登录的实现原理,cookie,session

最新推荐文章于 2024-04-25 18:17:22 发布
最新推荐文章于 2024-04-25 18:17:22 发布
阅读量1.9k 收藏 5
点赞数
文章标签: javascript node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42600496/article/details/104836729
版权

因为最近在搭博客,有涉及到登录这方面的功能。于是总结一下登录的实现原理。

HTTP 协议是无状态的,怎么能记录用户的登录状态呢?

鉴于 HTTP 是无状态协议,之前已认证成功的用户状态是无法通过协议层面保存下来的,即,无法实现状态管理,因此即使当该用户下一次继续访问,也无法区分他和其他的用户。但是HTTP请求每次都会带上cookie,所以,cookie是实现登录的基础。
当前端将用户名和密码发来之后,会将用户名和密码与数据库当中的用户信息进行比对,一致后,我们会在cookie中写入一些信息,标识此用户已经登录。(简单的原理,不涉及加密解密)

cookie的问题

由于考虑到安全性,用户的一些信息并不应该在cookie中传输,于是有了session,即:在用户端储存userid,在服务器端对应usernname
在这里插入图片描述

session

session意思为会话,它只保存在当前浏览器的会话当中。当发生第一次http请求后,服务器端生成一个独一无二的标识A写在发送这次请求的客户端的cookie中,然后下一次客户端请求会带上这个标识A,那么服务器端拿着这个标识A去查找对应的数据,从而识别用户和其认证状态。
session解决了cookie保存用户状态,并且不会泄露用户信息的问题。

session的问题

session解决了cookie的问题,但是本身在实现session的方式上也存在问题。因为session本身可以理解为一个变量,它储存在进程内存当中,所以带来以下问题
1.进程内存有限,访问量过大的时候,内存暴增怎么办?
2.进程上线后,内存是多进程的,进程之间内存无法共享,并且进程之间通信很麻烦
为了解决这个问题,于是有了redis来解决这个问题,redis的解决方法以后再解析。

