解决http无状态问题

最新推荐文章于 2024-05-22 12:23:20 发布
最新推荐文章于 2024-05-22 12:23:20 发布
阅读量687 收藏
点赞数
分类专栏: nodejs 文章标签: session cookie nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44796147/article/details/105747357
版权

// http无状态问题不解决,就永远不知网线那一头的人是男是女~

cookie + session

  • Session称为会话状态,是开发者为了实现中断和继续等操作的抽象概念。但在cookie+session中,session被看做是一种高级会话的实现。
  • cookie写在http的header中,解决了前端的无状态问题。但是由于前端的诸多限制(比如说浏览器删除cookie),导致了cookie的局限,所以使用session实现了后端的无状态问题。具体方法是在服务端保存的一个数据结构(不在内存),用来跟踪用户的状态。
  • 总结:
    cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现session的一种方式。session的执行依赖session id,而且session id存在cookie中。cookie和session共同作用实现了http无状态问题,cookie和session都用作维持Session。
const cookieParser = require('cookie-parser')
const session = require('express-session')
app.use(session({
	secret: 'fefdfwqubgfa',							
	cookie: { maxAge: 60*1000*60 }, 	// 设置过期时间
	resave: true, 			 			// 即使session未被修改也保存session
	saveUninitialized: false 			// 无论有没有session cookie,每次请求都设置session cookie
}))

