Token、cookie 和session 的区别小记

已于 2024-05-30 14:16:36 修改
阅读量416 收藏 8
点赞数 5
分类专栏: 计算机基础 文章标签: 服务器 前端 java https python postman
于 2024-05-30 11:52:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41056409/article/details/139319910
版权

cookie&session:

1.cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案,不设置cookie超时时间,关闭浏览器cookie清除不保存硬盘,反之保存;
2.cookie的内容主要包括:名字,值,过期时间,路径和域;
3.浏览器请求服务器后会生产sessionid,sesssionid保存在浏览器cookie中,请求服务后从cookie中读取sid;
4.每一个客户端与服务端连接,服务端都会为该客户端创建一个 session,并将 session 的唯一标识 sessionId 通过设置 Set-Cookie 头的方式响应给客户端,客户端将 sessionId 存到 cookie 中。

5.sessionId 是 cookie 和 session 之间的桥梁。
6.cookie 只支持存储字符串数据,session 可以存储任意数据。
7.cookie 的有效期可以设置较长时间,session 有效期都比较短。
8.session 存储空间很大,cookie 有限制。

token
1.完整的token包含了标头、有效载荷和签名三个部分,它们一起构成了一个安全的令牌,用于进行身份验证和授权。
2.cookie、session、token三者最终的目的都是一样:鉴权和认证
3.登录后将用户 id 和一些其它信息进行加密,生成 token,服务端将 token 响应给客户端,客户端存储后下次请求时放在请求头,验证通过后返回数据

总结:

1. cookie 优点:简单易实现  缺点:存储本地不安全,csrf攻击,跨域难处理

2.session优点: 是个会话查询速度快内存操作,结合cookie容易实现鉴权,session存储在服务器也安全   缺点:耗费资源,每个用户都要有一个session,完成存储用户信息

3.token 优点:安全,被截取用户id也没事不涉密,采用des,rsa等加解密与服务器传输,只用了用户id加密鉴权,不消耗服务器资源,跨域好处理   缺点:查询速度慢,只存储了用户id需要频繁查询数据库(现在有了redis缓存中间件,不必频发查数据库)

简单点理解:

cookie就是存在浏览器本地的访问系统的钥匙;

session就是访问服务器以后,服务器对用户生成的单独的钥匙,服务器根据用户访问时长定时更新session达到鉴权效果;

