登录的几种方式

最新推荐文章于 2024-05-25 10:57:37 发布
最新推荐文章于 2024-05-25 10:57:37 发布
阅读量418 收藏 4
点赞数 3
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44925711/article/details/138079999
版权

一、session

1、客户端发送请求,服务器将登录信息存储在 Session 中,Session 依赖于 Cookie(cookie指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据存储功能。Cookie实际上是一小段的文本信息。),即服务器创建 Session 时会分配一个 SESSIONID,并在响应时将这个 SESSIONID 存储到 Cookie 中。
2、客户端收到这个 Cookie 后自动保存,并在下次访问时带上这个 Cookie,届时服务器就能通过这个 Cookie 中的 SESSIONID 找到对应的 Session 从而识别用户。

3、问题:对于分布式系统而言,服务器之间是隔离的,Session 是不共享的,存在 Session 共享问题

cookie与session区别
1、cookie数据存放在客户的浏览器上,session数据放在服务器上;
2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session;
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能。考虑到减轻服务器性能方面,应当使用cookie;

二、token

1、客户端通过账号密码登录。
2、服务器通过查询数据库进行验证。
验证成功后 ,创建一个 Token 存储在 Redis 中,并将这个 Token 返回给客户端。
3、客户端收到这个 Token 后将其保存,并在下次访问时带上这个 Token。
4、客户端再次访问服务器时携带 Token。服务器 验证 Token:通过请求头中的 Token 查询 Redis 中存储的用户信息即可识别用户。

三、JWT

1、概念

JWT (Json Web Token),JWT 由三部分组成:Header(加密算法和 Token 类型)、Playload(数据)、Signature。

// Decoded
header = {
  	"alg": "HS256",
  	"typ": "JWT"
}
playload = {
  	"sub": "1234567890",
  	"name": "John Doe",
  	"iat": 1516239022
}
signature = HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), 签名Secret)
  
// Encoded
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.7hQ9doI17Q47YK31oBIf-etsfFTVhSK9wwqgoOOr_zs

 Header 经过 BASE64 编码后生成字符串。

 Playload 经过 BASE64 编码后生成字符串。

 Signature 将前两部分内容 + 密钥,HS256 算法进行加密签名。

2、优点:不依赖Cookie,使得其可以防止CSRF(跨站请求伪造)攻击;

适合分布式系统。

 

