Cookie,Session,Token,Cache区别

最新推荐文章于 2022-08-19 18:53:15 发布
最新推荐文章于 2022-08-19 18:53:15 发布
阅读量266 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44179269/article/details/104200387
版权

Session和Token的介绍

参考链接

Session的生成方式

浏览器在第一次访问服务器时,服务器会创建一个session,然后同时为该session生成一个唯一的会话sessionid。然后将sessionid和session存储到缓存/数据库中,然后服务器再把sessionid(名字为JSESSIONID的cookie),以cookie形式发送给客户端。
浏览器再次访问时会携带cookie中的sessionis,然后服务器根据sessionid找到对应的session进行匹配。
如果浏览器禁用了cookie/不支持cookie,可以通过URL重写的方式发送到服务。

Token的生成方式

浏览器第一次访问服务器时,会传过来一个唯一表示ID,服务端通过算法,加密钥,生成一个token。通过BASE64编码后将token发送给客户端。
客户端将token保存起来,下次请求带着token,服务器收到请求会用相同的算法取验证toekn,如果通过就继续执行。
token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。还可以把不变的参数也放进token,避免多次查库

Session和Token的区别

共同点:都是保存了用户身份信息,都有过期时间。

  1. session翻译为会话,token翻译为令牌
  2. session是空间换时间,token是时间换空间
  3. session和sessionid:服务器会保存一份,可能保存到缓存/数据库/文件。
  4. token:服务器不需要记录任何东西,每次都是一个无状态的请求,每次都是通过解密来验证是否合法。
  5. sessionid:一般是随机字符串,要到服务器检索id的有效性。

