Session、Cookie 和 Token的保存

最新推荐文章于 2024-06-27 12:55:49 发布
最新推荐文章于 2024-06-27 12:55:49 发布
阅读量454 收藏 3
点赞数 1
分类专栏: SpringBoot 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42279822/article/details/136924146
版权

在用户登录过程中,Session、Cookie 和 Token 都是用来管理用户状态和身份验证的重要机制,它们在保存和交互方面有所不同。

1. Session 的保存:

保存位置: Session 数据通常保存在服务器端的内存中或者持久化存储(如数据库)中。

  • 内存中保存: 服务器会为每个会话创建一个唯一的会话ID,并将会话信息存储在内存中,通常是在服务器的内存中。这种方式在服务器重启时会丢失会话信息。
  • 持久化存储: 有些情况下,会话信息可能需要长期保存或者在服务器重启后恢复,这时可以将会话信息保存在持久化存储(如数据库)中。

是否保存到数据库中: 不是必须的,但在一些需要跨服务器或者持久化存储会话信息的情况下,可以将会话信息保存到数据库中。

2. Cookie 的保存:

保存位置: Cookie 数据保存在用户的客户端,通常存储在浏览器的本地存储中。

  • 本地存储: Cookie 会被浏览器存储在本地,可以是在内存中,也可以是在硬盘上的文件中。
  • 跨域存储: 在一些情况下,可以设置 Cookie 的跨域属性,使得它在多个域名下都有效。

是否保存到数据库中: 不需要保存到数据库中,因为 Cookie 已经存储在客户端了。

3. Token 的保存:

保存位置: Token 数据通常保存在客户端,也可以保存在服务器端,具体取决于使用的是哪种类型的 Token。

  • 客户端存储: Token 通常被存储在客户端,可以是在浏览器的本地存储中,也可以是在内存中。
  • 服务器端存储: 有些情况下,Token 会被保存在服务器端的内存中,用于验证和解析。

是否保存到数据库中: 通常不需要保存到数据库中,因为 Token 已经存储在客户端或者服务器端了。

总的来说,Session 数据保存在服务器端,Cookie 数据保存在客户端,而 Token 可以保存在客户端或者服务器端,具体取决于应用的需求和设计。在一些需要持久化存储或者跨服务器的情况下,可以将会话信息保存到数据库中,但对于 Cookie 和 Token,通常不需要保存到数据库中。

