session拿request_cookie、session、token区别

最新推荐文章于 2022-10-12 13:47:00 发布
最新推荐文章于 2022-10-12 13:47:00 发布
阅读量152 收藏
点赞数
文章标签: session拿request
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39610759/article/details/113317275
版权

4f66995960af969e002e9104cd8f9cca.gif

cookie、session、token区别

关于token,session,cookie的概念和区别

1.token是 服务经过计算发给客户端的,服务不保存,每次客户端来请求,经过解密等计算来验证是否是自己下发的

2.session是服务本地保存,发给客户端,客户端每次访问都带着,直接和服务的session比对

3.cookie是保存在客户端上的一些基本信息,服务不保存,每次请求时客户端带上cookie,里面有一些账户密码,浏览记录什么的

1.token

普通定义:令牌,跨平台,身份,通过这个令牌可以获取到值

贴切点的说法,应该是代表权限,有了权限可以获取某些东西

接口化测试定义:当你持有token以后,就可以得到接口返回过来的值和数据

没有令牌(token),接口就不会返回数据

token接口练习:

打开http://www.keyou.site:8000/docs/

e64d472bac21189cf5977ec8b237609a.png

接口测试文档

输入数据,返回值

ba8b6013af606022dd42b5b4bdef6f02.png

get请求

出现上面结果,原因是提供了用户信息(认证信息)不对

那么我们的用户信息,认证信息用哪里来取。

通过接口去拿认证信息,访问登录接口

接口测试流程:

访问开发提供接口,获取token信息,称为“登录”

1. 先访问登录接口

2. 先得到用户信息(证明身份)获取token或者session 只要有token就可以返回数据,没有token就不返回信息

3. 拿着表明自己身份信息,再去访问其他接口

token流程

1.下面获取了用户信息,访问登录接口,右边token值名称不一定是token

根据开发提供的接口文档查看哪个是token

d6b4d428f1ac4f720a7fc9db08f6ea73.png

获取token

用户名密码不对,无法获取token值,说明不是我们的客户

35653b8a5dfef71d9fbbbc5e1fc94aab.png

2.有了令牌token,如果想去登录,加上token值

3.打开postman

输入地址:http://www.keyou.site:8000/projects

在heards(信息头中)在授权书(Authorization)填入刚刚获取token,在token前加入JWT (token)

headers:信息头部信息

4.token,放在那里获取信息:查看开发的接口文档,开发让你放在那里就那里 如果没有就需要询问开发

JWT:是个前缀,也是开发规定的

token值:是访问登录的时候,由服务器反馈的(开发的算法生成)

下面我们以python代码为例生成token值

开发写的后端接口
"""from flask import Flask,request # 导入框架flaskserver = Flask(__name__)
@server.route('/') # 接口1def index(): # 主页return {'msg':'success','data':'100wan'}
@server.route('/login') #接口2def login(): # 登录接口"""返回值token给前端"""# 获取query string:url (网址)当中的参数username = request.args.get('username') # 获取网页username 和passwordpassword = request.args.get('password')
if username =='yw'and password =='123456': # 判断 username password == 什么时return { # 返回 token 值(值自己定义),id, userbane'token': username,
'id': 1,
'username': 'yuz'}
return {'msg':'username and password is error',}

输出:生成了接口服务器

afb3a2891838afe9499b369af40d73ef.png

907e5f1409591cb8ce8a2048da858ded.png

而正常token都会添加上时间戳

581c771be4cae4f85a9d4aa561e6b5b4.png

代码

c0aaebc077a65ed4124f439fb14cf3f2.png

优化后的token

token和session 区别

可以不通过token令牌获取用户数据

在登录端 将用户信息存在session,在首页校验用户名是否存在,否则返回先登录

session的定义

和token一样,也是有效期

用一个session的变量,把用户数据存放在服务器端,保存到服务端的用户数据,就称为session

用户数据会进行加密,加密的过程session框架会进行完成,加密后的数据会自动放在响应头里cookie

cookie定义

cookie存放在浏览器端

cookie是和域名,ip绑定在一起,首次登陆后浏览器存放cookie,下次登陆会带上cookie值而不需要重新登陆

session 和 token区别

1. token是开发定义的格式,session是基于框架内的格式

2. token值不需要占用内存,session值是需要存在服务端(不进行存储无法校验)

3. token是可以跨平台(比如在电脑端取到token值拿到手机登陆是可以使用)

session不可以跨平台,因为session生成的cookie是和域名 ip绑定在一起,换个平台就失效了

session和cookie区别

同一个用户的信息存在服务端的称为:session

存储在客户端的称为:cookie

session和cookie也是同时搭配使用的

9359458738cc0db0f870349484d4d28f.png

来源:

https://www.toutiao.com/i6918693247451660808/

“IT大咖说”欢迎广大技术人员投稿,投稿邮箱:aliang@itdks.com

b1c069da7b30b6ff823a70d91a9afb4a.gif 来都来了,走啥走,留个言呗~

 IT大咖说  |  关于版权 

由“IT大咖说(ID:itdakashuo)”原创的文章,转载时请注明作者、出处及微信公众号。投稿、约稿、转载请加微信:ITDKS10(备注:投稿),茉莉小姐姐会及时与您联系!

