【前端登录】何为 Cookie + Session 登录?你真的了解吗?

最新推荐文章于 2023-11-09 18:47:48 发布
最新推荐文章于 2023-11-09 18:47:48 发布
阅读量369 收藏 1
点赞数
分类专栏: 前端登录 文章标签: 前端 cookie session
原文链接:https://mp.weixin.qq.com/s/bTX26jA3H0zociPDMupDjg
版权

Cookie + Session 登录

HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,服务器端无法判断本次请求和上一次请求是否来自同一个用户,进而也就无法判断用户的登录状态。

为了解决 HTTP 无状态的问题,Lou Montulli 在 1994 年的时候,推出了 Cookie

Cookie 是服务器端发送给客户端的一段特殊信息,这些信息以文本的方式存放在客户端,客户端每次向服务器端发送请求时都会带上这些特殊信息。

有了 Cookie之后,服务器端就能够获取到客户端传递过来的信息了,如果需要对信息进行验证,还需要通过 Session

客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个便是 Session 对象。

有了 CookieSession 之后,我们就可以进行登录认证了。

Cookie + Session 实现流程

Cookie + Session的登录方式是最经典的一种登录方式,现在仍然有大量的企业在使用。

用户首次登录时:
在这里插入图片描述

  1. 用户访问 a.com/pageA,并输入密码登录。
  2. 服务器验证密码无误后,会创建 SessionId,并将它保存起来。
  3. 服务器端响应这个 HTTP请求,并通过 Set-Cookie 头信息,将 SessionId 写入Cookie 中。

服务器端的 SessionId 可能存放在很多地方,例如:内存、文件、数据库等。

第一次登录完成之后,后续的访问就可以直接使用Cookie进行身份验证了:
在这里插入图片描述

  1. 用户访问 a.com/pageB页面时,会自动带上第一次登录时写入的Cookie
  2. 服务器端比对 Cookie 中的 SessionId和保存在服务器端的SessionId是否一致。
  3. 如果一致,则身份验证成功。

Cookie + Session 存在的问题

虽然我们使用Cookie + Session 的方式完成了登录验证,但仍然存在一些问题:

