Cookie+Session与Token验证服务器端

最新推荐文章于 2023-02-09 10:27:34 发布
最新推荐文章于 2023-02-09 10:27:34 发布
阅读量298 收藏
点赞数 2
文章标签: javascript node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42020084/article/details/104886027
版权

HTTP是一种没有状态的协议,每次访问服务器的时候,都需要告诉服务器访问者的身份。假设用户就是客户端,客户端使用用户名和密码通过了身份验证,但是下回这个客户端再发送请求的时候,就需要再次验证。我们可以使用Cookie+Session或者token来完成服务器端的验证。

Cookie+Session验证服务器端的过程

用户在客户端提交表单登录,服务器端通话验证之后,生成一个Session对象,用来存放用户登录信息,并将SessionID存放到Cookie中,通过HTTP响应发送到客户端,客户端就会在一定时间内保存cookie,此后的访问请求都会在请求头中带上Cookie的值,用于服务器端验证,从而达到一次登录,后续就不再需要验证的目的。

使用Session的缺点
  1. 当服务器访问量增加的时候,就会存在很多Session,如果没有设置超时或者销毁的话,就很容易造成服务器崩溃等情况。
  2. 当服务端为集群或者分布式的时候,用户登陆其中一台服务器,会将session保存到该服务器的内存中,但是当用户访问到其他服务器时,会无法访问,通常采用缓存一致性技术来保证可以共享,或者采用第三方缓存来保存session,不方便。

Token验证服务器端

使用Token验证服务器端,不需要在服务器存储用户的登录记录,只需要对Token中携带的信息进行验证。无论客户端访问后台的是哪一台服务器,只要可以通过用户信息验证就可以了。
验证流程:

  1. 用户在客户端使用用户名和密码请求登录;
  2. 服务端收到请求,去验证用户名和密码;
  3. 验证成功后,服务端会签发一个token(加了密的字符串),再把这个token发送给客户端;
  4. 客户端收到token以后可以把它存储到本地浏览器,比如存储到cookie或者localStorage中;
  5. 客户端每次向服务端请求资源的时候都需要带着服务端签发的token;
  6. 服务端收到请求,然后去验证客户端请求里面携带的token,如果验证成功,就给客户端返回请求的数据;
Token时序图表示