java搬砖工-苤-初心不变
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TokenCookie 以及Session 的区分
ygz62的博客
07-29 956
Token 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 3、使用Token
CookieSession
xiaoyaGrace的博客
04-01 152
Cookie:把会话数据保存到客户端的技术,浏览器自身具备存储Cookie数据的能力,同时具有自动携带数据的能力 Session:把会话数据保存到服务端的技术,使用散列的结构存储数据 依赖cookie cookiesession:都是用来存储会话数据的 区别:cookie把数据保存在客户端,session是把数据保存在服务端 ...
token的颁发、保存与携带
qq_60602244的博客
04-24 3340
目录token的颁发、保存与携带一、JWT实现token的机制1.header2.payload3.signature二、登录接口中颁发token的实现1.生成公钥与私钥2.将公钥与私钥放到配置文件中3.登录接口中颁发令牌4.验证前端请求携带的token三、前端保存token和请求携带token1.保存token2.请求携带token token的颁发、保存与携带 http是无状态协议(不知道上一次是否登录过了),所以要返回一个登录凭证(如cookie+sessiontoken)。这里我们使用token
前端面试题-token的存放位置
最新发布
m0_62300955的博客
06-27 490
前端面试题:token
COOKIESESSION保持会话
weixin_34090643的博客
10-14 160
保持会话的两个地方1.网站登录2.电商购物车cookie-----------------------------------1.cookie保存用户名和hash字段,每登录一个页面(发送一个url请求一个页面)都要将cookie信息发送到服务器负载均衡服务器去数据库去核查这个cookie信息的权限,通过或者不通过从而用户只需要登陆i一次即可而接受用户请求的服务器可能每次...
spring框架中的sessioncookietoken令牌
苍煜
09-01 1868
前言: 他们的执行顺序:spring的注入是在filter和listener之后的,(顺序是这样的listener>>filter >> servlet >>spring) 一:Session 1:session种类简介 ServletContext ¨ 生命周期监听:ServletContextListener,它有两个方法,一个在出生时调用,一个在死亡时调用; ² voidcontextInitialized(Serv...
前端登陆之session篇(redis缓存)
weixin_72913454的博客
01-15 2148
前端登陆之session篇(redis缓存)
保存会话的两种技术之一:Session
weixin_44976835的博客
12-27 1618
1.会话会话:用户打开一个浏览器,点击了很多超链接,访问了多个web资源,关闭浏览器,这个浏览器,这个过程称为会话 有状态会话: 通过服务端给客户端一个cookie,那么下次客户端访问客户端再带上cookie就可以证明这个客户端曾经访问过这个服务端。Cookie服务器端登记客户端访问过了,下一次客户端再访问的时候由服务端来匹配客户端。Session 常见应用:在登录一个网站后,下次再打开该网站不用再次登录 session 服务器技术,利用这个技术可以保存用户的会话信息,我们可以把信息或者数据放
cookiesessiontoken
ABCFF12333的博客
06-12 435
cookiesession都是用来跟踪用户身份的会话方式。 二、工作原理: 1.Cookie的工作原理 (1)浏览器端第一次发送请求到服务器端 (2)服务器创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端 (3)浏览器端再次访问服务器端时携带服务器创建Cookie (4)服务器端通过Cookie中携带的数据区分不同的用户 ...
学习笔记之CookieSessionToken
qq_24209587的博客
11-10 231
什么是Cookie?它是拿来干嘛的? Cookie是用来跟踪浏览器用户身份的会话方式,为啥要用Cookie来跟踪呢?因为http协议是无状态的。Cookie是某些网站为了辨别用户身份而储存在用户本地终端的数据,即Cookie存放在客户端。那么Cookie里到底存放了什么呢?可以用它来存放SessionID或Token。我的天,那SessionID和Token又是什么玩意?存放它俩有啥用?不急,接下...
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookiesessiontoken使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookieToken,面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
SessionCookieToken的关系。以及Cookie的局限性
11-30
在Web开发中,SessionCookieToken是三种常见的身份验证机制,它们各有特点,并在不同的场景下发挥着关键作用。理解它们的关系以及Cookie的局限性对于构建安全的Web应用程序至关重要。 首先,让我们来探讨...
前后端分离(session管理)(二)前后端分离后端
w_t_y_y的博客
06-17 397
之前有个写好的前端VUE项目,这里稍微改下后端,做下适配。
COOKIESESSION及案例
天天学安全专属博客
09-20 970
cookiesession的区别,以及cookiesession的案例,包括cookiesession图解教程
Java Web项目问题总结:前后端分离的时候怎么保存登录信息、拦截器和过滤器的区别
m0_46378271的博客
04-26 1717
一、前后端分离的时候怎么保存登录信息 有两种方式: 1.1 老方式,后台session方式: 首次登录把密码用户名传后台。后台先判断是否正确,正确的话后台也cookie里写入密码,用户名和 sessionId。以后每请求都sessionId,后台就知道这是登录状态。cookie里的用户名,密码的保存时效后台就可以设置,也就是自动登录能保持多久。 这种老方式,前端不用干什么工作。 1.2 新方式,前端token方式: 首次登录把密码用户名传后台。后台先判断是否正确,正确的话后台也给前端返回一个tok
token 持久化及其封装
小秀的博客
11-25 324
token 数据具有一定的时效时间,通常在几个小时,有效时间内无需重新获取。而基于 Redux 的存储方式又是基于内存的,刷新就丢失。因此需要将 token 持久化处理。
sessioncookietoken区别
03-07
SessionCookieToken是常用于Web应用中的身份验证和状态管理的机制,它们有以下区别: 1. Session会话):Session是一种服务器端的状态管理机制。当用户第一次访问网站时,服务器为该用户创建一个唯一的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值