  • 由于服务器端需要对接大量的客户端,也就需要存放大量的 SessionId,这样会导致服务器压力过大。
  • 如果服务器端是一个集群,为了同步登录态,需要将 SessionId同步到每一台机器上,无形中增加了服务器端维护成本。
  • 由于 SessionId 存放在 Cookie 中,所以无法避免CSRF攻击。
Milk595
关注
专栏目录
Web 前端进阶—— JS 学习笔记
cccloveforever的博客
04-21 1032
原型链:简单来讲就是原型组成的链,比如函数的原型是Function,Function的原型是Object,Object 的原型仍然是Object,一直追溯到最终的原型对象。函数通过prototype来追溯原型对象,对象通过proto来追溯原型对象。通过一个构造函数创建出来的多个实例,如果都要添加一个方法,给每个实例去添加并不是一个明智的 选择。这时就该用上原型了。在实例的原型上添加一个方法,这个原型的所有实例便都有了这个方法。//B继承了A,通过原型,形成链条。
前端面试题----JS(随机排序)
m0_64337756的博客
04-28 379
1 js数据类型划分? javaScript属于弱语言类型,当前数据类型是由值决定的。 - 基本数据类型 - Number 数字类 - String 字符串类 - Boolean 布尔类 - null 空,没有,访问一个不存在的对象,返回值就是null - undefined 未定义,没有进行赋值 - symbol(es6新增)独一无二的数据类型 - 复杂数据类型(引用数据类型) - Object 对象类 - Array 数组类 - function 函数 2 基本数据类型与引用数
CookieSession登录
weixin_43890079的博客
08-16 485
目录 27. CookieSession登录 1. 会话技术简介 2. Cookie ● 服务器怎么将Cookie设置到浏览器客户端 ●服务器怎么接受客户端携带的Cookie ● 设置Cookie在客户端的持久化时间 ● 删除客户端的Cookie ● 案例:记录上一次访问网站的时间 3. SessionCookie的局限 ● 获得Session对象 ...
使用cookiesession实现登录(简单原理解析)
Jqy_111的博客
06-13 5285
cookie:浏览器在客户端电脑硬盘中开辟的一块空间,主要用来存储服务端数据(比如sessionId)。 cookie中的数据是以域名的形式进行区分的。 cookie中的数据是有过期时间的超过时间会被浏览器自动删除。 cookie中的数据可以随着请求被发送到服务器端。 客户端第一次向服务器端发送请求时是没有cookie的,请求后服务器端会在cookie中存入一些数据。下次在访问相同的服务器就会带上cookie中的数据。 session:实际上是一个对象,存储在服务器端的内存中,在session对象中也可以
cookie session登录验证
zhangwang010的博客
09-11 563
cookiesession 简单理解cookiesession 的目的是追踪用户会话,标识用户,让服务器知道是谁在访问网站.cookie 是保存在客户端的用户信息,在浏览器首次访问服务器时由服务器创建并发给客户端。浏览器收到cookie后会根据cookie时效,选择将cookie内容保存在内存或硬盘。当浏览器再次访问服务器是会在请求中携带cookiesession 是保存在服务端的用户
Cookie + Session登录-Token登录-SSO 单点登录-OAuth 第三方登录
aliven1的博客
11-18 659
登录是每个网站中都经常用到的一个功能,在页面上我们输入账号密码,敲一下回车键,就登录了,但这背后的登录原理你是否清楚呢?今天我们就来介绍几种常用的登录方式。 Cookie + Session 登录 HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,服务器端无法判断本次请求和上一次请求是否来自同一个用户,进而也就无法判断用户的登录状态。 为了解决 HTTP 无状态的问题
前端认证登录鉴权--Session 和 JWT简介
桃子阿桃
10-17 3289
Session 工作原理
前端面试总结三
我是谁的博客
10-26 1076
离线资源 前端兼容 CSS3 GPU加速 SPDY协议 单页面应用 GZIP压缩 CSS表达式和CSS滤镜 HTTP长连接、短连接 安全 重点: 类 安全、csrf、xss Vue原理 vuex vue-router的两种模式及区别 webpack是什么,用过什么 ...
2021年最新Web前端面试题精选大全及答案
emgexgb_sef的博客
03-07 758
目录 HTML、CSS相关 Javascript相关 三者的异同 Vue相关 55.Vue路由懒加载(按需加载路由) React相关 react 生命周期函数 ******为什么虚拟 dom 会提高性能?(必考) (组件的)状态(state)和属性(props)之间有何不同 shouldComponentUpdate 是做什么的 react diff 原理 何为受控组件 调用 super(props) 的目的是什么 React 中构建组件的方式 小程序相关的 其他 企业中的项目流程 奇葩问题 HTML、C
前端实习面试经验汇总
InDoKer的博客
04-16 3314
前端面试题汇总(不定期更新) 第一波前端面试比想象中问的面比较小,主要集中在js,尤其是es6的一些特性上,还有就是项目经验,项目中展开的问题。可能是这些公司对实习生要求没那么高?这次没有问到网络相关的,比如tcp、http啥的,不过感觉以后不会这么简单。 有鱼(一面挂) 1.promise和settimeout 笔试,面试都有问到 主要是给一道带有promise和settimeout方法的程序题,手写输出的顺序,当时给我的是这道题 Promise.resolve().then(
网页登录设计(二):登录部分
程序员贺加贝的博客
09-24 637