感谢您对IT大咖说的热心支持!

相关推荐

推荐文章

  • 时间序列数据库是数据的未来

  • 为什么要谨慎使用Arrays.asList、subList?

  • 领域基本概念字典

  • 推荐:Linux启动Java程序jar包Shell脚本

  • Go实现海量日志收集系统

  • Sci-Hub重生了,这回用上了分布式网络

weixin_39610759
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
httpSession详解
李昆鹏的博客
07-30 6884
------------------------------httpSession详解--------------------------------------- HttpSession概述   会话跟踪之session session也是域对象之一,它的范围是在一个会话范围内有效。session既然是域对象,那么当然就要有getAttribute()和setAttribute()系列方法...
Python3学习笔记_接口基础一_20200604
qq_31650691的博客
06-05 353
Python3学习笔记_接口基础_20200604 1、HTTP协议 #示例1: http://www.keyou.site:8000/docs www.keyou.site:8000—服务器地址 /docs-----------------接口地址 接口返回来的数据是json格式 什么是接口? 硬件接口:两个不同的硬件设备之间的连接 比如:USB接口、耳机接口 作用:连接功能,适配功能 软件接口:两个或多个软件之间的连接 内部接口:客户端与服务器的接口,用来实现客户端和服务器间的数据传递 外部接口:第三方
requestsessioncookietoken的作用域和时长
远行的博客
06-23 1932
文章目录会话定义维护一个会话(session)特征四个过程个人理解cookie种类要点session对象生命周期$\color{red}{创建}$:$\color{red}{运行}$:$\color{red}{结束}$:应用作用范围缺陷requesttoken优势验证过程参考文章 会话 定义 会话是指一个终端用户与交互系统进行通讯的过程,比如从输入账户密码进入操作系统到退出操作系统就是一个会话过程...
Python接口自动化-requests.session保存token
weixin_44486545的博客
07-20 2344
在进行接口测试的时候,我们会调用多个接口发出多个请求,在这些请求中有时候需要保持一些共用的数据,例如cookies、tokend等等信息。 在进行接口测试的时候,我们会调用多个接口发出多个请求,在这些请求中有时候需要保持一些共用的数据,例如token信息。 import requests r=requests.session() url='http://49.235.92.12:6007/api/v1/login' body={ "username": "admin", "password"
sessionrequest_让人琢磨不透的SessionCookie
weixin_35936869的博客
01-25 403
脚本之家你与百万开发者在一起作者 |Love DN出品 | 脚本之家(ID:jb51net)web开发这么长时间了,sessioncookie ,一直没有深入的理解,理论知识SessionCookie由于http协议是无状态的协议,为了能够记住请求的状态,于是引入了SessionCookie的机制。我们应该有一个很明确的概念,那就是Session是存在于服务器端的,在单体式应用中...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
通常,这个标识包含一个唯一的Session ID或Token,服务器端根据这个ID或Token来识别用户。在后续的请求中,客户端会自动发送这个Session ID或Cookie,服务器通过这个信息来判断用户是否已经登录。 **一、Cookie进行...
Django框架会话技术实例分析【CookieSession
09-19
request.session.flush() # 清除session并删除对应的cookie return HttpResponse("Session 已删除") ``` #### 3. Token **定义:** Token是一种手动实现的会话管理机制,通常用于实现无状态的服务端验证。它可以...
javaweb之cookiesession的应用
01-26
在Java Web开发中,CookieSession是两种非常重要的会话管理技术,它们主要用于跟踪和管理用户的状态信息。本文将深入探讨CookieSession的工作原理、应用场景以及如何在Java Web项目中进行有效利用。 **Cookie**...
postman模拟访问具有Session的post请求方法
12-31
Cookie 就等于具有了session 火狐浏览器的Cookie 谷歌浏览器的Cookie Network 点击URL 再点Headers 不同链接产生的Cookie 不同 接下来是访问 最上面就是链接地址 ?page=1&rows=10都是后加的 因为设置参数的原因...
CookieSession的示例代码
06-08
例如,登录验证可以先用Session存储用户信息,同时设置一个小型的TokenCookie,作为Session的标识。这样即使用户关闭浏览器,再次打开时,服务器可以通过Cookie识别出之前的Session ID,实现“记住我”功能。 ...
Token的作用及实现原理、RequestSession
zehuawong的博客
03-19 2265
暂拟 https://blog.csdn.net/qq_32784541/article/details/79655146
requests模拟登陆的三种方式(cookiesession
热门推荐
Ghjkku的博客
10-12 4万+
1.实例化session,使用session发送post请求,然后在使用session.get获取登陆后的信息。一套cookiesession往往对应一个用户,请求太快,请求次数太多,容易被识别为爬虫。不需要建立session对象来获取cookie直接复制浏览器cookie的情况。cookie保存在浏览器中,很多浏览器限制一个站点最多保存20个cookie。但是有时为了获取登陆的页面,必须发送带有cookie的请求。3,配合其他程序, 其他程序获取cookie。3,将cookies字典化,然后调用。
