详谈企业级session、Token登入实现方式

已于 2022-08-14 00:38:59 修改
阅读量783 收藏
点赞数 1
分类专栏: 借鉴 文章标签: java spring java-ee
于 2022-02-16 18:24:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41919486/article/details/122969505
版权

众所周知,http请求是无状态的,每次发送请求的时候,对方都不知道你是谁。
实际需求中,我们登入系统后,需要系统记住是谁登入了,方便系统的权限管理,保证系统的安全性。

一、Session登入

Session是一块保存在服务器端的内存空间,一般用于保存用户的会话信息!

实现方式: \color{red} {实现方式:} 实现方式:

  • 1、用户输入用户名密码点击登入按钮,服务端创建session,把用户信息存入session中。
  • 2、服务端自动返回给浏览器一个sessionID,存入浏览器的cookie中。
    下次用户再来访问的话会带着这个cookie中的sessionID,服务器通过sessionID去寻找对应的session,如果session中已经有了这个用户的登陆信息,则说明用户已经登陆过了。
  • 3、登入成功后的每次请求,都会带着sessionID到服务端,服务的判断session中的用户信息是否为空,如果不为空,则已登入。

s e s s i o n 作为登入的弊处: \color{red} {session作为登入的弊处:} session作为登入的弊处:

  • 1、服务器压力大,通常Session是存储在内存中的,每个用户通过认证之后都会将session数据保存在服务器的内存中,而当用户量增大时,服务器的压力增大。
  • 2、重启服务,session清空,需要重新登入。
  • 3、Session共享:现在很多应用都是分布式集群,需要我们做额外的操作进行Session共享。

虽然session登入有弊处,但是一些小的项目,仍然用session作为登入的首选

二、Token实现登入

Token是现在最常用的方式。

实现方式: \color{red} {实现方式:} 实现方式:

  • 1、用户发出登录请求,带着用户名和密码到服务器进行验证,服务器验证成功就在后台生成一个token返回给客户端。Token就是一个加密后的字符串。

  • 2、客户端将token存储到cookie中,服务端将token存储到redis中,可以设置存储token的有效期。

  • 3、后续客户端的每次请求资源都必须携带token,服务端接收到请求首先校验是否携带token,以及token是否和redis中的匹配,若不存在或不匹配直接拦截返回错误信息(如未认证)。

参考原文链接:https://www.cnblogs.com/54chensongxia/archive/2020/08/12/13491214.html 原文中有关于JWT的认证用法。JWT和Token本质区别并不大。

