jsessionid和jwt_Session、Cookie、Token 【浅谈三者之间的那点事】

最新推荐文章于 2024-04-11 08:54:15 发布
最新推荐文章于 2024-04-11 08:54:15 发布
阅读量853 收藏
点赞数
文章标签: jsessionid和jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39754603/article/details/111801590
版权

Cookie 和 Session

HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。

Session 是什么

客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session 对象,存储结构为 ConcurrentHashMap。Session 弥补了 HTTP 无状态特性,服务器可以利用 Session 存储客户端在同一个会话期间的一些操作记录。

Session 如何判断是否是同一会话

服务器第一次接收到请求时,开辟了一块 Session 空间(创建了Session对象),同时生成一个 sessionId ,并通过响应头的 **Set-Cookie:JSESSIONID=XXXXXXX **命令,向客户端发送要求设置 Cookie 的响应; 客户端收到响应后,在本机客户端设置了一个 **JSESSIONID=XXXXXXX **的 Cookie 信息,该 Cookie 的过期时间为浏览器会话结束;

接下来客户端每次向同一个网站发送请求时,请求头都会带上该 Cookie信息(包含 sessionId ), 然后,服务器通过读取请求头中的 Cookie 信息,获取名称为 JSESSIONID 的值,得到此次请求的 sessionId。

Session 的缺点

Session 机制有个缺点,比如 A 服务器存储了 Session,就是做了负载均衡后,假如一段时间内 A 的访问量激增,会转发到 B 进行访问,但是 B 服务器并没有存储 A 的 Session,会导致 Session 的失效。

Cookies 是什么

HTTP 协议中的 Cookie 包括 Web Cookie 和浏览器 Cookie,它是服务器发送到 Web 浏览器的一小块数据。服务器发送到浏览器的 Cookie,浏览器会进行存储,并与下一个请求一起发送到服务器。通常,它用于判断两个请求是否来自于同一个浏览器,例如用户保持登录状态。

HTTP Cookie 机制是 HTTP 协议无状态的一种补充和改良

Cookie 主要用于下面三个目的

会话管理

登陆、购物车、游戏得分或者服务器应该记住的其他内容

个性化

用户偏好、主题或者其他设置

追踪

记录和分析用户行为

Cookie 曾经用于一般的客户端存储。虽然这是合法的,因为它们是在客户端上存储数据的唯一方法,但如今建议使用现代存储 API。Cookie 随每个请求一起发送,因此它们可能会降低性能(尤其是对于移动数据连接而言)。

创建 Cookie

当接收到客户端发出的 HTTP 请求时,服务器可以发送带有响应的Set-Cookie 标头,Cookie 通常由浏览器存储,然后将 Cookie 与 HTTP 标头一同向服务器发出请求。

Set-Cookie 和 Cookie 标头

Set-Cookie HTTP 响应标头将 cookie 从服务器发送到用户代理。下面是一个发送 Cookie 的例子

此标头告诉客户端存储 Cookie

现在,随着对服务器的每个新请求,浏览器将使用 Cookie 头将所有以前存储的 Cookie 发送回服务器。

有两种类型的 Cookies,一种是 Session Cookies,一种是 Persistent Cookies,如果 Cookie 不包含到期日期,则将其视为会话 Cookie。会话 Cookie 存储在内存中,永远不会写入磁盘,当浏览器关闭时,此后 Cookie 将永久丢失。如果 Cookie 包含有效期 ,则将其视为持久性 Cookie。在到期指定的日期,Cookie 将从磁盘中删除。

还有一种是 Cookie的 Secure 和 HttpOnly 标记,下面依次来介绍一下

会话 Cookies

上面的示例创建的是会话 Cookie ,会话 Cookie 有个特征,客户端关闭时 Cookie 会删除,因为它没有指定Expires或 Max-Age 指令。

但是,Web 浏览器可能会使用会话还原,这会使大多数会话 Cookie 保持永久状态,就像从未关闭过浏览器一样。

永久性 Cookies

永久性 Cookie 不会在客户端关闭时过期,而是在特定日期(Expires)或特定时间长度(Max-Age)外过期。例如

Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT;

Cookie 的 Secure 和 HttpOnly 标记

安全的 Cookie 需要经过 HTTPS 协议通过加密的方式发送到服务器。即使是安全的,也不应该将敏感信息存储在cookie 中,因为它们本质上是不安全的,并且此标志不能提供真正的保护。

