Cookie、Session、token和JWT

最新推荐文章于 2023-07-02 15:32:51 发布
最新推荐文章于 2023-07-02 15:32:51 发布
阅读量115 收藏
点赞数
分类专栏: 基础知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44120790/article/details/119706257
版权

Http协议无状态性:不记录用户行为状态,每次请求独立。
而在要求客户端和服务器动态交互的Web应用程序中,就需要保持HTTP连接状态。

Cookie:通过客户端保持状态

用户提交自己个人信息到服务器,服务器返回相应的超文本和个人信息(存在Resonse Header);
客户端收到后会存放在自己这里,然后下次请求把Cookie放到Request Header里向服务器发送请求

Session:通过服务器保持状态

服务端为客户端开辟的空间,保存用于保持状态的信息。

在Java中是通过调用HttpServletRequest的getSession方法创建session。
在创建了Session的同时,服务器会为该Session生成唯一的Session id,而这个Session id在随后的请求中会被用来重新获得已经创建的Session;这个Session id也会被发送到客户端,客户端靠Session id到服务器找Session

token令牌

通过身份认证而获得字符串凭证、可用于在一定时间内请求一些权限需要才能获取的资源。

用户输入用户名和密码,发送给服务器。
服务器验证用户名和密码,正确的话就返回一个签名过的token(token 可以认为就是个长长的字符串),浏览器客户端拿到这个token。

后续每次请求中,浏览器会把token作为http header发送给服务器,服务器验证签名是否有效(一般需要查询数据库)。

如果有效那么认证就成功,可以返回客户端需要的数据。 特点: 这种方式的特点就是客户端的token中自己保留有大量信息,服务器没有存储这些信息。

token与session和cookie没有关系,只是在有些业务需求上可能需要联系。

JWT(JSON WEB TOKEN)