In_life 在生活
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wordpress添加广告位的几种方式
01-20
下面就让我们来看下wordpress添加广告位的几种方式: 1.在Wordpress侧边栏添加广告 登陆我们的博客后台,在小工具widgets中将Text工具拖入侧边栏,展开Text 直接将广告代码粘贴进去保存即可。 2.在Wordpress文章内容...
mysql有几种登录方式_MySQL的几种登陆方式
weixin_34533343的博客
01-20 2438
MySQL的几种登陆方式登录方式一:[root@001 tmp]#mysql -h 127.0.0.1 -u root -p这是最标准的登录方式,意指通过tTCP/IP协议进行连接,因为我是本地安装,所以-h的参数是127.0.0.1,也可以写成localhost接着-u的参数是root,也就是说我以root用户登录最后-p代表密码,如果你按下回车则会在下一行显示Enter password:...
模拟登陆的几种方式
a_hui_tai_lang的博客
07-09 6834
策略一:直接POST数据(比如需要登陆的账户信息) 只要是需要提供post数据的,就可以用这种方法。下面示例里post的数据是账户密码: 我们来模拟登陆一下笔趣阁,这种网站看起来不太正规,基本都没有什么反爬虫措施,一看就很好爬(嘻嘻)。 我特地注册了一个账号,来模拟登陆。 账号密码a_hui_tai_lang 直接F12 可以看到直接发送POST请求到http://www.biquge.com...
微信登陆的几种方式
纠缠AI的亮子
11-22 7356
目前总共就四种登录方式: 扫码登录(一般用于 PC 网页,在开放账户注册网站应用,通过网站应用来实现扫码登陆) 跳转 APP 授权登录(第三方 APP 使用) 微信内置浏览器内登录(一般用于移动端网站,需要有企业服务号,通过服务号来授权登陆) 微信小程序内微信登录(小程序内部) 如果在手机端用普通浏览器打开网页,通常是没法使用微信登陆功能。 名义上来说,这四种都是属于微信开放平台的能力 见文档...
linux系统重启几种方式,强制重启Linux系统的几种方法
weixin_42099814的博客
05-10 3781
实际生产环境中某些情况下 Linux 服务器系统在出现致命错误需要远程进行重启,通过常规的reboot、init 6等方法无法正常重启(例如重启时卡在驱动程序里等情况),这时就需要通过下面介绍的几种特殊的方法进行强制重启。注意下面这些强制重启 Linux 的方法都是直接跳过 umount 文件系统及 sync 等操作,可能导致数据损坏,不在特殊情况下请勿使用。另外当然这些都是需要 root 超...
前后端交互的几种方式
热门推荐
weixin_46173995的博客
09-10 1万+
Vue+Springboot 前后端交互的几种方式 前置知识点 用于接收前端参数传递的几个注解 @RequestBody注解 @RequestParam注解 @PathVariable注解 @RequestParam和@PathVariable的区别 @RequestBody的使用 这两篇博客写的非常的详细,看完就会了 什么是Json格式, 前后端交互主要有Json格式、form-date格式等,Json格式为主。 { "ID": 1001, "name": "张三", "age
树莓派入门图文基础教程-系统登录几种方式
01-06
树莓派入门图文基础教程-系统登录几种方式1 镜像烧录2 系统登入 大家好,作为一个物联网技术发烧友及开源硬件Raspberry Pi的忠实铁杆粉丝。对于这位“好友”,能刷到此博客的人应该对它的前世今身已经都不陌生了,...
登录验证全局控制的几种方式总结(session)
09-04
在登陆验证或者其他需要用到session全局变量的时候,归结起来,主要有以下三种较方便的实现方式。(其中个人较喜欢使用第一种实现方法)
通信与网络中的无线网络“兄弟连”—几种无线技术的融合分析
11-25
几种无线技术的融合应用,使得“兄弟连”在城域网和公共无线领域所向披靡。 应用篇:四海之内皆兄弟  国外热火朝天的“无线城市”也来到了中国,可以说,Wi-Fi+Mesh的方式正流行在世界的各个角落,未来还将结合...
linux设置服务开机自启动的三种方式
01-20
这里介绍一下linux开机自动启动的几种方法,共计3种,大家可以借鉴一下!经验里面以centos 5.3系统为例! 方法1:.利用ntsysv命令进行设置,利用root登陆 终端命令下输入ntsysv 回车;如下图 在这个界面上进行操作...
android高斯模糊填充imageview背景
cf8833的博客
05-21 517
说明:最近碰到一个需求,安卓app显示在线的url图片,然后imageview没占满的部分,使用该图片的模糊背景填充。
Spring Bean Map之舞
m0_51176516的博客
05-23 452
在Spring框架中,Bean的生命周期管理是其核心功能之一。当Spring容器启动时,它会根据配置信息(如XML配置文件、注解等)来创建和管理Bean实例。这些Bean实例默认会被放置在一个Map数据结构中,以便容器能够快速地根据Bean的名称(或ID)来查找和访问它们。 在Spring的源码中,Bean实例的存储和管理主要依赖于DefaultSingletonBeanRegistry类。这个类内部使用了一个名为singletonObjects的Map来存储单例Bea...
java学习和项目总结
2301_79390585的博客
05-24 387
JRE:JRE是Java 运行时环境,主要包括了两个运行需要的组件:JVM 和 Java 核心类库,如果不进行java开发只想运行就可以只下载JRE。而Java语言,它的代码会先通过javac编译成字节码,再通过jvm将字节码转换成机器码(0和1)执行,即解释运行和编译运行配合使用,所以是混合型。在程序运行之前,通过编译器将源程序编译成机器码可运行的二进制,以后执行这个程序时,就不用再进行编译了。JVM:JVM是java进行编译的虚拟机,是Java 能够跨平台运行的核心。特点:执行速度慢、效率低;
分布式锁2-Zookeeper分布式锁实战
qq_43676797的博客
05-19 550
使用curator操作Zookeeper进行实战;:Apache Curator包含一套高级API框架和工具类,它 是Apache ZooKeeper 的Java 客户端库。
SpringBoot Validation自定义注解之校验指定最小整数
thinkers
05-21 205
1,引入核心关键依赖。
JVM学习-执行引擎
丢爸
05-21 1018
当然是否需要启动JIT编译器将字节码直接编译为对应平台的本地机器指令,则需要根据代码被调用。大部分的程序代码转换为物理机的目标代码或虚拟机能执行的指令集之前,都需要经过下图各个步骤。,将其直接编译为对应平台的本地机器指令,以此提升Java程序的执行性能。”,JIT编译器在运行时会针对那些频繁被调用的热点代码做出。Java代码编译是由Java源码编译器来完成,流程图如下。而定,关于那些需要被编译为本地代码的字节码,称为“Java字节码的执行是由JVM执行引擎来完成。
深入理解Java的垃圾回收机制(GC)实现原理
最新发布
微笑听雨
05-25 773
GC是Java虚拟机的重要组成部分,通过自动内存管理,GC提高了Java程序的稳定性和安全性。理解GC的工作原理和不同收集器的特点,有助于选择合适的GC策略,优化应用性能。通过合理配置JVM参数,可以提高GC效率,减少应用停顿时间,提升系统的整体性能。
【进程信号】可重入函数&&volatile关键字
稻草人敲代码的博客
05-22 517
虽然执行了myhandler,也成功修改了flag的值,但是由于编译器优化,早就将flag的值拷贝到寄存器中了,CPU只会在寄存器中读取flag的值。标准情况下,键入 CTRL-C ,2号信号被捕捉,执行自定义动作,修改 flag=1 , while。意思就是说,可重入函数里面的数据都是临时变量,随着函数栈帧的销毁而销毁,编译器在优化代码的时候,会大概推断出哪些变量在特定的范围内不会改变。保持内存的可见性,告知编译器,被该关键字修饰的变量,,对该变量的任何操作,都必须在真实的内存中进行操作。
oracle数据库登陆
08-11
Oracle数据库可以通过多种方式进行登录。一种常见的方式是使用sqlplus命令行工具进行登录。你可以使用以下命令登录到Oracle数据库: - 使用操作系统权限认证的Oracle sys管理员登录:sqlplus / as sysdba [1] - 使用不暴露密码登录方式:sqlplus /nolog,然后在登录提示符下输入用户名密码 [2] - 使用非管理员用户登录:sqlplus用户名/密码 [2] 另外,还可以通过DBConsole或SQL Developer进行登录。对于DBConsole,你可以在浏览器中输入相应的URL,并输入用户名密码进行登录 [3。而对于SQL Developer,你可以从开始菜单中找到相关程序并打开,然后输入相应的用户名密码进行登录 [3。 总之,根据你的需求和具体情况,选择适合的登录方式即可。123 #### 引用[.reference_title] - *1* *2* [Oracle 数据库登录详解](https://blog.csdn.net/Xiayebuliang/article/details/128307339)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [连接登陆到ORACLE数据库的几种方式。](https://blog.csdn.net/BreseLong/article/details/106689602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值