一、Cookie
cookies 缓存:前端和后端交互时,存到本地的数据;下次交互时,直接调用本地数据,无需向服务端发送请求
Cookie是在客户端存储用户的一些数据(网络服务器用HTTP头向客户端发送cookies,在客户终端,浏览器解析这些cookies并将它们保存为一个本地文件,它会自动将同一服务器的任何请求缚上这些cookies)
二、Session
session 会话:前端和后端交互时,一次请求,一次响应:下次交互时,再次向服务端发送请求
也就是持久化的cookies的会话
Session是在服务器端,记录用户的请求状态。在web开发中,服务器可以为每个用户创建一个会话对象(session对象),默认情况下一个浏览器独占一个session对象,因此在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其他程序时,其他程序可以从用户的session中取出该用户的数据,为用户服务,其实现原理是服务器创建session出来后,会把session的id号,以cookie的形式回写给客户机,这样只要客户机的浏览器不关,再去访问服务器时,都会带着session的id号去,服务器发现客户机浏览器带session id过来了,就会使用内存中与之对应的session服务。
三、Token
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,由 uid(用户唯一的身份标识) + time(当前时间的时间戳) + sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器) 组成,还可以将一些常用的固定参数也加入到token中,避免重复查库。
基于Token的身份验证的过程如下:
- 用户登录校验,校验成功后就返回Token给客户端;
- 客户端收到数据后保存在客户端;
- 客户端每次访问API是携带Token到服务器端;
- 服务端采用filter过滤器校验token,校验成功则返回请求数据,校验失败则返回错误码。
四、总结
1、Session和cookie的区别:
- cookie数据存放在客户的浏览器上,session数据放在服务器上。
- cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。
- session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。
2、总结
token就是令牌,比如你授权(登录)一个程序时,他就是个依据,判断你是否已经授权该软件;cookie就是写在客户端的一个txt文件,里面包括你登录信息之类的,这样你下次在登录某个网站,就会自动调用cookie自动登录用户名;session和cookie差不多,只是session是写在服务器端的文件,也需要在客户端写入cookie文件,但是文件里是你的浏览器编号。Session的状态是存储在服务器端,客户端只有session id;而Token的状态是存储在客户端。
扫一扫
498
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
