cookie,session,JWT(token)

最新推荐文章于 2024-03-26 16:50:11 发布
最新推荐文章于 2024-03-26 16:50:11 发布
阅读量166 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: javascript node cookie http session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44051639/article/details/120388815
版权
本文详细介绍了HTTP鉴权的三种常见方式:Cookie、Session和JWT。内容包括它们的工作原理、优缺点及应用场景。通过案例分析,阐述了如何在Node.js环境中实现这些鉴权机制,并对比了它们之间的差异,强调了JWT作为现代应用中更常见的选择。
摘要由CSDN通过智能技术生成

  • 鉴权

    • 鉴权: 判断某用户是否有权访问服务器上的资源
    • 例如;
      • 用户需要登录之后才可以访问一些特定的界面
      • 某些页面需要token才可以访问
    • HTTP是无状态的
      • 早期的web只需要提供信息给访问者就行了,不需要记录状态,浏览器和服务器不能凭借HTTP协议来辨别请求的上下文
      • 服务器是不能识别浏览器发出的请求是否之前发过
    • 鉴权思路
      • 一种: 将身份信息保存在服务器.
        • 例如: 取快递的时候,报出快递号就可以查看是否有这个快递
        • 快递点就是服务器,自己是客户端
      • 二:种 将身份信息保存在客户端.
        • 例如: 游乐园门票,使用门票后,在门票上面打孔,但门票在自己手上
        • 自己是客户端,服务器是游乐园
    • 鉴权实现步骤
      • 怎么让服务器认识你,明白你是谁
      • 用户登录之后,得到能表明身份的凭证,下次请求或请求其他页面,带上这个凭证我就可以访问,不带凭证就不能访问,因为服务器不认识你

  • 鉴权的方式有三种(cookie,session,token)

    • cookie(甜饼)

      • 是存在于浏览器上的一种浏览器本地存储的方式, 存储一些不重要的信息,大小为4K
      • 同域名下的 cookie 不同标签页可以共享, 默认过期时间是浏览器关闭时
      • 进行 HTTP 请求时, 会自动带上浏览器全部的 cookie 发给后台, 后台也可以获取 cookie, 设置可以在响应时, 向浏览器中设置 cookie。
      • 可以通过浏览器查看某个网站的cookie
      • 因为cookie可以人为的设置和修改查看,所以一些重要信息无法在cookie上储存,因为是不安全的
    • cookie的修改和查看

      • 通过控制台也可以查看cookie
      • cookie在检查元素中可以进行查看,双击中间的name和value可以进行修改和增加,一般cookie保存一些无关紧要的信息和请求

    • cookie鉴权方案

      • 分析思路
        • 用户登录成功,服务器设置cookie
        • 用户下次请求会自动加上cookie,服务器解析cookie,判断是否登录
        • 用户退出,服务器删除cookie
        • 思路图

      • 案例准备(结构,代码,安装包)