token就是登录系统后程序生成的加密串,加密过程保密,用加密后的钥匙请求服务器时程序能解密或者识别才能正常访问系统,反之不能访问
 

平头哥砸键盘
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【vue3+pinia+Cookie】实现token登录及数据持久化
花椒和蕊的博客
08-08 2163
【vue3+pinia+Cookie】实现token登录及数据持久化
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
pinia使用和数据持久化(cookie
a976134036的博客
10-19 1360
官方文档:https://seb-l.github.io/pinia-plugin-persist/#vue3。
SessionCookieToken介绍
测试开发小记
04-15 533
目录session认证session认证过程cookiesession区别Token认证Token认证过程sessiontoken区别keep-alive HTTP是一个无状态的面向连接的协议,服务器不知道客户端的状态,比如使用用户名密码认证成功后,在下一次的请求中,服务器不知道用户是谁,如果需要后续服务,需要进行重新认证。然而,在某些场景,我们需要保某些状态,比如在购物网站进行商品购买时,在某个域名下浏览多个网页,选择多个商品,这种情况下需要保已加入购物车的商品信息,在需要支付时,也要保用户
1.随手小记
weixin_45778415的博客
04-26 159
1.随手小记token cookie session之间的关系) 2021-4-26 1.cookie 1.Cookie的与session (1)浏览器端第一次发送请求到服务器端 (2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端 (3)浏览器端再次访问服务器端时会携带服务器端创建的Cookie (4)服务器端通过Cookie中携带的数据区分不同的用户 2.session (1)当浏览器第一次发送请求到服务端时,服务端同时会创建一个session,并将ses
token 小记
weixin_30740295的博客
10-26 46
最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻译成 “令牌”,我觉得挺好,意思就是,你拿着这个令牌,才能过一些关卡。 传统身份验证的方法 HTTP 是一种没...
Cookie小记
weixin_33964094的博客
11-12 71
> 需求描述:理解cookie维持登录态的几种方式:传统身份验证的方法HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号...
网络基础小记
weixin_43960436的博客
08-04 78
网络基础 http和https区别 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。 一、HTTPS和HTTP的区别主要如下:   1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。   2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。   3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。   4、http的连接很简单,是无状态的;H
登录重构小记
sinat_33488770的博客
08-02 304
前言 最近把小站的登录页面给重构了,之前的安全性在很大问题,基本处于裸奔的状态,特此记录一下过程。 先说一下网站后端语言是php,为什么用php呢,因为php是世界上最好的语言吗,可能吧,不过最大的原因是因为我的网站托管在虚拟主机上,目前来说,几乎所有厂商的虚拟主机都只支持php,不过本文所涉及到的php代码都十分简单,跟js没啥区别。 本次规划的登录方式有三种,密码登录、手机验证码登录、第三方登录,接下来就一一来看一下。 界面 登录界面通常来说都比较简单,无非是几个输入框,对于笔者这种一线搬砖码农来说不
面经-3/小记
qq_54513151的博客
06-30 246
面经-3 new操作符作用 创建空对象 挂载原型 改变this指向 做返回判断,返回对象 网格布局Grid JS事件循环 宏任务/微任务 跨域(同源策略) 接口服务器添加允许跨域请求的响应头配置 jsonp 代理 背景: 跨域问题只在于浏览器环境, 服务器之间是不在跨域问题的 思路: 像代理服务器请求数据, 并由代理服务器转发请求, 再返回给前端 LocalStorage, Session, Cookie, Token Token过期维护 请求拦截器 保token,并设置
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
linux 常用的命令
最新发布
caoyanzhi的博客
08-02 415
一、文件和目录操作 ls:列出目录内容。 cd:切换当前工作目录。 pwd:显示当前工作目录的绝对路径。 mkdir:创建新目录。 rmdir:删除空目录。 rm:删除文件或目录(使用-r选项递归删除目录)。 cp:复制文件或目录。 mv:移动或重命名文件或目录。 touch:创建空文件或修改文件时间戳。 find:在目录树中搜索文件,并执行指定的操作。 二、文本查看和处理 cat:查看文件内容,并可以将多个文件内容合并后输出。 more:分页显示文件内容。 less:与more类
前端Web-JavaScript(上)
Yu2uki的博客
07-31 1405
JavaScript(简称:JS) 是一门跨平台、面向对象的脚本语言,是用来控制网页行为的,实现人机交互效果。JavaScript 和 Java 是完全不同的语言,不论是概念还是设计。但是基础语法类似。组成:ECMAScript: 规定了JS基础语法核心知识,包括变量、数据类型、流程控制、函数、对象等。BOM:浏览器对象模型,用于操作浏览器本身,如:页面弹窗、地址栏操作、关闭窗口等。DOM:文档对象模型,用于操作HTML文档,如:改变标签内的内容、改变标签内字体样式等。
高德地图离线版 使用高德地图api的方法
m0_62336925的博客
08-02 320
然因为高德地图的瓦片地图太大,所以要让后端部署下 前端直接调用 如果本地 直接找到瓦片图路径就可以。这个代码把你想用的方法名保到本地。这个时候会报错 因为没有这个方法。然后就可以正常使用这个方法拉。然后使用他的离线方法。找到对应的名字 复制。
token cookiesession是什么
05-25
TokenCookieSession都是用于身份验证和授权的技术。 Token是一种在客户端和服务器之间进行身份验证的方式。当用户登录后,服务器会将Token令牌发回给客户端,客户端可以在每次请求时携带Token,以便服务器能够识别该用户的身份并授权其访问相应的资源。 Cookie是一种储在客户端浏览器中的小文件,它包含了与用户相关的信息,例如用户名、购物车内容等。Cookie可以在每次请求时自动发送给服务器,以便服务器能够从中获取用户的信息。 Session是一种在服务器储用户信息的技术,它使用了Cookie来实现。当用户第一次访问一个网站时,服务器会创建一个Session并将其唯一标识符储在Cookie中发送给客户端。客户端在后续的每次请求中都会携带这个Cookie,以便服务器能够识别该用户的Session,从而获取用户的信息。 总的来说,TokenCookieSession都是用于实现身份验证和授权的技术,它们的实现方式不同,但都能够确保用户的安全和隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值