session与token

最新推荐文章于 2024-08-21 15:01:06 发布
最新推荐文章于 2024-08-21 15:01:06 发布
阅读量314 收藏
点赞数
文章标签: session cookie jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42272558/article/details/115831245
版权

 

基于session的登录认证

http是无状态的,传统用户登录方式中采用session方式。用户登录成功后,服务端会创建一个session,返回一个sessionID,客户端将sessionID存在cookie中,每次请求携带这个sessionID。

cookie和session这种方式需要保存在内存中,现在服务(前后分离项目中)会面临session共享的问题,比较大的项目中session会越来越大。

Seesion:每次认证用户发起请求时,服务器需要去创建一个记录来存储信息。当越来越多的用户发请求时,内存的开销也会不断增加。

可扩展性:在服务端的内存中使用Seesion存储登录信息,伴随而来的是可扩展性问题。

CORS(跨域资源共享):当我们需要让数据跨多台移动设备上使用时,跨域资源的共享会是一个让人头疼的问题。在使用Ajax抓取另一个域的资源,就可以会出现禁止请求的情况。

CSRF(跨站请求伪造):用户在访问银行网站时,他们很容易受到跨站请求伪造的攻击,并且能够被利用其访问其他的网站

token认证机制

  • 适用于项目级的前后端分离(前后端代码运行在不同的服务器下)

token和session的不同主要在于认证成功后,会对当前用户数据进行加密,生成一个加密字符串token。返回给客户端(服务端不进行保存)。

浏览器会将接收到的token值存储在localStorage中,再次访问时服务器对token进行解密处理,如果认证通过在进行访问服务资源。服务不需要去存储认证信息。

