headers=headers, data=payload) img = response.content open(r"i
token session cookie区别
最新发布
04-06
TokenSession Cookie都是用于在Web应用程序中验证用户身份的技术,但它们的工作方式和存储方式不同。 TokenToken是一个加密字符串,可以包含用户身份验证信息和其他元数据。它通常存储在客户端(例如Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值