北漂IT民工_程序员_ZG
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JavaWeb】实现基于Token方式用户登录
wayne_lee_lwc的博客
04-07 6614
哦吼,我是卷卷毛,我回来啦。这一次我们来实现一个使用Token方式用户登录机制。 听说现在使用token方式登录非常流行,可以替代之前使用cookie/session方式实现用户登录。 对博主而言,一个非常便捷的地方在于,使用token进行登录验证,在前后端分离开发时可以避免许多跨域相关的问题。(cookie跨域问题真的是调了好久好久。。。。) 首先,对于演示环境,后台使用的框架是Spring Boot,调试使用的软件是Postman 我们先创建一个基本的spring boot项目,部署在端口80上。如
小程序笔记 -- 登陆与session_token
lljxk2008的博客
09-03 3080
在小程序确定一个事实: 小程序没有web那种用户与服务器的Session机制 但我们可创建一个'标识'来实现登陆态维护, 这个标识就相当于web中的Session, 用于标识用户 这个标识我命名为: session_token (见下文的第4.点 生成一个会话标识) 在微信小程序中,我们可能涉及到以下三类登录方式: 自有的账号注册和登录 使用其他第三方平台账号登录 使用微信账号登录(即...
Javasession实现token接口测试过程图解
08-19
主要介绍了Javasession实现token接口测试过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
有关token实现单点登录步骤
热门推荐
九七的博客
01-02 1万+
有关token实现单点登录步骤 服务端 1. 客户端使用username和pwd进行请求登录 2. 服务端收到请求,验证用户名和密码 3. 验证通过之后,服务端会签发一个token令牌,(存储到redis 还可以设置有效时间)再把token发送给客户端 4. 客户端收到token以后,存储到cookie或者session 5. 客户端每次向服务器请求资源都需要带着token 6. 服务端收到请求,然后去验证客户端请求里的token,如果验证成功,就向客户端返回请求的数据。 客户端 1、第一次登录的时候,
企业级用户登录流程及代码实现
是我的温柔啊
01-26 1067
主体逻辑:用户点击登录,进入认证服务的接口,认证服务的接口远程调用会员服务登录的接口,如果会员服务校验账号密码通过,则进入首页,未通过,则携带错误信息回到登录页面。 注意:有哪里看不懂的或者是想看完整的注册、验证、登录、第三方登录等流程和代码,请查看本专栏文章。 1、编写认证服务调用会员服务的service. package com.atguigu.***.auth.feign; import com.atguigu.common.utils.R; import com.atguigu.***.aut.
简单介绍vue获取token实现token登录的示例代码
Free雅轩的博客
12-02 1684
最近新做了个vue项目,正好项目中有登录部分,本文就详细的介绍一下登录部分的实现,文中通过示例代码介绍的非常详细,感兴趣的小伙伴们可以参考一下 使用token做登录验证的思路大致如下: 1、在第一次登录的时候前端调用后端的接口,把用户名和密码传给后端。 2、后端收到请求,验证用户名和密码,验证成功后,返回给前端一个token值。 3、前端收到后端传给的token值,将token存储在本地 loaclStorage和vuex中。(本次项目用的是vue框架,使用了vuex全局状态管理) 4、前端每次
Cookie、SessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
laravel 5.5 关闭token的3种实现方式
01-03
方法一: 关闭掉选中的那一行 整个项目可...以上这篇laravel 5.5 关闭token的3种实现方式就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。 您可能感兴趣的文章:Laravel实现A
彻底理解cookie,sessiontoken的使用及原理
10-16
主要介绍了彻底理解cookie,sessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Session、Cookie、Token的关系。以及Cookie的局限性
11-30
Session、 Cookie 、 Token令牌的关系。 以及Cookie的局限性
使用token维持用户登录状态的原理及其实现方法
grand_brol的博客
08-24 2957
1、生成token,并返回给客户端 首先用户在客户端进行登录,发送请求给服务端,服务端验证用户和密码是否正确,完全一致后,服务端会生成一个当前用户所对应的一个token值,并在响应中将其返回给客户端。 2、客户端将该token值进行存储 3、携带token发送请求 后续客户端发送请求时,就会携带这个token。 4、服务器端验证token 当服务器拿到客户端提供的token值后,会判断其是否存在,如果存在则会返回对应用户所需要的数据。 ...
使用基于token的登录流程
lalCSDN_的博客
12-27 3256
1.客户端使用用户名跟密码请求登录 2.服务端收到请求,去验证用户名与密码 .3验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 4.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 5.客户端每次向服务端请求资源的时候需要带着服务端签发的 Token 6.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据 ...
sessiontoken的登录机制
未来可期
04-20 1915
理解客户端和服务端如何通过session或者token进行登录校验的
TokenToken的简单使用,移动端登录后台验证token
种一棵树最好的时间是十年前,其次是现在。
01-02 5355
在登录的过程中,使用token进行验证。 这里用到了RSA的加密传输,具体的加密方式,请参考这篇博客:【RSA加密】初探RSA并简单使用 这里单独建了一个表用来存储用户的id和token以及有效截止时间,时间是根据用户登录成功之后,更新有效的截止时间 建表语句: CREATE TABLE `app_token_record` ( `member_id` int(11) NOT...
关于SessionToken
tlh980911的博客
10-12 707
