cookie session token jwt 的区别

最新推荐文章于 2023-04-06 19:31:21 发布
最新推荐文章于 2023-04-06 19:31:21 发布
阅读量180 收藏
点赞数
文章标签: cookie jwt session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43720534/article/details/105778981
版权

登录状态保存

HTTP请求是无状态的

  • cooikie+ 举例:例如满10+1 给你卡片,卡片上有商家标识

    • 保存在客户端
    • 数据量小(很多站点对cookie的大小和数量都进行了限制)
    • 不安全(别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,也可能被拦截)

  • session 举例例如卡片:获取你的信息保存到商家

    • 服务器端
    • 安全
    • session可以依赖cookie
    • 访问量增多,占用服务器资源,如果服务器挂了,所有保存的信息都没了

  • token

    • 服务器不存用户状态,定义通用算法
    • 客户端第一次登录之后,服务器会生成一个token,返回给客户端
    • 后续所有请求都会带着token
    • 服务器根据算法校验token的合法性

  • jwt

    查库和不查库,token会先校验在查询数据库获取数据

    jwt不查库,

    因为在给客户端返回token的时候就将用户信息加密到token里面了

    客户端再次将token携带给服务端时候,服务端直接解密,拿到用户信息,直接返回,不需要查库

路 西
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookie session token以及jwt
weixin_43801836的博客
09-15 309
token不同,token是开发者为了防范csrf而特别设计的令牌,浏览器不会自动添加到headers里,攻击者也无法访问用户的token,所以提交的表单无法通过服务器过滤,也就无法形成攻击。Header :描述 JWT 的元数据。首次登录,取数据库查询用户的用户名密码是否匹配,登录成功获得用户的uid,例如使用md5加密算法,对uid进行加密,得到的加密字符串返回给客户端,下次客户端请求带上token,服务端根据加密发构造方法,得到uid然后,再次使用加密算法,看得到的密文是否和返回的token一致。
CookieSessionTokenJWT.xmind
01-30
CookieSessionTokenJWT.xmind
CookieSessionTokenJwt详解
weixin_53952534的博客
01-25 842
cookiesessiontokenjwt区别和联系
一文详解Token,Session,CookieJWT区别
loseyourself94的博客
04-06 660
一文详解Token,Session,CookieJWT区别
CookieSessionTokenJWT之间的区别
liuguang212的博客
06-29 1229
什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源的权限 你在安装手机应用的时候,APP 会询问是否允许授予权限(访问相册、地理位置等权限) 你在访问微信小程序时,当登录
傻傻分不清之 CookieSessionTokenJWT
多喝i热水的博客
03-02 363
史上最清晰的关于CookieSessionTokenJWT的介绍
sessiontokencookieJWT区别一定要懂
weixin_45709829的博客
04-07 5670
一、基本概念 1.1 认证 认证authentication,指的是验证访问者的身份 常见认证方法 用户名密码认证 短信验证码认证 邮箱验证码认证 扫码认证 人脸识别或者其他生物特征识别认证 1.2 授权 授权authorization,指的是用户通过身份认证后,能够访问指定的某些资源 常见授权模型—3种 ACL(Access Control List):ACL中包含用户、资源、资源操作三个关键内容。通过将资源以及资源操作授权给用户,使得用户具有操作某项资源的权限 RBAC(Role-Base
CookieSessionTokenJWT
最新发布
07-21
CookieSessionTokenJWT 是常用于身份验证和状态管理的概念和技术。它们在Web应用程序中起到关键的作用。 CookieCookie 是服务器在客户端存储的小型数据文件。它通常用于在客户端存储用户的身份验证信息或...
再一次,CookieSessionTokenJWT.xmind
02-05
再一次,CookieSessionTokenJWT.xmind
JWT相关知识及Cookie, Session,TokenJWT区别总结.pdf
05-31
最通俗的关于Cookie, SessionTokenJWT的相关笔记和理解。在终章笔记中主要介绍一下JWT以及总结CookieJWT区别与发展,包括JWT的定义,特点,重要属性,优缺点,作用和使用场景,CookieJWT场景,安全等的...
前端知识Cookie, Session,TokenJWT的发展及区别(一) 上章:主要介绍一下背景和Cookie
05-26
上章:主要介绍一下背景和Cookie。 ...最通俗的关于Cookie, SessionTokenJWT的相关笔记和理解。在上章笔记中主要介绍一下背景和...终章:主要介绍JWT并总结JWTToken区别,以及总结CookieToken区别与发展。
cookiesessiontoken详解
凉风之魅的专栏
06-13 1216
cookie : 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的c...
cookie,localStorage,sessionstorage及token区别
weixin_48366131的博客
11-18 929
cookie和sesson 安全性:sesson比cookie安全,sesson时存储在服务器端的,cookie时存储在客户端 储存的类型不同:cookie只支持字符串数据。想要设置其他类型的数据需要转成字符串sesson可以储存任意类型 有效期不同:cookie可以设置长时间保存比如长使用的默认登陆功能,sesson一般失效事件较短,客户端关闭或者sesoon超市都会失效 储存大小不同:单个cookie储存的数据不能超过4k,sesson可储存的数据远高于cookie,但是访问量过多,会占用过多的服务器
还傻傻分不清 CookieSessionTokenJWT
程序员小乐
06-24 2124
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文Anyone else have no right to judge y...
cookie, sessionjwt区别(非原创)
weixin_44655002的博客
08-09 560
什么是JWT(主要介绍JWT) Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标 ((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该t...
CookieSessionTokenJWT区别
打工人打工魂
08-14 381
一文搞懂cookiesessiontokenjwt区别
Session,Cookie,JWT的理解
Tony_20的博客
02-01 215
1.为什么要使用会话管理 总所周知,HTTP协议是一个无状态的协议,也就是说每个请求都是一个独立的请求,请求与请求之间并无关系。但在实际的应用场景,这种方式并不能满足我们的需求。举个例子,把商品加入购物车,单独考虑这个请求,服务端并不知道这个商品是谁的,应该加入谁的购物车?因此这个请求的上下文实际上应该包括用户的相关信息,在每次用户发出请求时把这一小部分额外信息,也作为请求的一部分,这样服务端就可...
cookiesessiontoken之间的关系
热门推荐
开发猫
10-30 1万+
cookiesessiontoken之间的关系 token 令牌,是用户身份的验证方式。 最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名)。对Token认证的五点认识 一个Token就是一些信息的集合; 在Token中包含足够多的信息,以便在后续请求中减少查询数据库的几率; 服务端需要对cookie和HTTP Authrorizat...
cookie session token jwt
06-06
cookie:是一种存储在用户计算机上的小型文本文件,用于跟踪用户在网站上的活动和状态。 session:是一种在服务器端存储用户信息的机制,用于跟踪用户在网站上的活动和状态。 token:是一种用于身份验证和授权的字符串,通常包含加密的用户信息和有效期限等信息。 jwt:是一种基于token的身份验证和授权机制,使用JSON格式存储用户信息和有效期限等信息,具有安全性高、可扩展性强等优点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值