Session的细节与Cookierequest区别
qq_44721229的博客
04-30 364
当客户端关闭后,服务器不关闭,两次获取session是否为同一个 默认情况下。不是 如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。 Cookie c = new Cookie("JSESSIONID",session.getId()); c.setMaxAge(60*60); ...
获取Sessionrequest方法
weixin_30718391的博客
04-22 128
action中的几种写法 //第一种很少用publicclassLoginAction1extendsActionSupport{privateMaprequest;privateMapsession;privateMapapplication;publicLoginAction1(){reque...
Session存放token/获取token,销毁session
周不老的博客
06-18 5339
Session存放token/获取token,销毁session 这里记录下session使用.方便学习 session使用的是: javax.servlet.http.HttpSession 话不多说了.直接上代码! java代码 request.getSession().setAttribute(“token”, token); 这里是放了个token,也可以直接放user对象.直接获取到user controller类: import com.email.demo.bean.User; import
Requests方法 -- Token获取操作
weixin_30315905的博客
07-09 4584
获取token和code流程如下:a、先登陆抓包查看post(提交表单操作)头中是否有token和code关键字b、已知步骤a中出现了token和code,不登录前刷新登陆页面,查看response中是否有token和code关键字c、输入账号密码后查看登陆后的请求头中token和code是否与未登陆前response中的一致(锁定后就好操作了) 1、打开登录首页https://passport...
几种获取request,session方法
08-04 3万+
struts2中几种获得requestsession等对象的方法  1、通过ActionContext来获得举例代码如下:    情况1:     ActionContext context = ActionContext.getContext();     Map request = (Map) context.get("request");     Map session
java 普通类获取session_如何在Java的普通类中获取Session以及request对象
weixin_31036949的博客
02-13 529
展开全部你是指你的 web 项目中使用到一个工具性的类,它的e69da5e6ba9062616964757a686964616f31333337613865形参中没有 HttpRequest 或 HttpSession 参数?如果是这样的话,我们需要使用一个 ThreadLocal 变量,我们把当前 request 的变量绑定到里面,在一个 request 请求的生命周期内我们在方法调用的各个更...
写一个cookiesession实现登录的代码
最新发布
04-26
好的,请问您是想使用哪种编程语言呢?以下是一份Python的示例代码: ``` import hashlib import uuid import time # 模拟数据库中保存的用户信息 users = {'testuser': '123456'} # 定义一个用于生成随机字符串的函数 def generate_token(): return str(uuid.uuid4()) # 定义一个用于计算密码哈希值的函数 def calculate_hash(password): sha256 = hashlib.sha256() sha256.update(password.encode('utf-8')) return sha256.hexdigest() # 登录处理函数 def login(username, password): if username in users and users.get(username) == calculate_hash(password): token = generate_token() # 将token保存到session中,并设置过期时间为1小时后 session = {'token': token, 'expire_at': time.time() + 3600} # 保存session,并将session的id设置为cookie # 注意:这里需要将session id进行加密以防篡改 set_cookie('session_id', encrypt(str(session))) return True else: return False # 校验用户是否已登录的中间件 def auth_middleware(request): # 获取session id,并解密获取session内容 session_id = decrypt(request.cookies.get('session_id')) session = ast.literal_eval(session_id) # 判断session是否过期 if session.get('expire_at', 0) > time.time(): request.session = session return True else: return False ``` 上述代码中,login函数用于实现用户登录功能,输入用户名和密码后,如果校验通过,则生成一个token,并将token保存到session中。接着,将session的内容加密,将加密后的内容保存到cookie中,供后续验证使用。 auth_middleware函数则是一个中间件,用于校验用户是否已登录。在请求处理过程中,通过获取cookie中的session id,并解密获取session内容,判断session是否存在以及是否过期来确定用户是否已经登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值