Session、Cookie、Token

已于 2023-08-19 15:17:27 修改
阅读量183 收藏
点赞数
分类专栏: 后端 文章标签: java session cookie jwt 后端
于 2021-08-09 23:18:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43657300/article/details/119515678
版权

文章目录

引言

当客户端请求服务端后,服务端接收到请求后做出判断,并将结果返回给客户端,这样呢,客户端就与服务端连接了一个独立的会话。
连接后,客户端与服务端就需要保持住这个会话,为了保持住会话就有了两种技术,分别是:CookieSession,而现在各位同学在实际项目中用到的最多的应该是 Token(令牌) 了吧,文章前大半段会讲 SessionCookie,后一小段会讲一讲 Token

企业级李姐:
你可以理解成一家超市搞消费次数满5次,每次消费不能低于100元送礼品活动,商家代表服务端,参与活动的用户代表客户端。
当有很多个用户都参与了活动后,商家怎么知道这个用户消费了几次,每次消费多少钱,那个用户消费了几次,每次消费多少钱呢?



一、Cookie

当一个客户端请求服务端后,会将用户的一些信息发送给客户端,这个数据会存放在客户端的浏览器中,并下次访问服务端的时候会将这个数据再次发送给服务端,

企业级李姐:
当用户第一次消费后呢,商家会发给用户一个小卡片,卡片上记录着用户的基本信息,比如说你的名字、手机号、一共消费了几次、每次消费多少钱,这样的话当你消费满五次,每次消费满100后商家就能确定你达到了活动的要求,并给你发送小礼品。



二、Session

Session 是当客户端请求服务端后,服务端会将用户的信息进行缓存,或者保存到数据库中,并生成一个唯一的 Key,也就是 SessionId,然后创建一个 Cookie,将这个 Key 保存到 Cookie 中发送给客户端,客户端下次请求,就直接通过这个 CookieSessionId 传给服务端,服务端拿到这个 SessionId 后,去缓存或数据库中去查询该 SessionId 对应的用户数据,并返回。

企业级李姐:
当用户第一次消费后呢,商家就不是采用发给用户一个小卡片了,而是将用户的信息呢,比如说用户的姓名、手机号等信息记录到小本本上,并告诉用户,下次买完商品直接报手机号我就能查到你的信息,并且给用户追加一次购买记录和本次消费多少钱。
这样的话商家就也能确定哪个用户达到了活动的要求,并给这个用户发送小礼品了。



三、Session 与 Cookie 的优劣与区别

1、存放位置的不同。
Session 是保存在服务端的,而 Cookie 是保存在客户端的。

2、安全性问题。
Session 是相对安全的,Cookie 是不安全的。
因为 Cookie 是将用户的数据保存在客户端,如果你设置了 Cookie 的时间的话,它会存放在你的硬盘中,下次再次请求服务端的时候会将这些信息发送给服务端,这些信息有一个标记,服务端知道这是一个 Cookie 的数据。
假如,有人将你的 Cookie 复制走,并保存在他电脑的浏览器中,那么他就相当于使用了你的身份进行做事情。
Session 的话其实也不是绝对安全的,因为创建一个 SessionId 以 Cookie 的方式保存在客户端,如果有人将你的这个 SessionId 复制走,也是会出现使用你的身份进行操作信息,不过如果服务端 Session 的时间过期了,这个 SessionId 也就无效了,所以对我们来讲,Session 更加的安全一些。

3、会话有效期的设置方式不一样。
Session 是将过期的时间存放在服务端,取决于服务端的设置,而 Cookie 的过期时间设置是在客户端,取决于客户端的设置,是可以进行篡改的。

4、占用资源的地方不同。
Session 因为是存放在服务端的,占用的是服务端的资源,而 Cookie 是保存在客户端的,占用的是客户端的资源。



四、Token(令牌)

