Session,Cookie,Token简介

最新推荐文章于 2022-11-03 16:47:49 发布
最新推荐文章于 2022-11-03 16:47:49 发布
阅读量174 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43148228/article/details/107643128
版权

Session
session (会话)是另一种记录服务器和客户端会话状态的机制
session 是基于 cookie 实现的,session 存储在服务器端,sessionId 会被存储到客户端的cookie 中
session 认证流程:
1.用户第一次请求服务器的时候,服务器根据用户提交的相关信息,创建对应的 Session
2.请求返回时将此 Session 的唯一标识信息 SessionID 返回给浏览器
3.浏览器接收到服务器返回的 SessionID 信息后,会将此信息存入到 Cookie 中,同时 Cookie 记录此 SessionID 属于哪个域名
4.当用户第二次访问服务器的时候,请求会自动判断此域名下是否存在 Cookie 信息,如果存在自动将 Cookie 信息也发送给服务端,服务端会从 Cookie 中获取 SessionID,再根据 SessionID 查找对应的 Session 信息,如果没有找到说明用户没有登录或者登录失效,如果找到 Session 证明用户已经登录可执行后面操作。
根据以上流程可知,SessionID 是连接 Cookie 和 Session 的一道桥梁,大部分系统也是根据此原理来验证用户登录状态。
Cookie 和 Session 的区别
安全性: Session 比 Cookie 安全,Session 是存储在服务器端的,Cookie 是存储在客户端的。
存取值的类型不同:Cookie 只支持存字符串数据,想要设置其他类型的数据,需要将其转换成字符串,Session 可以存任意数据类型。
有效期不同: Cookie 可设置为长时间保持,比如我们经常使用的默认登录功能,Session 一般失效时间较短,客户端关闭(默认情况下)或者 Session 超时都会失效。
存储大小不同: 单个 Cookie 保存的数据不能超过 4K,Session 可存储数据远高于 Cookie,但是当访问量过多,会占用过多的服务器资源。
Token(令牌)
访问资源接口(API)时所需要的资源凭证
简单 token 的组成: uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token 的前几位以哈希算法压缩成的一定长度的十六进制字符串)
特点:
服务端无状态化、可扩展性好
支持移动端设备
安全
支持跨程序调用
token 的身份验证流程:
1.客户端使用用户名跟密码请求登录
2.服务端收到请求,去验证用户名与密码
验证成功后,服务端会签发一个 token 并把这个 token 发送给客户端
3.客户端收到 token 以后,会把它存储起来,比如放在 cookie 里或者 localStorage 里
4.客户端每次向服务端请求资源的时候需要带着服务端签发的 token
5.服务端收到请求,然后去验证客户端请求里面带着的 token ,如果验证成功,就向客户端返回请求的数据
6.每一次请求都需要携带 token,需要把 token 放到 HTTP 的 Header 里
基于 token 的用户认证是一种服务端无状态的认证方式,服务端不用存放 token 数据。用解析 token 的计算时间换取 session 的存储空间,从而减轻服务器的压力,减少频繁的查询数据库
token 完全由应用管理,所以它可以避开同源策略

张凤芳
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
会话技术:Cookie&Session笔记整理
shmilyche的博客
03-23 785
会话可以理解为用户开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。 功能:在一次会话的范围内的多次请求间,共享数据。 一、Cookie 1、概念 Cookie,有也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂或永久保
cookiesessiontoken详解和区别
Hiro18的博客
09-27 6132
帮你存储一些在交互过程临产生的数据当你打开浏览器,访问一个网站,认为会话开始了,当你关闭浏览器的候,会话结束了接下来先详细介绍cookiesessiontoken,当你充分了解他们之后,就发现他们的区别。
彻底搞懂cookiesessiontoken
liuqinhou的博客
08-19 2361
cookiesessiontoken
cookiesessiontoken详解
qq_54850598的博客
11-03 3236
目前网络上进行用户验证的方法主要有三种:cookie,session,token,他们之间存在相似也有各自的优缺点,本文将着重强调。cookie是浏览器存储在本地的文件,主要用于存储服务器对用户进行的标记,大小有限一般只为4kb,用户在第一次进行服务器请求服务器生成对应的id,然后发送给客户端客户端存储在本地文件中。
tokensessioncookie详解以及应用原理
m0_61355190的博客
07-26 6326
理解cookiesessiontoken的关键在于它们三者都是为了解决web身份验证而诞生的。session保存在服务器端,cookietoken保存在客户端,从这个方面入手可以联想出很多区分点。建议不要死记硬背这三者的概念和区别,要从认证流程出发思考它们之间的关系。httpshttpshttpshttps。...