最低0.47元/天 解锁文章
weixin_39754603
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsessionidjwt_讲真,别再这样使用JWT了!
weixin_39552286的博客
12-21 269
摘要:在Web应用中,使用JWT替代session并不是个好主意适合JWT的使用场景抱歉,当了回标题党。我并不否认JWT的价值,只是它经常被误用。什么是JWT根据维基百科的定义,JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(sig...
jsessionidjwt_jsessionid
weixin_42123456的博客
01-13 740
ntellij idea插件2020-12-25 17:03:27第一次从Eclipse转到idea时,那时候确实挺难受的,各种不是习惯,各种抵触,后来设置一些eclipse的使用习惯,发现越来越好用了,作为一名开发,工欲善其必先利其器,hahha------ 取代POSTMAN的利器1、Tools -> HTTP Client -> Test RESTFUL Web Service...
javaee中session的验证_JavaWeb之CookieSession的区别有哪些
weixin_39965514的博客
11-24 82
  今天扣丁学堂小编给大家介绍一下关于Javaweb之CookieSession的区别,大多数教育机构对于JavaWeb这一块对SessionCookie这块上课讲的比较多,这篇文章就对SessionCookie做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对CookieSession有一个更深入的了解。  cookie机制  Cookies是服务器在本地机器上存储的小段文本并随...
你管这破玩意儿叫 Token?
weixin_41385912的博客
05-17 735
上周我们在团队内部首次采用了 jwt(Json Web Tokentoken 这种 no-session 的方式来作用户的账号验证,发现网上很多文章对 token 的介绍有误,所以对 ...
JSESSIONIDCookie的区别与联系
wangqiaowqo的专栏
04-11 243
在web service中,谈到保存上下文机制或者记录用户登录情况等等,就需要谈到2中不同的技术,SESSIONCOOKIE,这在性能测试时,我想在做关联时也是基于SESSIONID的考虑。接下来,就浅析一下我自己对他们的理解,记录每一天的点滴。 1. SESSIONsession是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是...
Java中CookieSession的那些
09-01
在Java Web开发中,CookieSession是两种常用的技术,用于管理用户会话并维护用户状态。它们都是为了在用户浏览器和服务器之间建立一种持久性的连接,以解决HTTP协议无状态的特性带来的问题。 Cookie,作为客户端...
cookie_session知识点
07-21
Cookie是一种在客户端和服务器之间传递信息的技术。它主要用来存储用户的状态信息,比如登录状态、购物车等。以下是一些关于Cookie的关键知识点: 1. **存储位置**:Cookie是以文本文件的形式存储在用户的计算机上...
Java Web学习之CookieSession的深入理解
08-27
以下是Java Web学习之CookieSession的相关知识点: 一、Cookie机制: * Cookie是保存在客户端的临时文件夹,用于保存用户状态信息。 * Cookie机制采用的是在客户端保持状态的方案。 * Cookie可以分为会话Cookie...
Java使用cookiesession共7页.pdf.z
10-30
在Java Web开发中,CookieSession是两种非常重要的会话管理技术,它们用于跟踪和维护用户的状态信息。本文将深入探讨这两个概念,以及如何在实际应用中有效地利用它们。 首先,我们来理解CookieCookie是一种在...
Python爬虫番外篇之CookieSession详解
09-20
### Python爬虫番外篇之CookieSession详解 #### 一、引言 在Web开发及爬虫领域中,理解CookieSession的概念及其工作原理至关重要。这两种机制在维护用户会话状态方面扮演着核心角色,尤其对于那些需要跨页面...
前端鉴权:cookiesessiontoken 3种机制,以及 jwt 和 单点登
青蛙king的博客
05-31 1395
Token 是在服务端产生的。 如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。 Token 的特点: Token 完全由应用管理,所以它可以避开同源策略; Token 可以避免 CSRF 攻击; Token 可以是无状态的,可以在多个服务间共享。 参考文档: https://www.cnblogs.com/xuxinstyle/p/9675541.html ............
授权认证CookieSessionToken、JW技术概述
最新发布
LiuCJ_20000的博客
04-11 1007
Session就是一个存储于服务器的特殊对象,通过session可以实现数据共享,session有一个JSESSIONID,这个是session的唯一标识,使用它可以查找到sessionsession是会话级别的,对于每一个客户端来说是独享它所拥有的session的,我们使用session在进行页面跳转时,服务端可以利用session进行数据共享。session由服务器进行控制。session的创建和销毁都是服务器进行管理的。服务器会为每一个客户端创建一个session
Sessionid和Token的区别
qq_43542074的博客
09-02 5936
原文链接1:https://blog.csdn.net/qq_1290259791/article/details/81193914 原文链接2:https://blog.csdn.net/qq_1290259791/article/details/80947237 cookiesession的区别 一、cookie http请求时无状态的。就是说第一次和服务器连接并登陆成功后,第二次请求服...
TokenSession
North Spark
06-15 3430
sessionid如何产生?由谁产生?保存在哪里?sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。tomcat生成的sessionid叫做jsessionidsession在访问tomcat服务器HttpServletRequest的getSession(true)的时候创建,tomcat的ManagerBase类提
浅谈sessionId和token两种方式保持状态的区别和问题
codingWeb的博客
05-06 1462
解决的问题: 用户登录了,就获得登录凭证(sessionid或token),这个凭证是你下次访问要传回给服务端验证身份,保持状态的,所以,你要“保存”在客户端。 相同点: 所有的方式目的都是为了验证用户状态。 都需要在客户端存储凭证。 不同点: sessionid一般存储在cookie中,请求发送(同源情况下),随着cookie一起发送到服务器端 token一般需要手动添加在header中,...
状态保持sessionJWT
guodejie的博客
07-29 1195
1. session认证,token认证:登录状态保持 2. jwt是基于token的一种认证形式 3. sessionsession是保存在服务器端的,对服务器开销大                 拓展,部署多台服务器,访问不同服务器都要验证登录                 CSRF:cookie被截获,用户信息会泄露 jwtjwttoken是保存在浏览器端的,不影响服务...
做web开发,怎么能不懂cookiesessiontoken呢?
热门推荐
no problem的博客
06-30 5万+
如果把人体比作一个web系统的话,cookiesessiontoken就好像人体的经络和血管一样,而web系统中的数据,就好像人体的血液一样。血液依靠着血管在人体内流动,就如数据根据cookiesession机制在web系统中流动一样。而web系统开发者就好比一个医术精湛的医生,医生需要十分清楚人体的经络和血液流向才能对症下药,而web系统开发者需要十分清楚cookiesession机制,才能迅速解决疑难BUG,开发出更好的web系统。 引入: ...
Token,CookieSession三者的区别
winkexin的博客
05-12 4501
在做各种接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对tokencookiesession的区别还是一知半解。
在vue开发项目中如何使用tokensessioncookie
06-10
在 Vue 项目中,可以使用 tokensessioncookie 进行用户认证和授权。 1. Token Token 是一种无状态的认证方式,客户端通过用户名和密码向服务器发起请求,服务器验证成功后生成一个 token 并返回给客户端,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值