基于 session 的登陆

最新推荐文章于 2024-03-09 21:38:20 发布
最新推荐文章于 2024-03-09 21:38:20 发布
阅读量4k 收藏 4
点赞数 1
分类专栏: Django 文章标签: 服务器 安全 session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44994331/article/details/122110054
版权

因为 http 是无状态的,所以客户端和服务端需要解决如何让他们之间的对话变得有状态,例如只有登陆状态的用户才有权限调用某些接口,那么在用户登录之后, 需要记住该用户是已经登陆的状态。常见的方法是使用 session 机制,也就是我们现在大多数时候使用的方式。

常见的 session 工作模型是这样的 session 机制

  • 用户在浏览器登陆之后,服务端为用户生成唯一的 session id,存储在服务端的存储服务(例如 MySql, Redis)中
  • 该 session id 也同时返回给浏览器,以 SESSION_ID 为 KEY 存储在浏览器的 cookie 中
  • 如果用户再次访问该网站,前端发送请求的时候带上该 cookie
  • 服务端通过判断 SESSION_ID 是否存在来判断用户的登陆状态

所以其实基于 session 的 login 其实就是两步:

  • challenge: 校验的过程(证明你是谁)
  • 将 sessionid 写入会话

而 logout 其实就是将 session 中的 sessionid 删除,下次请求时,即使带上了相同的 sessionid,服务器校验也不会成功。

是小Q呀~
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Session验证用户登录的大致过程
weixin_34023982的博客
01-11 8483
2019独角兽企业重金招聘Python工程师标准>>> ...
基于Cookie的Session跨域.zip
01-25
项目采用Spring、SpringMVC技术、具体实现的功能为基于Cookie技术的Session跨域功能
基于Session的国际化实现方法
09-01
下面小编就为大家带来一篇基于Session的国际化实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java Web基于Session登录实现方法
09-03
主要介绍了Java Web基于Session登录实现方法,涉及Java针对session的操作及表单提交与验证技巧,具有一定参考借鉴价值,需要的朋友可以参考下
Session登陆实践
最新发布
goat的博客
03-09 941
假如我们的服务端是分布式的,也就是有多台服务器同时提供服务,假如在用户登陆请求发送到服务器A,服务器A保存了;突然服务器A宕机,接下来当前用户的所有请求将要发送到服务器B,但此时服务器B中没有当前保存当前用户的登陆态,显然单机Session登陆不太适合分布式下的用户登陆。单机模式下,不同的Session对象都被保存在同一个服务器中,服务器根据保存在用户浏览器Cookie中的SessionId查找Session对象。对象,并将其与请求关联。关注一手等待后续更新更多干货🚀。
使用cookie和session实现登录(简单原理解析)
Jqy_111的博客
06-13 5181
cookie:浏览器在客户端电脑硬盘中开辟的一块空间,主要用来存储服务端数据(比如sessionId)。 cookie中的数据是以域名的形式进行区分的。 cookie中的数据是有过期时间的超过时间会被浏览器自动删除。 cookie中的数据可以随着请求被发送到服务器端。 客户端第一次向服务器端发送请求时是没有cookie的,请求后服务器端会在cookie中存入一些数据。下次在访问相同的服务器就会带上cookie中的数据。 session:实际上是一个对象,存储在服务器端的内存中,在session对象中也可以
App和后台通信基于session_id的登录验证
雨和你的故事
03-11 7927
场景介绍 总所周知,App 和 后台的通信是通过无状态的短连接实现的,当App发起请求是创建连接,待到请求结束则关闭连接。实现方式要么是HTTP协议,要么是TCP协议(短连接)。 既然是无状态的短连接,那么问题来了。比如:App的 一些 action 都是需要登陆之后才有权限操作的,但是通过什么信息来确定 当前用户是登陆状态呢。 我们先来一个场景看看: 某个银行的手机App,使用的过程中可
SessionID的本质
07-24 1300
一、客户端用cookie保存了sessionID 客户端用cookie保存了sessionID,当我们请求服务器的时候,会把这个sessionID一起发给服务器服务器会到内存中搜索对应的sessionID,如果找到了对应的 sessionID,说明我们处于登录状态,有相应的权限;如果没有找到对应的sessionID,这说明:要么是我们把浏览器关掉了(后面会说明为什 么),要么sessi...
登录session_id用法以及如何验证账号和密码
FireflyLJW的博客
01-10 2604
登录的时候,session_start();$session_id=session_id();//把$session_id储存在本地(app储存在app,电脑用cookie储存), 再次请求的时候,session_id($session_id);session_start();//打开上次储存的session_id,再开启session   给你username一个索引就好,查出一条,取出结...
基于session对象实现用户登录系统
m0_65651864的博客
04-16 3078
session对象实现用户登录系统
cookie、sessionsessionId、token、登录
