cookies session和token ,和一个小案例

最新推荐文章于 2022-07-23 08:15:18 发布
最新推荐文章于 2022-07-23 08:15:18 发布
阅读量426 收藏
点赞数
分类专栏: 浏览器
原文链接:https://www.jianshu.com/p/104a0f23eb2b
版权

概念

cookie

cookie存储在客户端,HTTP是无状态的,HTTP每次发出的时候会附上该域名下的cookie,从而可以给HTTP附上状态,最常见的就是登录态。

session和token

session和token算是一类的,他们是两种不同的服务器的验证方式。
通俗来说,cookie会存一个value在客户端本地,然后将value附到HTTP上发给服务器,那么服务器是怎么通过这个value来判断用户是否是登录态的呢?这就是session和token做的事情。

session过程

请求过程:
1、客户端向服务器请求,发送用户名和密码
2、服务器生成sessionId,绑定用户数据存储在数据库
3、服务器返回sessionId给客户端
4、客户端用cookie存储sessionId,以后的请求都带上这个sessionId
5、服务器如果收到这个sessionId,那么就去数据库查找用户数据,如果找到了说明验证通过
6、服务器把验证结果返回客户端

 

token过程

请求过程:
1、客户端向服务器请求,发送用户名和密码
2、服务器根据用户信息通过加密生成token,用户信息包括账号,token过期时间等,具体由服务器自定义。
3、服务器返回token给客户端
4、客户端用cookie存储token,以后的请求都带上这个token
5、服务器把token解密,确认用户信息是否正确,如经过正确就说明验证通过。
6、服务器把验证结果返回客户端

 

session、token优劣

session

由于sessionId和用户信息相互绑定的数据库存在服务器,所以服务器可以随时让发送出去的一个sessionId失效。这是保障安全的一种重要手段。

token

token的好处是比session更省空间和时间,服务器不需要去管理sessionId和用户信息的数据库,服务器收到token直接解密就可以验证,不需要去数据库查找验证。
但是token发送出去之后,就只能等待它达到过期时间后才会失效,后台无法对其进行控制。

 

下面我们讲个实例加深下印象
比如教管系统,我们退出登录,我们按F12抓包,抓包的时候要设置下preserve log,我们刷新一下界面看一下,刷新之后我们看这个登录请求我们可以看到没有cookie字段

 

登录我们发请求的时候我们看一下请求头,请求头里面还是没有cookie字段

 

然后我们点击登录看一下响应(Response )里面有Set-Cookie的字段里面有sessionid在里面,这个就是cookie数据,他要求你把cookie里面设置一个sessionid数据存在客户端。

 

存上之后我们后续的请求,登录成功之后不是要访问主页了吗,后续请求请求头就带上了Cookie。

说道这里有没有同学想到,之前讲的Postman也没有登录啊,也可以操作成功列出课程之类的,那是因为我们之前讲的案例把教管系统的校验机制给去掉了。现在我们把校验机制打开,然后用Postman发送请求看看会是什么结果

 

会看到返回了未登录,假如有效验系统我们该怎么做API测试呢,我们可以在之前加一个登录操作

先看下登录认证API接口文档

用来进行用户登录认证
请求语法

POST /api/mgr/loginReq HTTP/1.1

Host: restapi-teach.com
Content-Type: application/x-www-form-urlencoded

url请求参数

无url请求参数

参数信息必填说明
username必填填写用户名
password必填填写用户密码

响应语法

HTTP/1.1 200 OK
Content-Type: application/json

头部信息

头部信息必填说明
Content-Type必填该字段值为application/json,表示返回 JSON 格式的文本信息。
Set-Cookie必填该字段保存本次登录的sessionid,比如:sessionid=89emkau5vhyg8vcwfwvq2pvr7ul2t5sc

响应内容
如果请求成功,返回json格式的消息体,如下所示,retcode值为0表示登录认证成功

 

{
    "retcode": 0
}

说明
如果输入的用户名或者密码错误,则返回结果为

 

{
    "retcode": 1,
    "reason": "用户或者密码错误"
}

我们只要根据这个接口文档,把API接口构建起来

 

这样就可以了,登录请求之后响应头里面有个Set-Cookie

 

这个值会被Postman保存下来,点击cookies

 

他会把当前的网址使用的session存下来

 

一旦保存之后,你后续的再进行相关操作就会带上sessionid

 

