session与token区别?

最新推荐文章于 2023-11-30 06:05:54 发布
最新推荐文章于 2023-11-30 06:05:54 发布
阅读量478 收藏
点赞数 1
分类专栏: java基础 文章标签: 服务器 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43882788/article/details/122054108
版权

Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上 这个Token前来请求数据即可,无需再次带上用户名和密码。使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。 Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。

 sessiontoken区别?
(1)session 机制存在服务器压力增大, CSRF 跨站伪造请求攻击,扩展性不强等问题;
(2)session 存储在服务器端, token 存储在客户端
(3)token 提供认证和授权功能,作为身份认证, token 安全性比 session 好;
(4)session 这种会话存储方式方式只适用于客户端代码和服务端代码运行在同一台服务器上, token 适用于项目级的前后端分离(前后端代码运行在不同的服务器下)
永远的HelloWorld
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Cookie、SessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
SessionToKen区别
weixin_46406553的博客
10-21 3046
HttpSession概述 session也是一个域对象之一,它的范围是在一个会话范围之类有效,session既然是域对象,那么当然就要有getAttribute()和setAttribute()系列的方法了 Token概述 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第
Tokensession区别
m0_53856016的博客
09-14 1万+
在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Toke n便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。二、什么是session服务器为了保存用户状态而创建的一个特殊的对象。当浏览器第一次访问服务器时,服务器创建一个session对象(该对象有一个唯一的id,一般称之为。
sessiontoken简单区别
huangkechen的博客
01-14 1351
Session机制 Session是存储在服务端的,每次请求客户端Cookie中携带sessionId,服务器进行验证,sessio是有状态的。 缺点:如果服务器做了负载均衡有多个,用户的请求到达某个服务器时,这个服务器没有用户的session信息,就会会话失败。所以Session默认机制下是不适合分布式部署的。 Token Token我们一般称为令牌,一般通过MD5、SHA算法将密钥、公钥、时间戳等元素加密产生的加密字符串。 浏览器访问服务器后认证成功会返回token给客户端,客户端后续请求会携带这个to
Cookie、sessiontoken区别tokensession对比选型)
西京刀客
08-28 1万+
分清楚JWT,JWS与JWE 一篇文章带你分清楚JWT,JWS与JWE 参考URL: https://blog.csdn.net/weixin_37569048/article/details/86677165
Session,Token相关区别
赵个赵的博客
08-28 1080
Session,Token相关区别 1. 为什么要有session的出现? 答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。 2. session生成方式? 答:浏览器第一次访问服务器服务器会创建一个session,然后同时为该session生成一个唯一的会话的key,也就是se...
Java跨session实现token接口测试过程图解
08-19
Java跨session实现token接口测试过程图解 Java跨session实现token接口测试过程图解是指在Java中实现token接口测试的过程图解,这个过程图解主要介绍了如何使用Java来实现跨sessiontoken接口测试。下面是相关知识...
彻底理解cookie,sessiontoken的使用及原理
10-16
主要介绍了彻底理解cookie,sessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Cookie,Session,Token详解.pdf
07-30
Cookie,Session,Token详解
session vs token 使用特性.md
03-15
sessiontoken 特性,让你更加了解 sessiontoken ,更合理的 使用 sessiontoken
sessiontoken区别
最新发布
学亮编程手记
11-30 488
综上所述,SessionToken在存储位置、服务器状态、数据存储、安全性和扩展性等方面有所不同。选择使用哪种机制取决于具体的应用场景和需求,以及安全性、性能和用户体验等因素的权衡。在实际应用中,SessionToken也可以结合使用,以实现更全面和灵活的身份验证和状态管理。
sessiontoken区别
服务端开发进阶之路
08-13 531
来自:https://blog.csdn.net/mydistance/article/details/84545768 我们先来看session 当用户第一次通过浏览器使用用户名和密码访问服务器时, 服务器会验证用户数据,验证成功后在服务器端写入session数据, 向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie中, 当用户再次访问服务器时,会携带sessionid, 服务器会拿着sessionid从服务器获取session数据, 然后进行用户信息查询,查询到,就会将
cookies,sessiontoken都是相对安全,并不能完全防窃取
质量不太好的博客
10-28 4001
cookies,sessiontoken都是相对安全,并不能完全防窃取
【信息安全】-认证机制中的sessiontoken
vector的博客
03-22 1118
cookie-session机制 原理 第一次访问 如果以前从来没有登录过某个网站,http头部中不会携带cookie。浏览器为登录后的用户生成一个session-id,并返回给浏览器,浏览器将这个session-id保存在客户端。 后序访问 访问时会在自己的cookie中携带服务器给分配的session-id,服务器收到后根据这个session-id在自己的缓存中索引用户信息,并将保存的用户数据返回给客户端。 很久后的访问 cookie是有失效的,很久之后再次访问会重新生成性的ses
Cookie、SessionToken三者区别以及各自应用场景
qcy的博客
09-08 1449
综上所述,选择使用Cookie、Session还是Token取决于你的具体需求和安全要求。对于简单的状态存储和会话跟踪,通常使用Cookie和Session即可。对于需要更高级的安全性验证和授权控制,使用Token更为合适。具体选择哪种方法要根据你的项目需求、开发难度和安全性要求来决定。
面试常问|sessiontoken,cookie,sessionstorage,localstorage的区别
nicotine12333的博客
05-27 422
sessiontoken,cookie,sessionstorage,localstorage的区别
SessionToken区别
热门推荐
love_onefly的博客
06-19 2万+
1. 为什么要有session的出现?答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。2. session生成方式?答:浏览器第一次访问服务器服务器会创建一个session,然后同时为该session生成一个唯一的会话的key,也就是sessionid,然后,将sessionid...
sessionToken区别
tht_shen的博客
05-20 1360
SessionToken区别
学习笔记 -- sessiontoken区别
weixin_44713668的博客
05-05 470
sessiontoken区别 1. session 1.1 session的登录过程 从post请求中获得用户数据。 从数据库中验证用户数据的正确与否。 验证成功则写入session数据 将sessionId返回并写入客户端作为cookie保存。 1.2 session的缺点 服务器压力较大 服务器将创建的session保存在服务器内存中,当用户数量增加时,服务器的内存压力巨大。 容易发生CSRF跨站伪请求攻击 session是基于客户端传送的cookie进行用户识别的,如果cooki
cookie与sessiontoken区别
04-07
Cookie、SessionToken都是用来在Web应用中跟踪用户身份的方式,但它们之间有一些区别: 1. Cookie是存储在客户端的一小段文本,存储在浏览器中,可以设置过期时间。Session是存储在服务器上的数据,用于存储用户的状态信息,可以存储比Cookie更多的信息。Token也是存储在客户端的一段文本,但与Cookie不同的是,Token不需要存储在浏览器中,可以存储在客户端的任何地方。 2. Cookie和Session都需要在用户登录后创建,而Token可以在任何时候创建。 3. Cookie和Session都有被劫持的风险,而Token可以通过加密和签名的方式来避免被劫持。 总的来说,Cookie、SessionToken都有各自的优缺点,可以根据具体情况选择使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值