九、会话控制——cookie、session、token

最新推荐文章于 2024-05-11 21:19:51 发布
最新推荐文章于 2024-05-11 21:19:51 发布
阅读量2.1k 收藏 11
点赞数 3
分类专栏: Node.js技术总结 文章标签: express 会话控制 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44054594/article/details/131215115
版权

文章目录

前言

HTTP是一种无状态协议,它没有办法区分多次的请求是否来自于同一个客户端,无法区分用户。而产品中又大量存在这样的需求,所以我们需要通过会话控制来解决问题。
常见的会话控制有三种:
(1)cookie
(2)session
(3)token

一、cookie

1.1 cookie 是什么

cookie 是HTTP服务器发送到用户浏览器并保存在本地的一小块数据。
cookie 是保存在浏览器端的一小块数据
cookie 是按照域名划分保存的

1.2 cookie 的特点

浏览器向服务器发送请求时,会自动将当前域名下可用的cookie设置在请求头中,然后传递给服务器。这个请求头的名字也叫‘cookie’,所以将cookie理解为一个HTTP请求头也是可以的。

1.3 cookie 的运行流程

填写账号和密码校验身份,校验通过后下发cookie
在这里插入图片描述
有了cookie之后,后续向服务器发送请求时,会自动携带cookie
在这里插入图片描述

1.4 express 框架中设置cookie

// 导入express
const express=require('express');

// 创建应用对象
const app =express();

// 创建路由规则
app.get('/set-cookie',(req,res)=>{
    // res.cookie('name','zhangsan'); // 会在浏览器关闭的时候销毁
    res.cookie('name','list',{maxAge:60*1000}) // max 最大 age 年龄
    res.send('home');
});

// 启动服务
app.listen(3000);

1.5 express 框架中删除cookie

// 导入express
const express=require('express');

// 创建应用对象
const app =express();

// 创建路由规则
app.get('/set-cookie',(req,res)=>{
    // res.cookie('name','zhangsan'); // 会在浏览器关闭的时候销毁
    res.cookie('name','list',{maxAge:60*1000}) // max 最大 age 年龄
    res.cookie('theme','blue');
    res.send('home');
});

// 删除cookie
app.get('/remove-cookie',(req,res)=>{
    // 调用方法
    res.clearCookie('name');
    res.send('删除成功');
})

// 启动服务
app.listen(3000);

1.6 express 框架中获取cookie

使用cookie-parser

// 导入express
const express=require('express');
// 导入包
const cookieParser=require('cookie-parser')

// 创建应用对象
const app =express();
app.use(cookieParser());

// 创建路由规则
app.get('/set-cookie',(req,res)=>{
    // res.cookie('name','zhangsan'); // 会在浏览器关闭的时候销毁
    res.cookie('name','list',{maxAge:60*1000}) // max 最大 age 年龄
    res.cookie('theme','blue');
    res.send('home');
});

// 获取cookie
app.get('/get-cookie',(req,res)=>{
    // 获取cookie
    console.log(req.cookies);
    res.send('获取cookie');
})

// 启动服务
app.listen(3000);

二、session

2.1 session 是什么

session 是保存在服务器端的一块儿数据,保存当前访问用户的相关信息。

2.2 session 的作用

实现会话控制,可以识别用户的身份,快速获取当前用户的相关信息。

2.3 session 的运行流程

浏览器端填写账号和密码传给服务器校验身份,服务器校验通过后创建session信息,然后将session_id的值通过响应头返回给浏览器。浏览器有了cookie,下次发送请求时会自动携带cookie,服务器通过cookie中的session_id的值确定用户的身份。

2.4 session 和 cookie 的区别

(1)存在的位置
· cookie:浏览器端
· session:服务端

(2)安全性
· cookie是以明文的方式存放在客户端的,安全性相对较低
· session存放于服务器中,所以安全性相对较好

(3)网络传输质量
· cookie设置内容过多会增大报文体积,会影响传输效率
· session数据存储在服务器,只是通过cookie传递id,所以不影响传输效率

(4)存储限制
· 浏览器限制单个cookie保存的数据不能超过4k,且单个域名下的存储数量也有限制
· session 数据存储在服务器中,所以没有这些限制

三、token

3.1 token 是什么

token是服务端生成并返回给HTTP客户端的一串加密字符串,token中保存着用户信息

3.2 token 的作用

实现会话控制,可以识别用户的身份,主要用于移动端APP

3.3 token 的工作流程

填写账号和密码校验身份,校验通过后响应token,token一般是在响应体中返回给客户端的
在这里插入图片描述
后续发送请求时,需要手动将token添加在请求报文中,一般是放在请求头中,cookie为自动携带
在这里插入图片描述

3.4 token 的特点

(1)服务器端压力更小
--------数据存储在客户端

(2)相对更安全
--------数据加密
--------可以避免CSRF(跨站请求伪造)