这里是蒋丞选手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c#实现cookie和session的登陆实例
07-23
里面包含BS和CS(软件/网页)2种的代码实例,希望能帮到大家
cookie、sessiontoken案例剖析
weixin_34221073的博客
12-20 91
Cookie 我之前的文章有写过,我们知道在H5的本地存储没出来之前,前端需要存储的数据基本用cookie来存储,而且cookie能在服务端与浏览器之间进行数据传送,当服务端把一些用户信息返回给前端后,前端需要存起来,方便调用,但是他存的数据有限,只能存4k的数据量 cookie机制: cookie其实是补充http协议的无状态性的缺点,...
JavaEE--Cookie和HttpSession的使用小案例
gaishi_hero的博客
11-08 223
文章目录CookieAPI的使用HttpSession CookieAPI的使用 下面代码展示通过设置cookie存活时间来保存用户名 package servlet; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; ...
cookie和session案例
weixin_30437847的博客
09-28 314
案例:get请求 登录 因为是get请求,所以频道了连接里面 <form action="/WEB04/LuanServlet" method="get"> 用户名:<input type="text" name="username"><br> 密码名:<input type="password" name=...
详解 cookie 的过程 ,差不多有例子 ,还有一篇 token 详解比较
dickzhu的专栏
06-26 142
[quote] cookie的例子 https://www.2cto.com/kf/201604/501468.html [/quote] [quote] 再加一个 token的例子 https://blog.csdn.net/tiger0709/article/details/78095216 [/quote]...
Cookie、SessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
通常,这个标识包含一个唯一的Session ID或Token,服务器端根据这个ID或Token来识别用户。在后续的请求中,客户端会自动发送这个Session ID或Cookie,服务器通过这个信息来判断用户是否已经登录。 **一、Cookie进行...
彻底理解cookie,sessiontoken的使用及原理
10-16
主要介绍了彻底理解cookie,sessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java跨session实现token接口测试过程图解
08-19
Token机制是指在服务器端生成一个唯一的令牌,用于标识用户身份的机制。Token可以存储在客户端,例如cookie或localStorage中,以便在多个请求之间共享信息。在Java中,可以使用JsonPath库来解析Json数据并获取Token...
自己写的一个可以获取到token的小案例
03-04
这就是一个简单的Node.js获取Token的小案例。在实际项目中,你可能还需要处理更多的细节,例如错误处理、使用数据库存储用户信息、刷新Token机制等。通过这个案例,你可以了解Node.js如何结合JWT实现身份验证,为你...
asp.net-c#写的一个cookie和session登陆小实验
05-16
asp.net写的一个cookie和session登陆小实验,项目简单明了,都加上了备注。
关于Session和Cookie简单实例
weixin_34026276的博客
03-04 191
关于Session和Cookie 这里就不细说了,直接上代码说明网站中的"记住我"checkbox的应用 第一个ServletpublicclasscookieServletextendsHttpServlet{ publicvoiddoGet(HttpServletRequestrequest,HttpServletResponser...
Session与Cookie知识点实例解析
weixin_45670060的博客
09-09 209
Session和Cookie知识点分析详解
关于cookies,session,token的使用
m0_45114231的博客
06-09 197
关于cookies,session,token的使用 可以使用postman测试数据! cookies的使用 // 把请求头中的cookie解析到req.cookies中 var cookieParser = require('cookie-parser'); app.use(cookieParser()); //获取cookie //在服务端获取cookie:当浏览器保存了cookie之后,再次请求的时候,会自动把cookie放在请求头中发送给服务端 //方式一:req.
cookie,session,token的流程使用方式
zheng_jia_jun的博客
07-23 280
**cookie 是由服务器生成的,** 执行的流程: 1. 客户端向服务器端先发送一次请求给服务端 2. 服务器返回一个http响应给客户端,这个客户端里面包含了,set-Cookie 头部 3. 客户端根据这个头部设置 cookie 4. 之后的每次请求就会携带上 cookie 发送给客户端...
前端开发案例——COOKIE/SESSION机制(一)
silence_0402的博客
12-29 558
** 场景 ** 联合登录(自己独立账号体系登陆以后,去其他业务系统联合登录): 新开一个独立账号体系,给企业用户使用,登录名为企业名称。每一个企业用户绑定一位会员ID,用于复用会员系统的功能(下单、支付…)。因此,在企业用户登陆的同时,要去会员系统做联合登录。会员系统提供的登陆方式为302跳转(页面跳转链接)。 开发模型前后台分离: 前台页面+php;后台java 当前页面为:ht
工作小结之ToKen的实现原理&实际例子
m0_37510446的博客
06-17 671
今天接到要修改Token的有效期限,之前没有接触过Token,于是找了很多资料,发现很多都不全,而且难以看懂,于是我现在打算写这篇记录一下,希望可以帮助到大家!!! 一,Token的工作原理 为了更好的方便大家记忆和理解,这里就提一下和Token原理非常相似的一个东西,那就是我们非常熟悉的session Session 1客户端第一次发送请求到服务端,服务端会根据请求创建一个session,(该s...
Django 框架的cookies,session与tooken
qq_46136363的博客
10-06 133
Django 框架的cookies,session与tooken 目录 文章目录Django 框架的cookies,session与tooken目录1.cookiessessioncookiessession注: 当使用session时需要**迁移数据库**,否则会出现错误Cookies vs session2,token - 令牌学前须知:2.1 JWT - json-web-token1,三大组成2,jwt结果格式3,校验jwt规则4,pyjwt 1.cookiessession 会话
cookie和session
qq_37685457的博客
09-23 800
登录页面:login.jsp <body> <%--本页面提供登录表单,还要显示错误信息 --%> <h1>登录</h1> <% String uname =""; Cookie[] cs = request.getCookies(); if(cs!=null){ for(C...
cookiessessiontoken的区别
最新发布
05-10
CookiesSessionToken都是用于用户身份认证和状态管理的技术,它们之间的区别如下: 1. CookiesCookies是一种在客户端保存数据的技术,服务器可以通过设置http响应头将数据保存在客户端的浏览器中。Cookies通常用于保存用户的登录状态、购物车数据等信息。Cookies中保存的数据可以被客户端和服务端访问,但是Cookies存在一定的安全隐患,比如被恶意软件窃取、被网络劫持、被篡改等。 2. SessionSession是一种在服务端保存数据的技术,服务器会为每个客户端创建一个唯一的session id,并将session id与客户端的请求绑定。客户端在访问服务器的时候需要携带session id,服务器通过session id来获取客户端的状态信息。Session通常用于保存用户的登录状态、权限信息等敏感数据。Session相对于Cookies来说更加安全,但是需要占用服务器的内存资源。 3. TokenToken是一种无状态的认证方式,它将用户的认证信息进行编码并保存在客户端中。客户端在访问服务器的时候需要将token携带到服务器端,服务器通过token来验证客户端的身份。Token通常用于API请求的身份认证、移动端应用的用户认证等场景。相对于Session来说,Token不需要占用服务器的内存资源,但是需要处理token的安全性问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值