jwt

  • 用户登录后服务器产生加密字符串token发给前端,前端进行保存(cookie、localstorage)。前端发起请求会携带token。服务端通过私钥验证合法性。
    jwt全称是json web token
    共分为三部分:header、payload、verify signature
    示例如下,字符串共分为三个部分:
  • code:
    eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
    .eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ
    .SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
  • decode:
    header:
    {
    “alg”: “HS256”,
    “typ”: “JWT”
    }
    payload:
    {
    “sub”: “1234567890”,
    “name”: “John Doe”,
    “iat”: 1516239022
    }
    verify signature:
    {
    包含私钥,将第一部分和第二部分加密后产生第三部分
    }
const jwt = require('jsonwebtoken')
const secret = 'sjdiadjsasdvb'
createToken(payload) {
	payload.ctime = Date.now()
	return jwt.sign(payload, secret)
}
checkToken(token) {
	return new Promise((resolve, reject) => {
		jwt.verify(token, secret, (err, data) => {
			if(err) reject('验证失败')
			else resolve(data)
		})
	})
}
module.exports = { createToken, checkToken }
别清兵你会死
关注
专栏目录
分布式系统中的“无状态”和“有状态”详解
AI天才研究院
04-22 2万+
状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如 tomcat 中的 session。例如登录:用户登录后,我们把登录者的信息保存在服务端 session 中,并且给用户一个 cookie 值,记录对应的 session。然后下次请求,用户携带 cookie 值来,我们就能识别到对应 session,从而找到用户的信息。
对于http的无状态性质,现阶段有何种解决方案?
onedaycbfly的专栏
03-04 2979
1、http协议有一个特性就是无状态,何为无状态。就是上一次的请求对这次的请求没有任何影响,服务端也不会对客户端上一次的请求进行任何记录处理。 2、http协议的无状态性带来的问题:用户登录后,切换到其他界面,进行操作,服务器端是无法判断是哪个用户登录的。 每次进行页面跳转的时候,得重新登录。 3、解决方案 3.1 token 待整理: 参考项目中的解决办法 每次用户调用登录接...
HTTP协议是无状态协议,怎么理解?
weixin_33922672的博客
03-24 216
Http是一个无状态协议,同一个会话的连续两个请求互相不了解,他们由最新实例化的环境进行解析,除了应用本身可能已经存储在全局对象中的所有信息外,该环境不保存与会话有关的任何信息。 自己的理解,在asp.net里:每次提交服务器的页面没有任何关系,每次记录在页面的信息下次提交是记不住的,(除了应用本身可能已经存储在全局对象中的所有信息外)在.net里实际就...
什么是Http协议无状态?怎么解决Http状态
最新发布
敢问路在何方,路在脚下
05-22 360
最初的http协议只是用来浏览静态文件的,无状态协议已经足够,这样实现的负担也很轻(相对来说,实现有状态的代价是很高的,要维护状态,根据状态来操作。因为它的每个请求都是完全独立的,每个请求包含了处理这个请求所需的完整的数据,发送请求不涉及到状态变更即使在HTTP/1.1上,同一个连接允许传输多个HTTP请求的情况下,如果第一个请求出错了,后面的请求一般也能够继续处理(当然,如果导致协议解析失败、消息分片错误之类的自然是要除外的)。另外,之前的命令传输的某些数据也必须要记住,可能会对后面的命令产生影响。
解决HTTP的无状态问题
sinat_27180563的博客
08-03 1740
sessioncookie
什么是Http状态SessionCookie、Token三者之间的区别
anhe1364的博客
07-09 1108
一、什么是HTTP状态? 1.1定义: HTTP状态协议,是指协议对于交互性场景没有记忆能力。 1.2举个例子: 在点击一个纯的html网页,请求获取服务器的html文件资源时,每次http请求都会返回同样的信息,因为这个是没有交互的,每一次的请求都是相互独立的。第一个请求和第二个请求也没有先后顺序,返回处理哪个,结果都是同样的资源页面,因为这种场景是无交互的,无论是什么人请...
token解决http状态问题
Fire_Pot的博客
08-28 1373
概述 http协议是应用层的超文本传输协议,用于客户端和服务器之间的通信,是无状态的,不能识别用户身份和状态 场景需求 需要对用户的登录状态进行验证,如果用户已经登录,允许此用户进行操作,如果用户没有登录,则必须登录后才可操作 cookie技术分析 针对这种需求,cookiesession技术(session基于cookie,下文统称cookie)已经可以满足,但是cookie技术是针...
接口自动化测试--如何解决登录状态问题
QIUJUN_FC的博客
06-07 1346
在大多数web应用中,需要先先登录才能正常调用接口,否则会报错403错误。在接口自动化中,该如何实现登录后调用接口的效果呢? 我是这样实现的。在我的接口测试框架中,有一层是一般函数层和接口层。 在一般函数层,我设计了2个类,一个是HttpRequest,这个是无状态的接口请求器,发送无状态的接口请求。一个是StatefulHttpRequest,这个是带登录状态的请求器,发送带登录状态的请求。StatefulHttpRequest是HttpRequest的子类。 接口层中,一个接口类对应一个接口...
Http协议与REST:无状态与有状态架构的探讨
早期的HTTP 1.0版本是无状态的,使用TCP短连接,意味着每次请求都会重新建立连接,这在处理用户登录和购物这类需要保持会话状态的场景时显得不便。为了解决这个问题,出现了cookiesession机制。cookie用于在客户端...
HTTP状态协议以及其解决方案
wangrenhaioylj的博客
03-01 1214
一、无状态的理解 1、协议对事物处理没有记忆能力 2、对同一个url请求没有上下文关系 3、每次的请求都是独立的,它的执行情况和结果与前面的请求和之后的请求无直接关系,它不会受前面的请求应答情况影响,也不会影响之后的请求应答情况 4、服务器中没有保存客户端的状态,客户端每次需带上自己的状态去请求服务器 二、通俗理解 标准的http协议指的是不包括cookies,session,application的http协议 无状态是指没有对本次客户端在和服务器会话设置一个缓存区,用来记录这次会话的状态和产生
HTTP协议是无状态
liuurick的博客
01-11 365
含义: 无状态是指协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。从另一方面讲,打开一个服务器上的网页和你之前打开这个服务器上的网页之间没有任何联系 实际中的使用情况: 在web应用中,我们使用http协议,但是我们需要的web是有状态的,因此加入了cookiesession等机制实现有状态的的web。 Web应用=http协议+sessioncookies等状态机制+其他辅助的...
软件测试面试题:什么是Http协议无状态协议?怎么解决Http协议无状态协议?
一亿并发的博客
04-26 361
什么是Http协议无状态协议?怎么解决Http协议无状态协议?
什么是http状态?怎么解决的?
weixin_50736511的博客
11-23 3964
http状态是指http的每一次请求都是一次单独的请求比如:…
http的无状态
平人的博客
03-03 293
客户端向服务器发送一个请求后,再发起第二个请求,服务器不知道是否它来自同一个客户端。
http无连接、无状态以及解决方案
dadaxiongdebaobao的博客
08-11 3299
http状态无连接,以及相应的解决方法
Http状态
春花秋月冬雪风,留得残荷听雨声。
12-30 1821
状态http协议 HTTP是无状态的协议 所谓的无状态,是指当浏览器与服务器之间进行基于http协议进行通信时,协议对于交互性场景没有记忆能力。 下面对用APP购物进行举例 首先进行登录 用户通过http把用户的用户名和密码发送给服务器 服务器将之与已有用户资料对比,一致,登录成功 添加商品 进入商品详情,如果需要用户身份才能访问,虽然上一步已经登陆成功 但是没有cookiesession、token时,会访问失败 因为服务器既不会记得你登录的状态,你的客户端也不会存储你刚才输入的用
HTTP协议无状态
gimm667的专栏
05-22 346
客户端 | -------------------- HTTP协议,无状态 服务端 客户短-服务端通过http协议,发送报文,响应报文,http状态http没有规定对客户端-服务端之间的交互做出记录,每一次都是单纯的内容请求-返回,服务端没有对客户端做出记录,也没有返回客户端任何标记 服务端没有记录客户端记录,即没有保留客户端状态,每一次请求都是全新的 无状态即无法对客户端进行跟踪,实现通过j2ee规范通过session ...
HTTP状态协议
weixin_43017712的博客
04-09 768
第一章 了解WEB及网络基础(省略了TCP/IP的知识点) 1.1、使用HTTP协议访问web 当我们在主机的浏览器的地址输入URL之后 请求将回发送至目标服务器 目标服务器在接受到响应请求时将会响应客户端发过来的请求。web页面当然不可能凭空显示出来。根据web浏览器中指定的URL,web浏览器从Web服务器端获取文件资源(resource)等信息,从而显示web页面。 像这种通过发送请求获取服...
http解决HTTP状态协议4种方法
weixin_33781606的博客
11-26 1349
为什么80%的码农都做不了架构师?>>> ...
HTTP状态码详解:常见问题与深度解读
在IT行业中,理解HTTP状态码是至关重要的,它为网站维护人员提供了一种诊断和解决网站问题的工具。HTTP状态码是服务器对客户端发送的请求作出回应的一种标准方式,由三位数字组成,前两位代表类别,后一位代表具体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值