session和token区别

最新推荐文章于 2023-09-08 11:43:00 发布
最新推荐文章于 2023-09-08 11:43:00 发布
阅读量124 收藏
点赞数
文章标签: json
原文链接:http://www.cnblogs.com/hubaoxi/p/7747074.html
版权

分布式系统认证/授权
目前分布式系统存在两种常用的认证授权方式:
分布式session和token

1.session的概念
session中存放登录用户的个人信息,创建session时,随机生成一个session_id和其绑定,session_id会随cookie下发到客户端
session_id --- 服务器根据session_id查找session
cookies --- 存放session_id,客户端请求时,浏览器自动带上cookies中的session_id
2.分布式session的概念
用户登录后返回session_id()
后续用户请求时,服务器根据这个session_id到一个集中存储session的地方来查询session(可以做成session微服务)
这样应用服务器上不用存储session,也能达到应用服务器无状态(状态转移到某个集中存储session的系统了)
3.token的概念
通常意义的token是把session中的内容都放到token中(可以明文形式或者用对称加密算法加密(加密密钥放在服务器端)),
再把这些内容做hash签名(密钥在服务器),把内容和其签名拼接成一个字符串(这个就是token) 发送给客户端,
客户端后续请求都带上这个token,服务器首先校验token是否被篡改(根据hash签名校验),如果没被篡改而且token
也没过期(token中一般会有其生成时的时间),就把token中的用户信息(可能还有权限信息等等)拿出来,直接使用,
不需要像session一样去查询具体用户信息。

使用hash签名(无法篡改)
服务器签发(无法伪造)
过期时间都是服务器时间
密钥都在服务器管理

JST(Json Web Token)规范
4.session_id和token区别
session_id和token都是登录后服务器返回的登录凭证,后续请求都要带上这个登录凭证,
他们主要区别是session_id都是一个随机字符串(所以服务器需要保存这个随机字符串和用户个人信息的对于关系),
而token是一个相对固定的字符串(用户个人信息是不变的,token生成时间会变化)
5.分布式session和token的区别
token是正真的无状态,不用存储映射关系,只通过CPU计算(加密/签名)来认证token并获取用户个人信息
分布式session 只是把session集中存储,保证应用服务器无状态