上面我们已经了解了 SessionCookie,接下来要讲一下 Token(令牌),现在应该大多数的项目都是用 Token 技术来做用户的验证,我们先来看一下它的验证与实现大体步骤:
客户端请求服务端后,服务端将用户的信息(比如说用户的 ID)取出,然后使用一种加密算法对数据进行加密,然后将用户的信息的数据和加密后的数据**(签名)**都存放到 Token 中,并对 Token 设置过期时间,返回给客户端,等下次客户端再次请求的时候携带 Token,服务端对 Token 进行时间是否过期判断,并对用户的数据使用加密算法进行加密,加密后的数据跟签名进行对比,正确返回请求数据,失败则返回错误信息。



五、Token 与上述的 Session 和 Cookie 的优点

1、安全性 与 不占用服务端资源
Token 是放在了客户端那边,待下次客户端再次请求时使用加密算法对签名进行校验,并且由服务端设置了过期时间,一段时间后客户端需要重新生成 Token
Session 则是存放在了服务端,占用服务端资源。
Cookie 虽然是放在了客户端,但是安全性不高。


2、多平台跨域 与 可扩展性
Token 是存放在客户端的,如果我们是使用了负载均衡这种多服务器,或者多个平台相互串联,Token 都可以帮助我们实现这些。
Session 是存放在服务端的,如果我们将已验证的用户的信息保存在 Session 中,则每次请求都需要用户向已验证的服务器发送验证信息 (称为 Session 亲和性),用户量大时,可能会造成一些拥堵。