  1. 登录
    在这里插入图片描述

  2. 业务请求
    在这里插入图片描述

  3. Token过期,刷新Token
    在这里插入图片描述

pro_Top
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Token + Cookie 登录验证
YUAN_YONG_的博客
07-21 1939
一、完整流程 1.登录:通过用户名和密码发送请求。 2.服务器端程序验证用户身份的合法性,若用户存在,服务器端程序则返回一个带签名的token。 3.客户端将token储存到cookie中,并且每次访问API都携带Token服务端。 4.服务端验证token校验成功则返回请求数据,校验失败则返回错误码。 二、具体实现 1、用户首次发起登录请求,携带用户名和密码 2、服务端首先进行用户身份校验,若存在该用户,则生成token。 Controller: @ApiOperation("登录") @R
单点登录原理与简单实现
weixin_30851409的博客
11-29 8522
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
cookie-domain设置
y397126710的专栏
07-08 1418
var WebSiteCookie={     cookieName:"name",     cookieValue:"",     expires:new Date((new Date()).getTime()+1*60*1000),     domain:"",     path:"/",     set:function(){        //设置cookie值       
身份验证cookies和Token
weixin_30462049的博客
05-13 279
后端服务器有两种基本的身份验证:1.是基于Cookie的身份验证,使用服务器端cookie来对每次请求的用户进行身份验证。2. 较新的方法,基于令牌Token的认证,依赖于被发送到服务器上每个请求的签署令牌。 token的优势 1.跨域 / CORS: cookies并不能跨不同的域名:abc.com和xy.abc.com的cookies是不能共享的,索性这种一级二级域名是可以通过 ...
前后端登录验证cookietoken
吮指原味鸡的博客
03-01 3044
这里写目录标题一、web开发模式1.基于服务的渲染的传统web开发模式2.前后端分离的开发模式二、 身份认证三、http的无状态性四、突破http的无状态性五、Cookie1.cookie的特性 一、web开发模式 1.基于服务的渲染的传统web开发模式 服务端渲染的概念: 服务器发送给客户端的HTML页面,是在服务器端通过字符串的拼接,动态生成的。因此客户端不需要使用ajax这样的技术额外请求页面的数据 优点: 1.前端耗时少。 服务器端动态生成HTML内容,浏览器只需要直接渲染页面即可,尤其是移动端,更
CookieSessionToken、JWT
最新发布
07-21
CookieSessionToken、JWT 是常用于身份验证和状态管理的概念和技术。它们在Web应用程序中起到关键的作用。 CookieCookie 是服务器在客户端存储的小型数据文件。它通常用于在客户端存储用户的身份验证信息或...
cookie+session实现的单点登录案例
04-13
2. **Session**: 在服务器端Session是服务器用来跟踪用户状态的一种方式。当用户登录成功后,服务器创建一个Session,并将用户的登录信息存储在Session中,然后将Session ID通过Cookie返回给客户端。后续请求中,...
vue+koa2实现sessiontoken登陆状态验证的示例
12-08
1、Session 登陆是在服务器端生成用户相关 session 数据,发给客户端 session_id 存放到 cookie 中,这样在客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户认证。这种认证方式...
login for cookie or session or token
03-15
Session服务器端存储用户状态的一种方式。与Cookie不同,它们通常不直接存储在客户端,而是通过一个称为Session ID的唯一标识符存储在服务器的内存或数据库中。客户端通过Cookie携带Session ID来回通信。在Golang...
springboot+redis+token保持登录
08-03
4. **Token存储与验证**: 将生成的Token发送给客户端,客户端将其保存在本地(如Cookie或LocalStorage)。后续请求时,客户端将Token放入请求头发送给服务器。服务器接收到请求后,验证Token的有效性和完整性,如果...
网络安全:身份验证 CookieSessionToken解析
2201_75856701的博客
02-09 724
现代化的网站已经不再是简单的静态网站了,会包含很多动态的内容,例如推荐、用户的信息查询、购物车等功能,因此后端服务器需要得到每个请求的身份及状态信息。然而HTTP协议是无状态的协议,每个请求之间是独立的,为了在请求的过程中进行状态保存,避免每次都进行登录校验,因此需要在客户端或浏览器保存用户的身份及状态信息,并在请求中发送,以实现有状态的服务。
CookieSession登陆验证相关介绍和用法
Demon's blog
12-30 845
CookieSession用户登陆应用的原理Cookie的定义查看CookieDjango中操作Cookie获取Cookie设置Cookie删除CookieDjango中Session相关用法Session版登陆验证Django中的Seesion配置CBV中加载装饰器相关1. 加在CBV视图的get或post方法上2. 加在dispatch方法上3. 直接加在视图类上,但method_decorator必须传 name 关键字参数中间件CSRF Tokencookie翻译成中文意思是曲奇饼、饼干。
登录、校验cookiesessionNode.js、Koa2)
终生学习,终生成长
06-07 2463
HTTP 是无状态的协议(对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息):每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。而这个状态需要通过 cookie 或者 session 去实现。cookie 存储在客户端。 cookie 是服务器发送到用户浏览器并保存在本地
用户认证机制之session认证的原理和缺点
魏波
10-12 1569
当我们第一次访问网站的时候,负载均衡将本地的请求分配到Web服务器A,那么session创建在Web服务器A,第二次访问的时候如果我们不做处理就不能保证还是会落到Web服务器A了。Session数据集中存储:将Session存入分布式缓存集群中,所有服务器应用实例统一从分布式缓存集群中存取Sessionsession机制方式基于cookie,在移动应用上无法有效使用,并且无法跨域,保持住会话的做法非常麻烦。(2)基于session认证的认证方式,可以更好的在服务端对会话进行控制,且安全性较高。
客户端与服务器端的认证方式(cookietokensession
sun0322
08-13 3807
■参照 ===== https://blog.csdn.net/sxzlc/article/details/103450258 9.客户端与服务器端的认证方式 ===== 最基本的方式,使用密码直接登录,这里就不说了 方式1:cookie 第一次访问的服务Web A生成一个sessionid并且存入cookie中。 第二次访问的是服务Web A,客户端会在cookie中读取sessionid加入到请求头中。 cookie保存位置 ・win10 IE C:\Users\userNam.
HTTP-服务器端CooKie与浏览器端Cookie
热门推荐
qq_39207066的博客
07-09 1万+
Cookie的来源由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。比如判断用户是否是第一次访问网站。目前最新的规范是RFC 6265,它是一个由浏览器服务器共同协作实现的规范。 Cookie的处理分为:服务器像客户端发送cookie浏览器将cookie保存之后每次http请求浏览器都会将cookie发送给服务...
cookie介绍及验证
wit_cx的博客
05-28 2121
由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。比如判断用户是否是第一次访问网站。 Cookie的处理分为: 服务器向客户端发送cookie 浏览器将cookie保存 之后每次http请求浏览器都会将cookie发送给服务器端 服务器端的发送与解析 发送cookie 服务器端像客户端发送Cookie是通过HTTP响应报文实现的,在Set-Cookie设置需要像客户端发送的cookiecookie格式如
Cookie的原理解析——利用服务器发送来的Cookie进行判断并保存一些信息
iteye_18817的博客
10-29 506
Cookie (1)Cookie服务器端生成,发送给客户端。 (2)客户端将Cookie的key/value 保存到某个目录下的文本文件内。 (3)如果客户端支持Cookie,下次请求同一网站时就可以Cookie直接发送给服务器。 (4)Cookie名称和值由服务器端开发自己定义。 Cookie 最典型的应用是判定注册用户是否已经登录,记录用户登录信息,简化下次登录的过程。比如:登陆一次不退出下...
cookiesessiontoken区别
06-06
总结来说,CookieSession 都是用于在客户端和服务器端之间存储信息的技术,用于维护用户状态,而 Token 是一种无状态的验证机制,用于验证用户身份。 CookieSession 都是在服务器端存储信息的技术,而 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值