Cookie,Session,Token简介
qq_40132294的博客
10-31 7778
目录 1.Cookie: 2.Session: 3.Token: 三者区别: 1.Cookie: cookie由服务端生成,发送给浏览器,浏览器把cookie以K-V键值对的形式保存在浏览器的某个本地文本文件中,下一次请求同一个网站将该cookie发送给服务器. 2.Session: Session可理解为会话,session由服务端生成,服务端要知道当前请求自己的人是谁,于是产生session给每个客户端分配不同的身份标识,客户端以后每次请求服务端......
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站,该网站可能在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序,经常遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
从描述中可以知道,文档的目标是帮助应聘者在面试过程中对SessionCookieToken有一个全面的了解,确保他们能够自信地回答面试官的问题,避免面试中遇到相关问题感到困惑或不自信。 在标签"面试 php session ...
Cookie,Session,Token详解.pdf
07-30
根据提供的文件信息,以下是对文件《Cookie,Session,Token详解.pdf》中知识点的详细解读: 1. Cookie的相关知识 1.1 Cookie不是缓存。它是由服务器创建并存储在客户端的一小段文本信息,通常以字典(键值对)的...
cookieSessionToken的存储方式
weixin_53034604的博客
05-24 3113
cookie:是用来存储数据的,浏览器自动把数据保存在客户端,其实就是浏览器实现数据的存储功能。
存储方式详解(cookiesessionToken
CEO___的博客
04-23 3762
参考文献 浏览器提供的几种存储 vuex页面刷新数据丢失的解决办法 Session Cookie Token
SessionCookie以及Token的相关总结
weixin_45827905的博客
08-22 525
1.当一个请求url的**协议、域名、端口**三者之间任意一个与当前页面url不同即为跨域。六、SessionToken的区别身份认证方面,tokensession更安全。
cookie存在哪里_cookiesessiontoken区别
weixin_39911916的博客
01-19 3064
cookiesessiontoken区别关于tokensessioncookie的概念和区别1.token是 服务经过计算发给客户端的,服务不保存,每次客户端来请求,经过解密等计算来验证是否是自己下发的2.session是服务本地保存,发给客户端客户端每次访问都带着,直接和服务的session比对3.cookie是保存在客户端上的一些基本信息,服务不保存,每次请求客户端带上cookie...
SessionCookieToken总结
Kane_qqq的博客
05-05 312
1. 引入: HTTP是无状态协议,无法记得上一次连接的信息,比如记不得用户是否已经登陆等信息。 而SessionCookieToken便是对HTTP无状态的一种补充; 2.Cookie: Cookie是浏览器对于一些信息的键值对形式保存,当浏览器关闭,Cookie也就删除了; 3. Session: Session服务器中保存的对象(Tomcat保存在ConcurrentHashMap<Session>中),生成之后在返回Http response发送sesionId给
sessioncookie的区别
weixin_30258027的博客
10-24 198
1,session服务器端,cookie客户端(浏览器) 2,session 默认被存在在服务器的一个文件里(不是内存) 3,session 的运行依赖 session id,而 session id 是存在 cookie 中的,也就是说,如果浏览器禁用了 cookie ,同 session失效(但是可以通过其它方式实现,比如在 url 中传递 session_id) 4,s...
简单介绍sessioncookietoken以及区别
潇歌的博客
03-04 239
Cookie简介 ①.是由服务器发给客户端的特殊信息,以文本的形式存放在客户端 ②.客户端再次请求的候,Cookie回发给服务器 ③.服务器接收到后,解析Cookie生成与客户端相对应的内容 Cookie的设置与发送过程分以下四步:(cookie实现方式) 客户端发送一个http请求到服务端 服务端发送一个http响应到客户端,其中包括了Set-Cookie的头部 客户端再发送一个http请求到服务器端,包括了cookie头部 服务器端发送一个http响应到客户端 Session简介 ①.服务器
cookiesessionToken是什么?