End


杜小舟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
cookiesessiontoken
ABCFF12333的博客
06-12 411
cookiesession都是用来跟踪用户身份的会话方式。 二、工作原理: 1.Cookie的工作原理 (1)浏览器端第一次发送请求到服务器端 (2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端 (3)浏览器端再次访问服务器端时会携带服务器端创建的Cookie (4)服务器端通过Cookie中携带的数据区分不同的用户 ...
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
Session cookie token
意亦逸的博客
02-20 348
token Session cookie
cookiesessiontoken详解
kagurawill的博客
08-29 347
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪...
详解 CookieSessionToken
weixin_34060741的博客
06-13 208
本文首发于个人博客 前言 无状态的HTTP协议 很久很久之前, Web基本都是文档的浏览而已。既然是浏览, 作为服务器, 不需要记录在某一段时间里都浏览了什么文档, 每次请求都是一个新的HTTP协议,就是请求加响应。不用记录谁刚刚发了HTTP请求, 每次请求都是全新的。 如何管理会话 随着交互式Web应用的兴起, 像在线购物网站,需要登录的网站等,马上面临一个问题,就是要管理回话,记住那些人登...
cookiesessiontoken那些事
doprasystem的博客
01-19 8263
cookiesession 众所周知,HTTP 是一个无状态协议,所以客户端每次发出请求时,下一次请求无法得知上一次请求所包含的状态数据,如何能把一个用户的状态数据关联起来呢? 比如在淘宝的某个页面中,你进行了登陆操作。当你跳转到商品页时,服务端如何知道你是已经登陆的状态? cookie 首先产生了 cookie 这门技术来解决这个问题,cookie 是 ht
理解Session Cookie Token
后青春的诗
09-23 122
Cookie Cookie是一个非常具体的东西,指的就是浏览器中可以永久存存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 Cookie由服务器生成,发送给浏览器,浏览器把cookie以key-value键值对的形式保存到某个目录下的文本文件内,下一次请求同一个网站时会把该cookie发送给服务器。由于cookie是存在于客户端上的,所以浏览器加入了一些限制来确保cookie不会被恶意使用,同时不会占据太多的磁盘空间,所以每个域的cookie数量是有限的。 Session session从字面上
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookieToken,面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
CookieSessionTokenJWT.xmind
01-30
CookieSessionTokenJWT.xmind
再一次,CookieSessionTokenJWT.xmind
02-05
再一次,CookieSessionTokenJWT.xmind
SessionCookieToken
Something的博客
11-30 171
Session Session是一种在服务端记录用户信息的技术,一般Session用来在服务器端与客户端之间共享数据。 Session可以存在内存中比如redis,亦或者存入mysql,具体看服务器配置。 首先浏览器请求服务器访问web站点时,程序需要为客户端的请求创建一个session的时候,服务器首先会检查这个客户端请求是否已经包含了一个session标识、称为SESSIONID; 如果已经包含了一个sessionId则说明以前已经为此客户端创建过session...
SessionCookietoken
weixin_43870079的博客
01-16 255
SessionCookietoken 一、session 保存在服务端,可以用于记录客户状态; 比如我们经常会用 Session 保存客户的基本信息、权限信息等;用户第一次登录之后,服务器就会创建一个 Session ,并将 SessionID 返回给浏览器,浏览器通常将其写入到 Cookie 中,这种 Cookie 也叫做 SessionCookie ,浏览器再次访问时,只需要拿着 Ses...
Cookie,Session,Token详解
q123q9的博客
03-16 2601
1.Cookie方案 Cookie保存在客户端中,分为内存Cookie和硬盘Cookie,内存Cookie由浏览器维护,保存在内存中,浏览器关闭后消失,硬盘Cookie保存在硬盘中,有一个过期时间,存在时间是长期的。 同时HTTP Cookie是服务器发送到用户浏览器并保存在本地的一小块数据,会在浏览器在下一次请求被携带并发送到服务器上。 Cookie用于这三个方面上: 绘画状态管理 个性化设置 浏览器行为跟踪 服务器创建Cookie 服务器收到HTTP请求,会在响应头添加一个set-Cookie
sessioncookietoken
We_Are_Onelalala的博客
12-12 172
随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪些人登录系统,  哪些人往自己的购物车中放商品,也就是说我必须把每个人区分开, 因为HTTP请求是无状态的,所以想出的办法就是给客户端发一个会话标识(session id), 说白了就是一个随机的字串,每个客户端收到的都不一样,  每次客户端向服务器发起HTTP请求的时候,把这个字符串给...
CookieSessionToken详解
scorpio的博客
05-31 636
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪...
cookieSessiontoken
u010550534的专栏
04-03 620
今天来说下cookieSessiontoken 大家在学习HTTP协议的时候,都看到说HTTP协议是无状态的,无状态是什么意思呢,就是一次请求、响应和下一次请求、响应是没有联系的,服务器不知道上下文关系 所以产生了cookie这个概念,cookie就是浏览器(客户端)向服务器发送请求时会携带的一个东西,这样服务器就会识别客户端的身份了,cookie是怎么产生的呢,是服务器产生cookie
cookiesessionToken是什么?
极客
09-02 416
HTTP是无状态协议,无法记得上一次连接的信息,比如记不得用户是否已经登陆等信息。 而SessionCookieToken便是对HTTP无状态的一种补充; Cookie Cookie是浏览器对于一些信息的键值对形式保存,当浏览器关闭,Cookie也就删除了;也可以设置Cookie的存活时间,关闭浏览器后不会断开会话。 Session Session是服务器中保存的对象(Tomcat保存在ConcurrentHashMap<Session>中),生成之后在返回Http respons
cookiesessiontoken详解
qq_54850598的博客
11-03 2700
目前网络上进行用户验证的方法主要有三种:cookie,session,token,他们之间存在相似也有各自的优缺点,本文将着重强调。cookie是浏览器存储在本地的文件,主要用于存储服务器对用户进行的标记,大小有限一般只为4kb,用户在第一次进行服务器请求时,服务器会生成对应的id,然后发送给客户端,客户端就会存储在本地文件中。
详细介绍一下session cookie token jwt
最新发布
08-09
SessionCookieTokenJWT都是在Web开发中用于管理用户身份认证和会话管理的工具。 1. SessionSession指的是服务器端保存的用户信息。当用户登录成功后,服务器会创建一个session,为该用户分配一个session ID...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值