Cookie和Cache

参考链接

虾泥泥泥泥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信普通access_token缓存方案
earthhour的专栏
07-08 1493
/** * 从缓存查询access_token */ @Override public String getAccessToken() throws Exception { // 从缓存取 String accessToken = getAccessTokenCache(); if (StringUtils.isNotBlank(accessToken)) { return accessTo...
javaweb之cookiesession的应用
01-26
在Java Web开发中,CookieSession是两种非常重要的会话管理技术,它们主要用于跟踪和管理用户的状态信息。...在实际项目中,还需要结合其他技术,如TokenCache等,以实现更高效和安全的会话管理。
接口测试基础
weixin_30568591的博客
09-24 145
协议是什么 在接口测试中,客户端发送的request至服务端反馈的response中传输的数据就是接口测试最重要的部分 Cache是什么 打开浏览器或者应用的时候,用户的等待时间叫做响应时间,打开速度影响到用户体验,提高反应速度的一个方法就是使用缓存策略,缓存策略能带来什么好处呢? 1.减少延迟:因为网页请求指向的是更接近的客户端缓存,而不是资源服务器,所以花费的时间更短,提高用...
SessionCookieCacheToken分别是什么及区别
驴与鱼的博客
05-04 3026
SessionSession是什么Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。什么是会话? 在计算机术语中,会话是指一个终端用户与交互系统进行通讯的过程,比如从输入账户密码进入操作系统到退出操作系统就是一个会话过程。之前我们讲的TCP协议三次握手就是建立一个会话.Session对应的类为javax.servlet.htt
讨论两种Redis中Token的存储方式
华为云官方博客
05-16 4137
本文讨论一个问题:存储token时,token与对应用户id谁来作为key?
模仿J2EE的session机制的App后端会话信息管理实例
08-28
本文将详细讲解模仿J2EE的Session机制的App后端会话信息管理实例,主要涉及到Session机制、J2EE、Token机制、Cache机制、Redis等知识点。 Session机制是传统Java Web应用中常用的会话信息管理方式,借助HTTP的...
前端大厂最新面试题-beike.docx
06-06
1. cookiesession区别是什么? 2. token是什么?如何实现用户信息的保存? 状态码 1. 200、301、302、304状态码分别表示什么? 2. 301和302的主要区别是什么?302的原理又是什么? echarts和d3 1. echarts和...
Web前端 Request&Response
最新发布
08-26
- **响应头字段**:Content-Type定义了响应内容的MIME类型,Cache-Control指导客户端如何缓存响应,Set-Cookie用于设置服务器端返回的cookie。 3. **会话技术**: - **Session**:会话是维持客户端与服务器之间...
jeesite手机登陆BUG解决
11-12
6. **使用Token认证**:考虑采用JWT(JSON Web Token)或其他Token认证机制,替代传统的Session。这样,即使在回退操作中丢失Session,也可以通过验证Token来识别用户身份。 通过以上分析和解决方案,我们可以有效...
Django缓存机制cachetoken会话存储
lzx的博客
10-03 1335
Django缓存机制和token存储缓存配置缓存创建缓存数据表并迁移文件到文件Django中使用缓存局部缓存缓存api的使用浏览器缓存策略强缓存协商缓存token生成token基本知识JWTheaderPayloadSignature服务端生成Token加密算法Token如何存储 缓存 定义:缓存是一类可以更快的读取数据的介质统称,也指其它可以加快数据读取的存储方式。一般用来存储临时数据,常用介质的是读取速度很快的内存 比如redis数据库 意义:视图渲染有一定成本,数据库的频繁查询过高;所以对于低频变
Ehcache缓存配置
tc1106_site的博客
08-23 331
<?xml version="1.0" encoding="UTF-8"?> <ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://ehcache.org/ehcache.xsd"> <!-- 磁盘缓存位置 --> <diskStore path="java.io.tmpdir/eh.
TokenCacheUtil
光滑的哈士奇
03-22 425
package com.mmall.common; import com.google.common.cache.CacheBuilder; import com.google.common.cache.CacheLoader; import com.google.common.cache.LoadingCache; import org.slf4j.Logger; import org.slf...
彻底搞懂cookiesessiontoken
liuqinhou的博客
08-19 2247
cookiesessiontoken
Cookiesessiontoken区别tokensession对比选型)
热门推荐
西京刀客
08-28 1万+
分清楚JWT,JWS与JWE 一篇文章带你分清楚JWT,JWS与JWE 参考URL: https://blog.csdn.net/weixin_37569048/article/details/86677165
基于Guava Cache内存缓存实现的token验证
qq_28021299的博客
06-01 3678
最近做毕设,学习用到了Guava Cachetoken机制,做个总结。 功能需求是这样的,在客户端用户登录时忘记密码,需要找回密码,通过正确输入找回密码答案来访问服务端的修改密码接口。为了防止恶意用户来直接访问修改密码接口,在调用验证答案接口后采用token机制来验证身份,并用Guava Cache做一个定时的token来保证安全性。 理解token机制 什么...
JavaWeb - Common 之 GuavaCache
牧码的博客
01-12 504
package com.mmall.common; import com.google.common.cache.CacheBuilder; import com.google.common.cache.CacheLoader; import com.google.common.cache.LoadingCache; import org.slf4j.Logger; import org.sl...
sessionStorage、localStorage 、cookies、tokensession、jwt区别
cxz
05-08 786
cookies、sessionStorage、localStorage 和 indexDB 的区别 是否在http请求只能够携带 cookie数据始终在同源的http请求中携带,跨域需要设置withCredentials = true sessionStorage和localStorage、indexDB不会自动把数据发给服务器,仅在本地保存 存储大小 cookie数据大小不能超过4k; sessionStorage和localStorage虽然也有存储大小的限制,但比cookie大得多,可以
sessioncookietoken区别
W-Mo-Mo的博客
07-08 1万+
今天就来理一理sessioncookietoken这三者之间的关系!cookie 有存储大小限制,4KB 左右。浏览器每次请求会携带 cookie 在请求头中。字符编码为 Unicode,不支持直接存储中文。数据可以被轻易查看。属性名称属性含义namecookie 的名称valuecookie 的值commentcookie 的描述信息domain可以访问该 cookie 的域名expirescookie 的过期时间,具体某一时间maxAge。
cookie session token区别
05-19
CookieSession Token 都是用来在客户端和服务端之间传递信息的工具。 Cookie 是一个小型文本文件,由浏览器存储在用户的计算机上。Cookie 可以用来存储用户的偏好设置,或者跟踪用户的浏览记录。Cookie 的信息会在用户的浏览器和服务器之间来回传递,因此它可以记录用户的活动状态。 Session Token 是一个用来识别用户的字符串。它通常被存储在服务器端,并且每当用户发起请求时都会附带这个 Session TokenSession Token 用来识别用户的身份,从而可以保存用户的状态信息。 CookieSession Token区别在于,Cookie 存储在用户的计算机上,而 Session Token 存储在服务器端。因此,Cookie 可以在用户的多个设备之间共享信息,而 Session Token 只能在单个设备上使用。另外,Cookie 信息可以在用户关闭浏览器后继续保存,而 Session Token 只能在用户的浏览器会话期间使用,一旦用户关闭浏览器就会失效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值