转载于:https://www.cnblogs.com/hubaoxi/p/7747074.html

weixin_30678821
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用了这么久,tokensession区别,你真的清楚了吗?
07-29 571
sessiontoken都是用来保持会话,功能相同 一、session机制,原理 session是服务端存储的一个对象,主要用来存储所有访问过该服务端的客户端的用户信息(也可以存储其他信息),从而实现保持用户会话状态。但是服务器重启时,内存会被销毁,存储的用户信息也就消失了。 不同的用户访问服务端的时候会在session对象中存储键值对,“键”用来存储开启这个用户信息的“钥匙”,在登录成功后,“钥匙”通过cookie返回给客户端,客户端存储为sessionId记录在cookie中。当客户端.
Sessionid和Token区别
热门推荐
kong
07-24 1万+
SessionToken区别 在理解Session和Cookies的区别后:传送门 1、session出现的原因 因为http协议本身是无状态的,这样你本次请求和上次请求无法判断是不是同一个人操作的。 2、session的生成方式 浏览器在第一次访问服务器时,服务器会创建一个session,然后同时为该session生成一个唯一的会话sessionid。然后将sessionid和...
tokensessionId的区别——学习笔记
weixin_34309543的博客
08-03 1339
学开发半年多,之前一直有个疑问:为什么要用token,好好的用sessionID不好吗(其实就是新技术与老技术,但是还是想弄懂)这个问题之前一直疑惑,今天搞懂了,整合了一下学习过程,先对比一下sessionID与token 一、简述sessionID的生成方式与token的生成方式 1.sessionID的生成方式 浏览器第一次访问服务器...
什么是token? 什么是session?什么是cookie?token session cookie有什么区别
机器学习初学者必看,关注我,一起了解机器学习
08-24 557
摘要: Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位 什么是Token 对于初学者来说,对TokenSession的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和.
Cookie、SessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
彻底理解cookie,sessiontoken的使用及原理
10-16
主要介绍了彻底理解cookie,sessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java跨session实现token接口测试过程图解
08-19
Java跨session实现token接口测试过程图解 Java跨session实现token接口测试过程图解是指在Java中实现token接口测试的过程图解,这个过程图解主要介绍了如何使用Java来实现跨sessiontoken接口测试。下面是相关知识...
Cookie,Session,Token详解.pdf
07-30
Cookie,Session,Token详解
cookie-session-token:cookie、sessiontoken简介
04-16
cookie-session-tokencookie、sessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookie和session1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
Tokensession区别
m0_53856016的博客
09-14 1万+
在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Toke n便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。二、什么是session?服务器为了保存用户状态而创建的一个特殊的对象。当浏览器第一次访问服务器时,服务器创建一个session对象(该对象有一个唯一的id,一般称之为。
Token,Cookie和Session三者的区别
winkexin的博客
05-12 4415
在做各种接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对token,cookie,session区别还是一知半解。
学习笔记 -- sessiontoken区别
weixin_44713668的博客
05-05 477
sessiontoken区别 1. session 1.1 session的登录过程 从post请求中获得用户数据。 从数据库中验证用户数据的正确与否。 验证成功则写入session数据 将sessionId返回并写入客户端作为cookie保存。 1.2 session的缺点 服务器压力较大 服务器将创建的session保存在服务器内存中,当用户数量增加时,服务器的内存压力巨大。 容易发生CSRF跨站伪请求攻击 session是基于客户端传送的cookie进行用户识别的,如果cooki
简述一下cookie、session以及token区别
mengluzhixing的专栏
03-15 1980
安全性上在每次请求接口时需要带上token参数,cookie不安全,别人可以分析存在本地的cookie并进行cookie欺骗,考虑到安全应当使用session 可以将登录信息等重要信息存放为session,其他信息可以保存在cookie。cookie数据存放在客户的浏览器上、session数据放在服务器内存上、token存储在服务器数据库上。token是接口测试时鉴权码,其实也就是一个字符串,一般情况下登陆后才可以获取到token,相同都是用来签权服务器的,不同的是主要是存储位置和存储容量。
sessiontoken区别
qq_35985044的博客
08-13 1225
sessiontoken都是使服务器能够识别客户端的一种机制。 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie中,当用户再次访问服务器时,会携带sessionid,服务器会拿着sessionid从服务器获取session数据,然后进行用户信息查询,查询到,就会将查询到的用户信息返回,从而实现状态保持。 需要注意的是: 1.session数据包括用户
Cookie、SessionToken三者区别以及各自应用场景
最新发布
qcy的博客
09-08 1514
综上所述,选择使用Cookie、Session还是Token取决于你的具体需求和安全要求。对于简单的状态存储和会话跟踪,通常使用Cookie和Session即可。对于需要更高级的安全性验证和授权控制,使用Token更为合适。具体选择哪种方法要根据你的项目需求、开发难度和安全性要求来决定。
sessiontoken区别
林先生学习博客
01-17 170
目录 一、session的状态保持及弊端 二、token认证机制 一、session的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用...
一文快速理解Session,Cookie,Token区别
lcgoing的博客
02-02 4441
一. 为什么需要Cookie? HTTP是一种无状态的协议,客户端与服务器建立连接并传输数据,数据传输完成后,连接就会关闭。Cookie是解决HTTP无状态性的有效手段,服务器可以设置或读取Cookie中所包含的信息。当用户登录后,服务器会发送包含登录凭据的Cookie到用户浏览器客户端,而浏览器对该Cookie进行某种形式的存储(内存或硬盘)。用户再次访问该网站时,浏览器会发送该Cookie到...
cookie、sessiontoken那些事
doprasystem的博客
01-19 8273
cookie 和 session 众所周知,HTTP 是一个无状态协议,所以客户端每次发出请求时,下一次请求无法得知上一次请求所包含的状态数据,如何能把一个用户的状态数据关联起来呢? 比如在淘宝的某个页面中,你进行了登陆操作。当你跳转到商品页时,服务端如何知道你是已经登陆的状态? cookie 首先产生了 cookie 这门技术来解决这个问题,cookie 是 ht
cookie与sessiontoken区别
04-07
Cookie、SessionToken都是用来在Web应用中跟踪用户身份的方式,但它们之间有一些区别: 1. Cookie是存储在客户端的一小段文本,存储在浏览器中,可以设置过期时间。Session是存储在服务器上的数据,用于存储用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值