这个是上一个网页登录设计的后续,所谓的后续,肯定是建立再上一个的基础上更改的,如果不晓得,阔以先去看上一个,网页简单登录设计看完以后,再继续看这个. 在上一个当中,创建Servlet类是创建个类,然后去添加方法,那么其实在myeclipse中,可以直接创建Servlet类,在new中找到Servlet点击创建.这个里面需要创建的方法只需要有doGet()和doPost()两个,所以选中这两个即可 然后点击next,在这里,我大概解释一下它每个所对应的东西,至于对应的那个来自于哪里,上一个创建好的,不用在意
Session+Cookie实现登录认证
m0_54187478的博客
11-03 272
安全性和保护用户数据的问题也需要仔细考虑,比如采用 HTTPS 加密通信、防范会话劫持和其他安全漏洞。服务器根据会话中存储的用户信息来进行访问控制和身份验证,决定用户是否有权访问特定资源或执行特定操作。在用户验证成功后,服务器创建一个会话,为该用户生成一个唯一的会话标识(Session ID)。服务器将该会话标识(Session ID)发送给客户端,通常以 Cookie 的形式。服务器根据会话标识找到对应的会话,确定用户的身份和权限。服务器将用户信息保存在会话中,比如用户 ID、角色等。
通过CookieSession来实现网站中登录账号的功能
最新发布
zhanlongsiqu的博客
11-09 2696
在浏览器中首次进行登录操作的时候,服务器会进行身份验证,验证通过后服务器会创建具有身份标识的会话信息(即session信息和sessionId)并将其保存到服务器哈希表中,然后通过响应将sessionId返回给客户端。客户端也会用Cookie中的键值对来保存身份标识sessionId(sessionId=……)。
sessioncookie 实现用户登录相应功能
m0_56302491的博客
09-26 1061
1.用户成功登录后跳转到欢迎界面,欢迎界面有超链接可以再次返回登录界面 2.从登陆界面跳转到欢迎界面带用户名参数和系统时间 3.用cookie记录上次访问时间,记录访问次数 4.用cookie实现两周内免登录
登录+Session+Cookie+以及自定义异常类的简单使用
weixin_45028726的博客
06-11 204
1、Session 1.1 将数据存储到session //登录 public String login(HttpSession session){ //将登录信息保存到session里面 (就这一句就行) //参数1:session的唯一id 参数2:需要存储到session里的内容(一般存储登录成功后的user信息) session.setAttribute("USER_IN_SESSION", user); } 1.2 前台获取session <!-- 直接使用后台传来的US
CookieSession详解以及结合生成登录效果
申俏雅的博客
10-06 1129
引言 1.Cookie中的数据从哪来数据长啥样? 2.Cookie有什么作用? 3.cookiesession的工作关联? 4.Cookie到哪去? 5.Cookie如何存? 6.Session 7.CookieSession的关联与区别 8.通过代码理解 8.1 相关代码 8.2 观察现象 8.3 总结 9.Cookie结合Session实现登录效果 1.前端代码(简易版界面) 2.后端 3.现象 4.小结 get和post的区别在这里有介绍:
网站登陆Cookie是什么
luisant的专栏
11-26 1509
我们在一些登陆的窗口经常会看到一些“记录信息”的复选框,允许用户记录他们的用户名称及密码,以便下次不需要再次输入用户信息了。在ColdFusion中我们可以利用Cookies来解决此问题。在说明此问题之前我们先来看看什么是Cookie吧。所谓Cookie是一些存储在浏览器里允许你在之后获取的内容。那么ColdFusion又是如何定义Cookie及获取Cookie内容的呢?定义Cookie
什么是cookie
Hacker_by_V的博客
12-23 547
Cookie当我们中文翻译过来,就是饼干的意思,但是在网络的世界里,它就是一种技术。 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 cookie就是一块数据.一旦你浏览一个站点并且注册一个帐号,一个cookie就被设置以记录你的信息.cookie仅仅保存你登录的信息以使站点检测以前你是否登录过,如果不是,它就会检测你的用户名和密码的正确性,然后
cookie的作用之一——登录
huiyanfreeflying的博客
09-19 2561
cookie是如何与登录功能结合起来的 1.理解一下cookie ​ 百科的解释:Cookie,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。也就是说,cookie是类似于身份证一样的东西,客户发送请求时,浏览器把请求的网址和cookie一同发送给服务器,服务器就能知道是哪个用户在发送请求。 2.理解登录 ​ 为了获得网站...
何为爬虫?爬虫的功能?爬虫利弊?
05-23
爬虫是一种自动获取互联网上特定信息的程序。它通过模拟浏览器访问网站页面,从中提取出所需的数据,并将收集到的数据保存下来,以便分析、处理和使用。 爬虫的主要功能是获取互联网上的信息,包括但不限于网页内容、图片、视频、音频、数据等,并将这些信息存储到本地或云端数据库中,以便于对数据进行分析和利用。 爬虫的利:可以帮助人们快速、高效地获取网络上的信息,为用户提供更多便捷的服务和体验;可以自动化完成一些重复性、繁琐的工作,提高效率。 爬虫的弊:未经授权的爬虫可能会占用目标网站的带宽和资源,给网站带来负担,甚至会对网站造成崩溃和损坏;有些爬虫可能会获取用户隐私和敏感信息,侵犯用户权益;有些爬虫可能会被用于网络攻击和恶意行为,给网络安全带来威胁。因此,爬虫需要在合法、合理、安全的前提下进行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值