(3)扩展性更强
--------服务间可以共享
--------增加服务节点更简单

3.5 JWT

JWT(JSON Web Token)是目前最流行的跨域认证解决方案,可用于基于token的身份验证
JWT使token的生成与校验更规范
我们可以使用JWT包来操作token,使用前先安装包:npm i jsonwebtoken

// 导入 jwt
const jwt=require('jsonwebtoken')

// 1. 创建(生成)token
// let token = jwt.sign(用户数据,加密字符串,配置对象);
let token=jwt.sign({
    username:'zhangsan'
},'aaaaaa',{
    expiresIn:60, // 单位是秒
})
console.log(token)

let t='eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6InpoYW5nc2FuIiwiaWF0IjoxNjg2Nzk1ODA5LCJleHAiOjE2ODY3OTU4Njl9.KRZxCJFb9ry5vVL2w-n6tvqaG8JQrPqp8Ej0BwT6myM'

// 校验 token
jwt.verify(t,'aaaaaa',(err,data)=>{
    if(err){
        console.log('校验失败');
        return
    }
    console.log(data);
})
鞋不压震
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
会话管理——CookieSession
敲敲敲
07-06 380
谁在跟http会话,该跟谁会话了——Cookie + Session机制(1)Cookie角度Cookie是浏览器-服务器之间的:​ 浏览器需要保存Cookie,在合适的请求中携带Cookie,表现为HTTP请求头中的Cookie Header​ 服务器生成Cookie并传递给浏览器,表现为响应头中的set Cookie用户第一次登录——>服务端为该用户生成一个Cookie,并把Cookie返回给用户——>之后,在Cookie有效期内,该用户都携带CookieCookie实则是key-value对,其中有个
Nginx通过Cookie进行路由分流
weixin_34295419的博客
05-21 488
Nginx通过Cookie进行路由分流前言接口携带Cookie分流 前言 PHP开发中用Nginx来做服务器,那么本地开发没什么问题,出问题能直接改代码进行Debug,但是像测试环境、预发环境多人使用的linux服务器上就需要让接口走进自己的目录代码中进行调试。 接口携带Cookie分流 这边贴部分代码 location / { set $rooturl /xxx/xxx/xxx/xxx; if ($http_cookie ~* "key=value") { set $ro
会话控制CookieSession
fangjianj的博客
04-01 107
4. 数据量存储有限制,一般浏览器允许最大Cookie个数为200,单一网站允许自带 Cookie为90左右,单一Cookie数据占用空间,在2KB以内。2. cookie保存的数据类型单一,只能保存字符串类型的数据 ,Session可以保存任意类型 数据,数据保存形式是键值对形式。4. 对应的数据可以是任意类型,任意情况,不限大小,并且支持中文。4.cookie在浏览器中存的数据是有限制的,键值对300。
会话技术 CookieSession(长达两万字总结)
m0_61609890的博客
03-19 1261
HTTP(超文本传输协议)是一个基于请求与响应模式的无状态协议。 无状态主要指 2 点: 协议对于事务处理没有记忆能力,服务器不能自动维护用户的上下文信息,无法保存用户状态; 每次请求都是独立的,不会受到前面请求的影响,也不会影响后面的请求。 当浏览器发送 HTTP 请求到服务器时,服务器会响应客户端的请求,但当同一个浏览器再次发送请求到该服务器时,服务器并不知道它就是刚才那个浏览器,即 HTTP 协议的请求无法保存用户状态。 通常情况下,用户通过浏览器访问 Web 应用时,服务器都需要保存和跟踪用户
[java]关于会话Session&会话管理CookieSession原理
YJH000_的博客
05-30 475
客户端向服务端发请求,登陆完之后,进入到首页,如何让客户端知道它有没有登陆过呢,需要从首页里面向服务器发出异步请求,请求当前登录的用户信息,登录过就能获取得到,没登陆过获取不到。关于会话的概念:有n多个客户端访问同一个服务器,服务器会根据访问的客户端创建一个这个客户端专属的会话对象,它能避免客户端之间的信息不会冲突,会话的作用就是用来记录客户端的行为的。比如在登录过后就会在会话里面增加一个标识存个东西,然后进入首页之后,发出异步请求时就是获取这个东西,如果有就能判断登陆过。
Gin框架教程 # 会话控制CookieSessionToken
skysys的研究小屋
03-01 1633
HTTP是无状态协议,服务器不能记录浏览器的访问状态,也就是说服务器不能区分两次请求是否由同一个客户端发出,解决方法有cookiesessiontokenCookie r.GET("/test_cookie", func(c *gin.Context) { // 获取客户端是否携带cookie cookie, err := c.Cookie("key_cookie") if err != nil { cookie = "NotSet"
计算机网络——cookiesessiontoken原理
庄小焱
11-14 1637