        • 用到的npm包

          • npm install cookie-parser

            npm install express

            下面cookie代码演示默认:已安装这两个包        

          • 案例目录
          • index.html代码
          • <!DOCTYPE html>
<
最低0.47元/天 解锁文章
我叫张永宽@
关注
专栏目录
网络安全-CookieJWT
Saki_Python的博客
02-19 979
✊不积跬步,无以至千里;不积小流,无以成江海和都是的一部分,因此属于前端开发需要了解的基础知识。和都是用于在客户端储数据并在 HTTP 请求中发送回服务器的技术。它们都用于和,但也有一些关键的区别。
小结:使用 JWT 时,Cookie 需要做的配置
A minor
02-17 749
我们先来看看在项目中使用 JWT 时所作的配置(包括 jwtcookie 配置) jwt: secret: xusm@Login(Auth}*^31)&heiMa% # 登录校验的密钥 pubKeyPath: C:\temp\rsa\xusm\rsa.pub # 公钥地址 priKeyPath: C:\temp\rsa\xusm\rsa.pri # 私钥地址 expire: 45 # 过期时间,单位分钟 cookie: domain: bbs.xysmxh.com # lo
详细讲解CookieSessionJWT令牌技术
最新发布
2301_77358195的博客
03-26 1226
这篇文章将带你彻底理解会话跟踪方案的三种技术,分别是CookieSession令牌技术, 揭示它们的原理以及对各个技术进行通俗化,让你更好的了解,它们的交互过程 ! ! !
关于cookies、sessiontokenJWT)的浅薄理解
David的博客
08-06 273
关于cookies、sessiontokenJWT)的浅薄理解 无状态的HTTP Web应用程序是使用HTTP协议传输数据的,而HTTP是无状态的,在一次数据通信完成后,客户端和服务器端的连接就会关闭,再一次需要通信交换数据就需要重新建立新的连接。也就是说,当前HTTP通信无从得知历史的HTTP通信交换过什么数据,这就是无状态。 Cookies 由于现在大部分的应用中需要前后的操作具有关联性,...
谈谈 cookie & session & jwt
weixin_41952131的博客
06-12 277
http是无状态的,为了知道是哪个用户发起的请求,诞生了cookie-sessionsession储在服务端的redis中。但需要使用redis保session比较麻烦,于是有了jwt来代替。
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
CookieSessionTokenJWT.xmind
01-30
CookieSessionTokenJWT.xmind
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
CookieSessionTokenJWT
07-21
CookieSessionTokenJWT 是常用于身份验证和状态管理的概念和技术。它们在Web应用程序中起到关键的作用。 CookieCookie 是服务器在客户端储的小型数据文件。它通常用于在客户端储用户的身份验证信息或...
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
cookie session token以及jwt
weixin_43801836的博客
09-15 339
token不同,token是开发者为了防范csrf而特别设计的令牌,浏览器不会自动添加到headers里,攻击者也无法访问用户的token,所以提交的表单无法通过服务器过滤,也就无法形成攻击。Header :描述 JWT 的元数据。首次登录,取数据库查询用户的用户名密码是否匹配,登录成功获得用户的uid,例如使用md5加密算法,对uid进行加密,得到的加密字符串返回给客户端,下次客户端请求带上token,服务端根据加密发构造方法,得到uid然后,再次使用加密算法,看得到的密文是否和返回token一致。
Springboot整合JWT生成token,并在vue通过cookietoken,及通过token获取用户信息
weixin_50083085的博客
12-01 2522
Springboot整合JWT生成token,并在vue通过cookietoken,及通过token获取用户信息
一文彻底搞懂cookiesessiontokenjwt
酷奇的博客
03-02 1213
角度一:是否有状态 Cookie、Storage、Session 是有状态的,都用于储用户信息。 TokenJWT 是无状态的,用于户身份验证的,不储用户信息,实际上Token还是有状态的,因为需要在服务器保一些属性用于验证TokenJWT真正做到了无状态。 角度二:储位置 Cookie、Storage是浏览器储数据方案 Session是服务器储数据方案 角度三:创建者 Cookie、Sessin、TokenJWT都是由服务器生成 角度四:传输方式 通过HTTP请求头或请求参数传输
Node.js】Node.js入门(八):express-jwt
郭老二
11-03 2878
可以使用getToken选项指定从请求中提取令牌的自定义函数。客户端使用用户名和密码请求登录服务端收到请求,验证用户名和密码验证成功后,服务端会签发一个token,再把这个token返回给客户端客户端收到token后可以把它储起来,比如放到cookie中客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带。
在Express中使用JWT
m0_63400611的博客
04-19 5567
安装JWT相关的包 运行如下命令,安装如下两个JWT相关的包: npm install jsonwebtoken express-jwt 其中: jsonwebtoken 用于生成JWT字符串 express-jwt 用于将JWT字符串解析还原成JSON对象 导入JWT相关的包 使用 require() 函数,分别导入JWT相关的两个包: //导入用于生成JWT字符串的包 const jwt = require('jsonwebtoken'); //导入用于将客户端发送过来的JWT字符
十五、Express 中使用JWT进行登录验证
灵魂学者的博客
01-11 2151
JWT是目前最流行的跨域认证解决方案,将用户的信息进行验证,验证成功后会将用户信息进行加密,生成Token之后服务器将它响应给到客户端,客户端拿到这个Token之后将它保起来,可保在LocalStorage或SessionStorage中,那么在下次客户端再次发起请求之后,会再将未过期的Token发给服务器去还原验证,如果验证成功服务器会将请求相应的用户信息内容返回给客户端这样一个过程。
Express框架开发接口之JWT鉴权机制
m0_52704461的博客
11-01 278
身份认证(Authentication)又称“身份验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。⚫ 日常生活中的身份认证随处可见,例如:高铁的验票乘车,手机的密码或指纹解锁,支付宝或微信的支付密码等。⚫ 在 Web 开发中,也涉及到用户身份的认证,例如:各大网站的手机验证码登录、邮箱密码登录、二维码登录等。2不同开发模式下的身份认证对于服务端渲染和前后端分离这两种开发模式来说,分别有着不同的身份认证方案:① 服务端渲染推荐使用 Session 认证机制。
jsonwebtoken express-jwt学习
qq_60976312的博客
03-15 1041
jsonwebtoken express-jwt
cookiesessionTokenJWT究竟是怎么用的?
haoyanyu_的博客
03-01 265
实际项目中经常用到cookiesessiontoken,知道是授权、验证用户身份用的,最近看了一个公众号文章,趁热记录一下它们究竟怎么工作的。 凭证:访问应用时对用户进行身份认证和授权的东东。 cookiesession http是无状态的协议,每个请求都是独立的,服务端无法确认当前访问者的身份,无法辨认是不是同一个人,这个时候需要维护一个状态,用来告知服务端发送来的请求是否来自同一浏...
cookie session token jwt
06-06
cookie:是一种储在用户计算机上的小型文本文件,用于跟踪用户在网站上的活动和状态。...jwt:是一种基于token的身份验证和授权机制,使用JSON格式储用户信息和有效期限等信息,具有安全性高、可扩展性强等优点。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值