HTTP协议是无状态的协议,即:从协议本身并没有约定需要保存用户状态!表现为:某个客户端访问了服务器之后,后续的每一次访问,服务器都无法识别出这是前序访问的客户端!在传统的解决方案中,可以从技术层面来解决服务器端识别客户端并保存相关数据的问题,例如使用Session机制。Session的本质是保存在服务器端的内存中的类似Map结构的数据,每个客户端都有一个属于自己的Key,在服务器端有对应的Value,就是Session。关于客户端提交请求时的Key。
基于token用户登录页面简易开发
LiKEleen的博客
09-24 823
本文展示了基于token的简易登录界面开发过程,在开发过程中主要运用了Flask框架、Umi框架、antd组件和axios库。
Token验证登录状态的简单实现
weixin_40362806的博客
03-10 1794
Token验证登录状态的简单实现
Tokensession的理解及使用
weixin_30265103的博客
10-24 608
最近项目中有用到TokenSession,但是我对此不是很理解,所以特地整理下学习笔记,已便自己查看,也可以帮助到更多跟我一样有疑惑者。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 ...
Android客户端和服务端如何使用TokenSession
iteye_12242的博客
03-03 363
对于初学者来说,对TokenSession的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便...
cookie session token区别
最新发布
06-28
### 回答1: Cookie 和 Session Token 在 Web 应用中都被用来跟踪用户状态。两者的主要区别在于,Cookie 是存储在用户设备上的,而 Session Token 则是存储在服务器端的。 Cookie 是由浏览器自动创建和发送给服务器的,用户可以在浏览器的设置中查看和管理它们。Cookie 中可以存储一些键值对数据,在用户的不同请求之间共享数据。Cookie 适用于存储一些简单的数据,例如用户名和密码等。 Session Token 是在用户登录时在服务器端创建,并在用户与服务器进行交互时发送。服务器端会为每个用户维护一个唯一的 Session TokenSession Token 是在服务器端存储的,用户可以在浏览器中查看,但不能编辑或删除。Session Token 适用于存储用户身份,例如权限、购物车等。 总结,Cookie主要用来存储简单的,不太敏感的数据,且存在浏览器端;而Session token用来标识用户身份,数据都是存在服务器端。 ### 回答2: cookie、sessiontoken都是现在常见的认证方式,用于保证Web应用程序的安全性和隐私性。在理解三者的区别之前,需要先了解它们的基本概念含义。 1. Cookie Cookie 是服务器发送给浏览器的小型数据文件,存储在用户的计算机中。浏览器在之后的请求中会将此文件发送到服务器,以便于验证用户的身份和记录用户的行为。 Cookie 的优点在于它可以存储比 Session 更多的信息,并且可以在浏览器关闭后仍然保持数据有效。缺点是 Cookie 可以被恶意软件或黑客轻易窃取。 2. Session Session 指的是服务器创建的一个会话过程,用于在特定时间段内记录某个用户的交互状态。通过 Session,Web应用程序可以在不同的页面之间共享数据,为用户提供个性化服务。 Session 的优点在于它存储在服务器上,保障了比 Cookie 更好的安全性和隐私性。但是, Session 也会消耗服务器的资源,因此需要谨慎管理。 3. Token Token 是一种随机生成的字符串,用于验证用户的身份和权限。在 Web 应用程序中,Token 可以被用来替代 Cookie 或 Session,因为它不会存储在用户的计算机中,也不需要服务器存储用户的状态。 Token 的优点在于它们相对更安全,因为它们没有任何销售性的信息存储在用户的浏览器中。另外, Token 机制可以支持无状态应用,也就是应用程序无需保存任何会话信息,更好的支持了分布式架构。 在以上区别基础上,三者的区别主要在于存储地点(客户端或服务器端)、存储内容(数据信息)、安全性和使用场景等。 - Cookie主要存储在客户端,并可以将更多的数据存储在客户端,Session存储于服务端提供了更好的安全性,但会占用更多服务器资源,Token能够将Session信息存储于客户端,也可以保证数据安全。 - Cookie主要用于客户端与服务端的交互;Session更注重用户身份的鉴别与用户状态的维护;Token更多地用于 API 认证。 - 一般情况下Cookie的安全性最低,Session的安全性中等,Token相对而言较为安全。 - 通常情况下,Token方式的应用程序可以跨平台、跨域和分布式部署,更加灵活多变。 综上所述,Cookie、sessiontoken都是Web开发中常用的验证方式,它们在存储及应用方式上均有所差别。仔细分析自身需求,选择最适合的认证方式相比盲目跟随更为优合理。 ### 回答3: Cookie、SessionToken都是web应用中常见的身份认证和信息存储方式,它们之间最大的不同在于其存储的位置和方式。 Cookie是由服务器在浏览器中生成的,并存储在浏览器中的文件中。当浏览器向服务器发出请求时,会自动通过Cookie中的信息向服务器证明身份。Cookie在用户登录后会保存用户名、密码和一些其他信息,以便下次登录时自动填充,从而提高用户体验。 Session是一个服务器端的解决方案,它可以在服务器端存储用户的会话信息,并且在用户进行请求时将信息传输到客户端。Session实现依赖于Cookie,服务器通过发送一个包含Session ID的Cookie,来记录用户的会话信息,服务器则将Session信息保存在服务器端的内存或者文件系统中,以确保用户信息的安全性。 Token是一种无状态的身份认证方式,它不同于Cookie和Session的保存信息方式,而是保存在客户端中。当用户登录时,服务器会生成一个Token并将其返回给客户端,客户端在后续的请求中会带上这个Token,服务器会通过验证Token的合法性来判断用户的身份。 总的来说,Cookie是一种简单且易用的Web身份认证方式Session需要服务器支持,可以更好的保证用户信息的安全性,Token则更适合Web接口/移动端API身份认证。不同的应用场景可以选择适合的认证方式,以确保用户信息和身份的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北漂IT民工_程序员_ZG

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值