张致豪
03-21 1666
简单理解cookie/session机制 token cookie和session是一种追踪客户端与服务器端通信的一种方式。 我们知道http链接是无状态链接,每次客户端访问服务端,服务端都不会知道访问者是谁,这样的好处就是http设计简单,缺点也显而易见:每次关闭浏览器后又要重新登录。 如何实现记录用户访问? 当用户第一次访问服务器时,在服务器生成一个记录并返回给客户,客户下次再访问时,将上次的...
实现登录功能 (会话机制session
molu1991的博客
04-10 8032
实现登录功能: 步骤1:数据库当中添加一个用户表:t_user t_user表当中存储的是用户的登录信息,最基本的也包括:登录的用户名和登录的密码。 密码一般在数据库表当中存储的是密文。一般不以明文的形式存储。(这里先使用明文方式。) 向t_user表中插入数据。 步骤2:再实现一个登录页面。 登录页面上应该有一个登录的表单。有用户名和密码输入的框。 ...
基于SpringBoot+Redis的Session共享与单点登录详解
08-25
主要介绍了基于SpringBoot+Redis的Session共享与单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于ZooKeeper的分布式Session实现
03-02
ZooKeeper——“动物园管理员”。动物园里当然有好多的动物,游客可以根据动物园提供的向导图到不同的场馆观赏各种类型的动物,而不是像走在原始丛林里,心惊胆颤的被动物所观赏。为了让各种不同的动物呆在它们应该...
单点登录Redis存储SessionSessionId问题说明与集群实战-2
Leon_Jinhai_Sun的博客
07-30 260
我们要写什么呢,我们要在服务端写一个cookie,而这个cookie呢,是写在客户端上的,那他写的就是登陆时候的,sessionId, 非常简单,我们开始写一下,首先新建一个类,我们就在util里面创建,这个类呢,就叫CookieUtil,首先声明两个String类型的 常量,这是final的,COOKIE_DOMAIN,先写一个空字符串放着,然后我们再写一个,COOKIE_NAME,coo...
关于用户登录session
热门推荐
nicenice的博客
04-15 1万+
首先我们先来了解一下什么是session。其实session就是一块在服务器端开辟的内存空间,就好比客户在服务器端的账户,它们被服务器保存到一个Map中,这个Map被称之为session缓存。session的作用是来跟踪用户的操作状态, 我们举个例子,比如:服务器端要知道一个当前网站有多少用户在线。我们知道一个用户就一个客户端,那么也就是说服务器端要知道有多少客户端正在访问本网 站,这样服务器
java web登录前后改变sessionId标示的安全性问题解决
bug_easy的博客
01-07 3632
在我们打开web页面的时候,会有一个sessionId登录之后,这个seesionId的值没变,一致存在,这种可能会变成会话固化安全漏洞,因此我们需要解决这种问题。解决方法很简单,在登录后改变这个会话的sessionId,这样这个未授权时的会话seesionId自然就失效,也不会产生固化的僵尸会话。 一、在解决该问题之前,需要了解session会话的创建,session的创建方式主要有以...
[ASP.NET] Session 详解
★VS.Net编程★
07-07 3157
原文地址:http://www.frontfree.net/view/article_742_page1.html 阅读本文章之前的准备  阅读本文章前,需要读者对以下知识有所了解。否则,阅读过程中会在相应的内容上遇到不同程度的问题。   懂得ASP/ASP.NET编程   了解ASP/ASP.NET的Session模型   了解ASP.NET Web应用程序模型   了解ASP.NET Web应
单点登录Redis存储SessionSessionId问题说明与集群实战-1
Leon_Jinhai_Sun的博客
07-29 825
断点已经到这儿了,sessionId我们看一下,sessionId是B218,我们把value copy一下 放到这里,然后让Redis存上,key就是session的id,value就是user,后边就是有效期,30分钟,然后F8, 我们检查一下redis,先开一个窗口,然后进入redis,可以看到这个key已经存在这里了,我们再get一下, 这里面就是user的登陆信息,这个没有...
session登录逻辑
09-19
Session登录逻辑是指在网站或应用程序中实现用户登录认证的过程。大致流程如下: 1. 用户输入用户名和密码并提交登录表单。 2. 在服务器端,验证输入的用户名和密码是否与数据库中的记录匹配。 3. 如果用户名和密码匹配成功,服务器会创建一个唯一的会话ID,同时在服务器端创建一个与该会话ID相关联的session对象。 4. 在session对象中,可以存储用户的相关信息,如用户ID、用户名、角色等,以便在用户登录后的操作中进行验证和记录。 5. 服务器将会话ID返回给客户端的浏览器,通常是通过cookies或URL参数的形式。 6. 客户端的浏览器会保存该会话ID,并在后续请求中将该会话ID发送给服务器。 7. 服务器在接收到客户端请求时,根据会话ID找到对应的session对象,以便验证用户的身份和权限。 8. 在用户注销或会话超时时,服务器会销毁该session对象,并清除与之相关的用户信息。 通过session登录逻辑,可以方便地实现用户认证和授权,保护用户的隐私和数据安全。同时,基于session登录逻辑还可以实现一些个性化的功能,比如记住用户的登录状态、记录用户的浏览历史等,提升用户的使用体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值