刘炳岗
关注
sessiontoken鉴权
Ly_LittleStar的博客
10-17 1128
1.什么是token? 在接口的响应结果中,经常会出现类似这样的返回值: {"msg":"success", "token":"eysdjsdAshdjhfjisjfoisjdiv" } 往往需要在访问下一个接口时传递token数据。 curl -x POST -H Authorization:eysdjsdAshdjhfjisjfoisjdiv <http:127.0.0.1:5000/user> {"alg":"HS256","typ":"JWT"} 所以token
SessionToken 的区别
热门推荐
love_onefly的博客
06-19 2万+
1. 为什么要有session的出现?答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。2. session生成方式?答:浏览器第一次访问服务器,服务器会创建一个session,然后同时为该session生成一个唯一的会话的key,也就是sessionid,然后,将sessionid...
CookieSessionToken的使用场景和工作原理
最新发布
weixin_51522175的博客
08-21 1111
在 Web 开发中,和是常用的技术,用于管理用户的认证和状态。它们各自有不同的使用场景和工作原理。
SessionToken
weixin_43702295的博客
12-27 895
在构建用户身份管理系统时,选择会话(Session)还是令牌(Token)是一个关键决策,取决于系统的需求和特定的使用场景。本文将深入探讨何时适合使用会话,何时适合使用令牌,以帮助开发人员在实际应用中做出明智的选择提示:以下是本篇文章正文内容,下面案例可供参考众所周知,HTTP协议它是无状态的协议,浏览器多次请求服务器,服务器它无法感知是不是同一用户的请求,于是就有了Session机制。Session机制是一种在Web开发中用于跟踪用户状态的机制。
浅谈SessionToken
weixin_72125569的博客
09-06 1362
SessionToken的区别及使用
tokensession
流浪的python(QQ796245415)的博客
11-14 711
在做接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对tokencookiesession的区别还是一知半解。 传统身份验证 HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。 解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务...
CookieSessionToken三者的区别及使用
11-13
#### 五、TokenSession的区别 - **存储位置**: - Token: 存储在客户端(如Cookie或LocalStorage)。 - Session: 存储在服务器端。 - **安全性**: - Token: 更加安全,因为它可以通过加密算法保护,而且是无状态...
php tokensession,简聊 SessionToken 身份验证
weixin_42128315的博客
03-10 489
前言当我们账号密码登陆以后,如何确保用户认证是我们每一个phper都会遇到的问题,从最开始的SessionToken ,让我们带着求知欲了解一下它。Session时代Web开发使用Http协议,HTTP协议最初是匿名的,无状态的请求/响应协议。这样简单的设计可以使HTTP协议专注于资源的传输(HTTP是超文本传输协议);随着WEB的发展,业务需要确定客户端的唯一性,引入session会话这个...
SessionToken
Hornsey的博客
06-01 868
Sessiontoken是网络连接中常用到的两种机制,一般用来保持连接的客户端信息,但两种实现存在差异。 session session是由Web服务器维护的一种连接信息,可以用来存储当前连接的客户端相关信息。session默认超时时间为30分钟,可进行配置。使用postman进行接口测试时,每次连接使用一个新的session。如果两个连接想使用同一个session,可以在将第一个请求返回的JS...
CookieSessionToken之间的关系
weixin_44757067的博客
08-29 961
CookieSessionToken之间的关系 Cookie cookie是保存在本地终端的数据。cookie由服务器生成,发送给浏览器,浏览器把cookie以key-value形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 cookie的组成有:名称(key)、值(value)、有效域(domain)、路径(域
来聊聊sessiontoken的区别
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
01-19 902
我们都知道web应用都采用HTTP协议进行通信,而HTTP协议是一种无状态协议,而用户常常因为简单业务上的操作而需要不断请求web系统的接口,为了让web系统可以感知到当前请求的是否是同一个用户,于是就有session机制。当用户第一次发起web请求时,服务端会为其生成一个唯一ID缓存在服务器上(通常会存储到内存、数据库里),然后通过响应头的方式将这个sessionId交给用户,让用户缓存到cookie中,后续的请求只需携带这个sessionId,服务器即可快速的完成用户的认证。token
Android客户端和服务端如何使用TokenSession
hj363049394的专栏
06-01 1051
对于初学者来说,对TokenSession的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。     一、我们先解释一下他的含义:     1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便
sessiontoken
anqiaoyun的博客
10-16 511
session 是什么? session:服务端技术,意为会话控制; 和 cookie 不同,session 是保存在服务器上的,而且并不会随着 http 传递;因为 cookie存在客户端, 还是很不安全的,服务器为了杜绝这种事情,在服务器上也搞了一个存储用户信息的东西,这就是 session。 一般用于用户的登录状态,用户 id 等敏感信息的保存; session 怎么使用? 以登录为例,...
token是什么
猪肉炖白菜
11-25 530
一、我们先解释一下它的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token...
前端鉴权:cookiesessiontoken 3种机制,以及 jwt 和 单点登
青蛙king的博客
05-31 1751
Token 是在服务端产生的。 如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。 Token 的特点: Token 完全由应用管理,所以它可以避开同源策略; Token 可以避免 CSRF 攻击; Token 可以是无状态的,可以在多个服务间共享。 参考文档: https://www.cnblogs.com/xuxinstyle/p/9675541.html ............
tokensession
qq_45618388的博客
05-12 170
tokensession的区别 一、session的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie中,当用户再次访问服务器时,会携带sessionid,服务器会拿着sessionid从服务器获取session数据,然后进行用户信息查询,查询到,就会将查询到的用户信息返回,从而实现状态保持。 弊端: 1、服务器压力增大 通常session
干掉状态:从sessiontoken
GarfieldEr007的专栏
03-27 2625
1 美好的旧时光 我经常怀念三十年前那美好的旧时光, 工作很轻松, 生活很悠闲。 上班的时候偶尔有些HTTP的请求发到我这里, 我简单的看一下, 取出相对应的html文档,图片,发回去就可以了, 然后就可以继续喝茶聊天。 我的创造者们对我很好, 他们制定的一个简单HTTP协议, 就是请求加响应,  尤其是我不用记住是谁刚刚发了HTTP请求
再讲 SessionToken,彻底弄明白
朱雀随云记的博客
02-01 1898
在构建用户身份管理系统时,选择会话(Session)还是令牌(Token)是一个关键决策,取决于系统的需求和特定的使用场景。本文将深入探讨何时适合使用会话,何时适合使用令牌,以帮助开发人员在实际应用中做出明智的选择。众所周知,HTTP协议它是无状态的协议,浏览器多次请求服务器,服务器它无法感知是不是同一用户的请求,于是就有了Session机制。Session机制是一种在Web开发中用于跟踪用户状态的机制。
Token&Session简介
Vicente的博客
07-17 1398
Token & Session 一、我们先解释一下他的含义: Token 的引入:Token 是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token 便应运而生。 Token 的定义:Token 是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个 Token 便将此Token返回给客户端,以后客户端只需带上这个 Token 前来请求数据即可,无需再次带上用户名和密码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值