json格式传输token,将权限验证等数据用json格式传到客户端存储。在服务器生成token时进行了加密

参考:
JWT,Token,session区别
HTTP无状态性

YOLO小蜗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于sessioncookietoken以及JWT
代码讲故事
03-24 531
关于sessioncookietoken以及JWTsessioncookie 现在一般都是sessioncookie一起用,一起提。但是他们俩其实不是一定要在一起。 首先牢记一点,http协议是无状态的。就是说,一个请求过来,服务器不知道这个请求的用户是不是已经登录过了,不知道他的状态。只能再把这个请求重定向到登陆页面。 这样用户就疯了,怎么一直让我登录。 所以,前人想了一个办法,在第...
授权认证登录之 CookieSessionTokenJWT 详解
热门推荐
huangpb的博客
01-14 1万+
目录 一、先了解几个基础概念 二、什么是 Cookie 1. cookie 重要的属性 2. 服务器端设置cookie示例(Node) 3. 客户端对Cookie的存取 4. 每个域名下cookie个数限制 5.封装对Cookie的操作 三、什么是 Session 四、CookieSession 的区别 五、什么是 Token(令牌) Acesss Token ...
cookiesessiontokenJWT
qq_42215697的博客
09-18 226
http协议 超文本传输协议(HyperText Transfer Protocol,HTTP)一种用于分布式、协作式和超媒体信息系统的应用层协议,是基于 TCP/IP 协议的应用层协议。通常运行于TCP上,指定了客户端发送什么样的请求信息,得到来自服务端返回回来的相对应的响应。 我们知道HTTP是一种无状态的协议,无状态的意思就是说是没有记忆的,前后的HTTP请求是相互独立互不干扰的,也就是说客户端每向服务端发送请求时,后发送的请求无法得知前发送请求所包含的各种状态数据。如果还想要得到前发送请求响应的数据
cookiesessiontokenjwt
星爷的博客
01-14 367
1、首先要知道认证、授权、凭证 认证是需要证明是你本人操作,授权是为了根据不同角色来分配权限,凭证就是认证后获取到的身份证明。 2、cookie是存在浏览器中的,是无状态的协议,所以不能确认访问者的身份。session是存在服务器与客户端会话的状态。但是http是无状态的,所以客户端第一次请求登录后,服务器返回一个sessionid给客户端,客户端保存在cookie中,下次请求的时候在携带sessionid来确认两次请求是同一个用户。 3、上面2这种只适合单机,如果是分布式部署的就需要使用以下二种方式
cookiesessiontokenJWT
m0_48926849的博客
11-07 506
仅仅是作为个人笔记回顾
CookieSessionTokenJWT.xmind
01-30
CookieSessionTokenJWT.xmind
JWT相关知识及Cookie, Session,TokenJWT的区别总结.pdf
05-31
最通俗的关于Cookie, SessionTokenJWT的相关笔记和理解。...终章:主要介绍JWT并总结JWTToken的区别,以及总结CookieJWT的区别。 相关博客链接:https://blog.csdn.net/qq_41895003/article/details/130567062
再一次,CookieSessionTokenJWT.xmind
02-05
再一次,CookieSessionTokenJWT.xmind
CookieSessionTokenJWT
最新发布
07-21
CookieSessionTokenJWT 是常用于身份验证和状态管理的概念和技术。它们在Web应用程序中起到关键的作用。 CookieCookie 是服务器在客户端存储的小型数据文件。它通常用于在客户端存储用户的身份验证信息或...
前端知识Cookie, Session,TokenJWT的发展及区别(一) 上章:主要介绍一下背景和Cookie
05-26
上章:主要介绍一下背景和Cookie。 ...最通俗的关于Cookie, SessionTokenJWT的相关笔记和理解。在上章笔记中主要介绍一下背景和...终章:主要介绍JWT并总结JWTToken的区别,以及总结CookieToken的区别与发展。
CookiesessiontokenJWT
mundo.wang的个人博客
10-14 1万+
cookie存储在客户端,请求后,服务器发送回浏览器,浏览器在下次向同一服务器发送请求时,作为参数携带,并发送到服务器上。cookie是一个具体的东西,指的是浏览器实现的一种数据存储功能。cookie是不可跨域的,每个cookie绑定单一的域名。cookie是name=value键值对。session是基于cookie实现的,session存储在服务器端,sessionID 会被存储到客户端的cookie中。
CookieSessionTokenJWT
weixin_58045199的博客
07-08 387
CookieSessionTokenJWT(
认证与授权之CookieSessionTokenJWT
BASK2312的博客
12-08 921
进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的操作就是认证(此处说法可能不太严谨,登录操作除了认证可能也会涉及到授权,如果所有资源都对外开放,那么就没有授权一说)
CookieSessionTokenJWT对比与总结
wangzhipeng47的博客
08-07 1474
还分不清 CookieSessionTokenJWT? 什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 什么是授权(Authoriza...
CookieSessionTokenJWT详细介绍
AN_NI_112的博客
07-02 689
CookieSessionToken详细介绍
什么是CookieSessionTokenJWT
qq_26622469的博客
02-05 237
作者:秋天不落叶 https://juejin.im/post/5e055d9ef265da33997a42cc 什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接...
sessioncookietoken以及JWT
vincent
05-13 6775
前言 主要讲tokenjwt技术,关于sessioncookie文章很多,简单提一下。 sessioncookie 现在一般都是sessioncookie一起用,一起提。但是他们俩其实不是一定要在一起。 首先牢记一点,http协议是无状态的。就是说,一个请求过来,服务器不知道这个请求的用户是不是已经登录过了,不知道他的状态。只能再把这个请求重定向到登陆页面。 这样用户就疯了,怎么一直让我登录。 所以,前人想了一个办法,在第一次登录后,在服务器端记录一个会话id(sessionId).
CookieSessionTokenJWT傻傻分不清楚
fuu123f的博客
07-27 384
什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证 1)用户名密码登录 2)邮箱发送登录链接 3)手机号接收验证码 4)只要你能收到邮箱/验证码,就默认你是账号的主人 什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源的权限 实现授权的方式有:cookiesessiontoken、OAuth 什么是凭证(Crede
cookie session token jwt 单点登录 localstorage sessionstorage
qq_41867900的博客
09-27 535
文章内容简介: cookie session token jwt 单点登录 localstorage sessionstorage HTTP是无状态的,但有时候需要维护用户的状态,这里就需要用到前端存储,下面会对几种常见的方式进行介绍。 1. cookie 1.1 cookie的定义 HTTP Cookie(也叫 Web Cookie 或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。 1.2 cookie的分类
cookie session token jwt
06-06
cookie:是一种存储在用户计算机上的小型文本文件,用于跟踪用户在网站上的活动和状态。...jwt:是一种基于token的身份验证和授权机制,使用JSON格式存储用户信息和有效期限等信息,具有安全性高、可扩展性强等优点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值