极客
09-02 437
HTTP是无状态协议,无法记得上一次连接的信息,比如记不得用户是否已经登陆等信息。 而SessionCookieToken便是对HTTP无状态的一种补充; Cookie Cookie是浏览器对于一些信息的键值对形式保存,当浏览器关闭,Cookie也就删除了;也可以设置Cookie的存活间,关闭浏览器后不断开会话Session Session服务器中保存的对象(Tomcat保存在ConcurrentHashMap<Session>中),生成之后在返回Http respons
SessionCookieToken介绍
测试开发小记
04-15 537
目录session认证session认证过程cookiesession的区别Token认证Token认证过程sessiontoken的区别keep-alive HTTP是一个无状态的面向连接的协议,服务器不知道客户端的状态,比如使用用户名密码认证成功后,在下一次的请求中,服务器不知道用户是谁,如果需要后续服务,需要进行重新认证。然而,在某些场景,我们需要保存某些状态,比如在购物网站进行商品购买,在某个域名下浏览多个网页,选择多个商品,这种情况下需要保存已加入购物车的商品信息,在需要支付,也要保存用户
详细介绍一下session cookie token jwt
最新发布
08-09
### 回答1: SessionCookieToken、JWT都是在Web开发中用于管理用户身份认证和会话管理的工具。 1. SessionSession指的是服务器端保存的用户信息。当用户登录成功后,服务器创建一个session,为该用户分配一个session ID,并将该ID保存到cookie中,发送给客户端客户端浏览器保存了这个cookie,以后每次请求都带上这个cookie服务器通过这个cookie就可以识别出用户身份,从而进行相应的操作。Session机制存在一定的风险,比如会话劫持、会话固定等问题,需要注意安全性。 2. CookieCookie是一种客户端保存用户信息的机制,它是由服务器在响应HTTP请求通过Set-Cookie头部字段发给客户端浏览器的一小段文本信息。浏览器将这些信息保存在客户端,以后每次向服务器发送请求自动带上这些cookie,从而实现身份认证和会话管理。但是Cookie也存在一些安全问题,比如会话劫持、跨站脚本攻击等问题。 3. TokenToken是一种用户身份认证和授权的机制,通常由服务器生成,以便在客户端和服务端之间进行身份认证和授权。客户端在登录成功后,服务器为该用户生成一个Token,并将Token发送给客户端浏览器。客户端在之后的请求中需要携带该Token服务器验证Token的有效性后,就可以识别出用户身份,并进行相应的操作。Token相比SessionCookie,具有更高的安全性和可扩展性。 4. JWT:JWT是一种基于Token的身份认证和授权机制。JWT包含三部分,分别是头部、载荷和签名。头部包含加密算法和类型等信息;载荷包含用户的身份信息和相关的元数据等信息;签名则是对头部和载荷进行签名生成的一段密文,用于验证Token的有效性。JWT具有无状态、可扩展、跨域等特点,被广泛用于Web开发中的用户身份认证和授权。 ### 回答2: SessionCookieToken和JWT都是常见的身份验证和会话管理方法。下面我分别介绍它们。 SessionSession服务器端记录用户状态的一种机制。当用户通过用户名和密码登录后,服务器为该用户创建一个唯一的Session。之后,用户再发送请求服务器根据Session识别用户并获取用户的状态信息。 CookieCookie是一种在客户端存储的小型文本文件。在用户通过用户名和密码登录成功后,服务器可以将一个包含Session信息的Cookie发送给客户端客户端将该Cookie保存下来。之后,客户端发送请求自动附带上该Cookie,用于向服务器证明用户的身份。 TokenToken是一种代表用户身份的令牌。与Cookie不同,Token是在客户端保存的,并且不需要服务器端存储用户状态。当用户登录成功后,服务器生成一个Token并发送给客户端客户端将其保存起来。之后,客户端发送请求Token作为请求头信息的一部分发送给服务器服务器根据Token验证用户身份。 JWT:JWT(JSON Web Token)是一种基于JSON的开放标准,用于在各方之间安全传输信息。它由三部分组成:Header、Payload和Signature。其中,Header用于描述JWT的元数据,Payload用于存储实际传输的数据,Signature用于验证JWT的合法性。在使用JWT进行身份验证服务器生成一个JWT并发送给客户端客户端将其保存起来。之后,客户端发送请求将JWT作为请求头信息的一部分发送给服务器服务器根据JWT验证用户身份的合法性。 总结:SessionCookieToken和JWT都是常用于身份验证和会话管理的方法,它们各有优劣和适用场景。SessionCookie依赖于服务器端存储用户状态,而Token和JWT则可以减轻服务器的负担,并且适用于分布式系统。其中,JWT由于其自包含性和可扩展性,在分布式系统和前后端分离的架构中得到了广泛应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值