Token ,如果指的是 OAuth Token 或类似的机制的话,提供的是 认证 和 授权 ,认证是针对用户,授权是针对 App。当用户第二次访问服务器的时候,请求会自动判断此域名下是否存在 Cookie 信息,如果存在自动将 Cookie 信息也发送给服务端,服务端会从 Cookie 中获取 SessionID,再根据 SessionID 查找对应的 Session 信息,如果没有找到说明用户没有登录或者登录失效,如果找到 Session 证明用户已经登录可执行后面操作。
CookieSessionToken、JWT
07-21
CookieSessionToken、JWT 是常用于身份验证和状态管理的概念和技术。它们在Web应用程序中起到关键的作用。 CookieCookie 是服务器在客户端存储的小型数据文件。它通常用于在客户端存储用户的身份验证信息或...
vue+koa2实现sessiontoken登陆状态验证的示例
12-08
这种认证方式,可以更好的在服务端对会话进行控制,安全性比较高(session_id 随机),但是服务端需要存储 session 数据(如内存或数据库),这样无疑增加维护成本和减弱可扩展性(多台服务器)。 CSRF 攻击一般基于 ...
akka-http-session:Web和移动客户端akka-http会话,具有可选的JWT支持
02-05
akka-http-session使用cookie或自定义标头+本地存储提供Web和移动应用程序中客户端会话管理的指令,并具有可选的格式支持。 提供了以及代码示例(使用Java,但易于转换为Scala),该示例回答了有关会话如何工作,...
thinkphp框架使用JWTtoken的方法详解
01-03
一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。 二:JWT优点: 1:服务端不需要保存传统会话信息,没有...
DP读书:鲲鹏处理器 架构与编程(六)PCI Express 总线
DarrenPig的博客
08-16 1991
PCI Express总线的拓扑发现是指通过一定的协议和机制,在系统中识别和确定PCI Express设备的连接关系和数据传输路径的过程。根据不同的事务类型,事务层会产生不同类型的TLP报文,并根据不同的路由方式进行数据转发。总之,PCI Express总线中的另一个重要组件是PCI Express桥,它的作用是将PCI Express总线连接到其他类型的总线或设备,从而形成一个更大的网络。通过以上步骤,可以获取PCI Express总线的拓扑结构,包括设备的连接关系、设备的配置信息和数据传输路径等。
TypeScript中的函数类型注解:精确定义行为与意图
逐星的博客
05-11 317
在TypeScript中,函数不仅是一段执行特定任务的代码块,它们还可以拥有自己的类型。函数类型注解允许开发者定义函数的参数类型和返回值类型,从而提高代码的可读性和可维护性。函数类型注解是TypeScript中定义函数时的重要特性,它有助于确保函数参数和返回值符合预期,从而提高代码的准确性和安全性。
使用 js 类封装项目中音频播放功能的工具方法utils
qq_40868156的博客
05-07 204
封装音频播放功能的工具方法,js,es6,前端,工程化
ts函数?
最新发布
FENGZXCjjjjj的博客
05-11 130
只要参数类型是匹配的,那么就认为它是有效的函数类型,而不在乎参数名是否正确。第二部分是返回值类型。对于返回值,我们在函数和返回值类型之前使用( =>)符号,使之清晰明了。如之前提到的,返回值类型是函数类型的必要部分,如果函数没有返回任何值,你也必须指定返回值类型为 void而不能留空。函数的类型只是由参数类型和返回值组成的。函数中使用的捕获变量不会体现在类型里。实际上,这些变量是函数的隐藏状态并不是组成API的一部分。
vue3引入element-plus完整步骤
zzx262625的博客
05-06 437
如果你的项目需要在低版本浏览器上运行,你可能需要使用一些转换工具(如Babel、ESBuild)和polyfill来确保兼容性。在你的Vue项目中配置一个编译器(如Vue CLI、Vite等),然后运行你的项目。你可以尝试在你的组件中使用一些Element Plus的组件来确保它们正常工作。使用npm(或cnpm,如果你在中国并且希望使用淘宝的npm镜像)来安装Element Plus。这样,你就可以在你的Vue组件中使用Element Plus的图标了。在你的Vue 3项目的入口文件(通常是。
TypeScript — 泛型
一只想躺平却不敢躺平的小菜鸟
05-09 136
TypeScript —— 泛型
cookie session token的区别
05-19
CookieSession Token 都是用来在客户端和服务端之间传递信息的工具。 Cookie 是一个小型文本文件,由浏览器存储在用户的计算机上。Cookie 可以用来存储用户的偏好设置,或者跟踪用户的浏览记录。Cookie 的信息会在用户的浏览器和服务器之间来回传递,因此它可以记录用户的活动状态。 Session Token 是一个用来识别用户的字符串。它通常被存储在服务器端,并且每当用户发起请求时都会附带这个 Session TokenSession Token 用来识别用户的身份,从而可以保存用户的状态信息。 CookieSession Token 的区别在于,Cookie 存储在用户的计算机上,而 Session Token 存储在服务器端。因此,Cookie 可以在用户的多个设备之间共享信息,而 Session Token 只能在单个设备上使用。另外,Cookie 信息可以在用户关闭浏览器后继续保存,而 Session Token 只能在用户的浏览器会话期间使用,一旦用户关闭浏览器就会失效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鞋不压震

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值