weixin_42600496
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网站访问登陆原理
刘同学的博客
12-18 2232
0.传统网站访问工作流程 原始的网站访问工作原理 这样的访问再工业应用中存在的问题是,USER的账号和密码有可能再web请求过程中被破解。 所以有如下新的授权方式 1. Token Auth 访问原理 流程 用户使用用户名和密码请求服务器 服务器进行验证用户信息 服务器通过验证发送给用户一个token 客户端存储token,并在每次请求时附上token 服务端验证token值,并返回数据...
PHP中Session ID的实现原理实例分析
01-02
本文实例讲述了PHP中Session ID的实现原理。分享给大家供大家参考,具体如下: Session 的工作机制是:为每个访问者创建一个唯一的 id (UID),并基于这个 UID 来存储变量。UID 存储在 cookie 中,亦或通过 URL 进行...
登陆实现原理
Bowl_IronMan的博客
05-06 1602
一 传统登陆 session/cookie 出现的问题-->客户端不仅仅是浏览器,有可能是其他客户端,比如app,小程序.....而这些客户端有可能不支持session/cookie 传统登陆流程图例 &&那么如何解决以上问题? 利用令牌(token)登陆 &&数据库的选择 1>mysql 能存 但时效不满足 2>redis 能存且有时效 选redis来存token 二 Token登陆 将原来的sessionId修改成手动增加
了解Cookie登录原理、实践与安全指南
最新发布
dongdonglin77的博客
04-25 2043
当你首次登录网站时,你会输入用户名和密码。在后台,网站的服务器验证这些凭据是否正确。一旦确认你的身份无误,服务器就会创建一个Cookie,并将其发送到你的浏览器。这了解Cookie登录原理、实践与安全指南个Cookie包含了一个独特的身份验证令牌,它代表了你的登录会话。而这个包含用户一些信息的小型数据片段,就是Cookie。A1: Cookie登录是一种基于Web的认证机制,它使用小型数据文件(即Cookie)来存储用户的登录信息。
单点登录——实现原理
梵高先生
02-21 4987
单点登录,Single  Sign  On,也就是我们平时所说的SSO。一般大型的系统平台,都会用到这个东西。它解决了频繁登录、验证的过程,也就是用户的一次登录得到其他系统的信任。可以说:一次登录,全站漫游。实现单点登录,说简单一些,就是解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性。因此,也就需要解决以下两点: 1、存储信任 2、验证信任 只要解决了上述两个问题,其实也
[一天一点java web]登录实现原理
weixin_34392435的博客
04-25 212
[一天一点java web] 这是本人学习java web 的记录心得,是刚刚学习的时候做的笔记,原封不动的搬到博客上来,以做纪念留念,有很多地方 有错误的地方,我也没有修改,大家一笑而过。。。本文理的内容,只能参考! 1. 首先 写个表单 有 名称 有密码 有提交按钮 2. 然后 写一个servlet 来接收表单 提交的值 3. 再页面上打印出 表单提交的...
记住我的登录状态 实现原理
大伟
09-27 995
Cookie的机制      Cookie是浏览器(User Agent)访问一些网站后,这些网站存放在客户端的一组数据,用于使网站等跟踪用户,实现用户自定义功能。      Cookie的Domain和Path属性标识了这个Cookie是哪一个网站发送给浏览器的;Cookie的Expires属性标识了Cookie的有效时间,当Cookie的有效时间过了之后,这些数据就被自动删除了。 ...
0006010 SessionCookie实现原理.docx
04-05
SessionCookie实现原理
带你了解sessioncookie作用原理区别和用法
12-10
 在浏览某些 网站时,这些网站会把一些数据存在客户端,用于使用网站等跟踪用户,实现用户自定义功能. 是否设置过期时间:  如果不设置 过期时间,则表示这个 Cookie生命周期为 浏览器会话期间 , 只要关闭浏览器,cookie...
ASP.NET Session实现原理分析
12-22
服务器都会给每个用户分配一个SessionId,保存在用户浏览器的Cookies中,SessionId是全局的,也是说只要Cookies还存在,服务器会认为这是同一个用户,从而实现了每个用户都有自己独立的全局Session域。当用户再去...
SessionCookie、Token的关系。以及Cookie的局限性
11-30
SessionCookie 、 Token令牌的关系。 以及Cookie的局限性
登陆注册的原理分析
i96249264_bo的博客
04-21 1489
登录/退出功能 黑马程序员 3.1登录概述 1.登录业务流程 (1)在登录页面输入用户名和密码调用后台接口进行验证 (2)通过验证之后,根据后台的响应状态跳转到项目主页 2.登录业务的相关技术点 http 是无状态的 通过cookie 在客户端记录状态 通过session 在服务器端记录状态 通过 token 方式维持状态 ...
单点登录原理说明
xiojing的博客
09-21 299
一系统后台下有多个子web后台系统,如:A、B、C,通过登录同一登录SSO(全称Single Sign On)实现所有子系统的。重点是要根据浏览器cookie的特点。 流程说明: 当未登录A时,在浏览器中进入A系统界面 www.a.com A系统发现未登录,定向到SSO登录界面 www.sso.com/login?application=A ,输入账号、密码。SSO系统验证正确后设置一个cook...
单点登录原理
zhuyuanblog的博客
05-03 808
基础模式 SSO 访问流程主要有以下步骤: 1. 访问服务: SSO 客户端发送请求访问应用系统提供的服务资源。 2. 定向认证: SSO 客户端会重定向用户请求到 SSO 服务器。 3. 用户认证:用户身份认证。 4. 发放票据: SSO 服务器会产生一个随机的 Service Ticket 。 5. 验证票据: SSO 服务器验证票据 Service Ticket 的合法性,验证通过
实现单用户登录原理和实践 java
热门推荐
tianluke1234的博客
07-13 1万+
实现单用户登录原理和实践 java
session原理
天才周的博客
08-09 618
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器...
网站登录思路
weixin_29271633的博客
12-18 287
1.网站登录本质是控制权限,有些网页或者功能只有登录后才能进行浏览或者操作。 2.登录的流程主要是通过用户名和密码,连接数据库来判断用户是否合法。
网站原理
zhangankang的博客
06-01 1592
1、网页是一个文件,存放在服务器端的某个站点里; 2、当用户要访问某个网页时,在浏览器地址栏输入网址指定网页(网址包括站点+文件名),发送请求给浏览器; 3、服务器根据网址进行查找; 4、服务器将网页传给浏览器,浏览器进行下载并解析网页,解析过程中自动跳过JS,优先加载页面; 5、当整个页面下载、解析完,再检查是否有自动运行入口,如果有就运行JS,如果没有就等待驱动。 ...
html登录实现原理,perl登录各种网站的原理实现
weixin_28864485的博客
06-05 227
perl登录各种网站的原理实现小孩子才践行大道理,大人只会讲。写脚本抓取某个页面内容很简单,但是往往事情没那么简单。有些页面必须是要登录才能查看的,比如你想抓取选课系统中自己的成绩?所以,下面介绍下使用perl登录网站的原理,以及实现原理如果你了解一些http原理的话,这就很好理解了。使用浏览器打开网页无非就是:你发送请求,然后服务器响应,给你所需要的页面内容。当然这些请求和相应都是有一定规律...
cookiesession实现原理
04-09
好的,关于cookiesession实现原理,它们都是用来实现Web应用程序中跨页面或跨请求的状态保持的方式。其中,Cookie是通过在客户端存储数据来实现状态保持的,而Session是在服务器端存储数据来实现状态保持的。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值