什么是Http无状态?Session、Cookie、Token三者之间的区别

最新推荐文章于 2024-08-15 23:13:06 发布
最新推荐文章于 2024-08-15 23:13:06 发布
阅读量328 收藏 1
点赞数
文章标签: java session cookie jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45370608/article/details/106455332
版权
本文详细介绍了HTTP无状态的概念及其在交互场景中的问题,探讨了Cookie和Session如何为服务器提供记忆能力,解释了Cookie的不可跨域名性和在登录状态记录中的应用,以及Session的工作原理。此外,文章还提及了Token(JWT)在身份验证中的作用。
摘要由CSDN通过智能技术生成

一、什么是HTTP无状态?

1.1定义:

HTTP无状态协议,是指协议对于交互性场景没有记忆能力。

1.2举个例子:

在点击一个纯的html网页,请求获取服务器的html文件资源时,每次http请求都会返回同样的信息,因为这个是没有交互的,每一次的请求都是相互独立的。第一个请求和第二个请求也没有先后顺序,返回处理哪个,结果都是同样的资源页面,因为这种场景是无交互的,无论是什么人请求这个地址,服务器都是返回那个相同的响应。

在无交互场景中上面那样,当然也不会有太大的问题。但是对于涉及到动态交互的场景,就显得很尴尬了,何为交互?有来又有往,对于一模一样的两个接口,不同的人在请求第二个接口时可能会基于请求第一个接口的结果而有所不同。

1.3具体场景:

现在我们来想一个复杂的场景,如在购物网站上买一个书包,流程如下:

  1. 输入账号密码登陆 /login 用户信息
  2. 选择一款你喜欢的书包加入到购物车中 /cart 用户信息,产品信息
  3. 购买支付 /pay 用户信息,商品信息,金额信息

所谓的登录只是验证你是否是一个合法用户,若是合法则跳转到信息的页面,不合法则告知用户名密码错误。

但是我们在第一步给服务器发完/login接口后,服务器就忘记了。。。忘记了你这个人,到底有没有经过认证。

所以在添加商品时/cart 你还是需要将你的账号密码和商品信息一起提交给 addCart接口,再让服务器做验证。

第三步同理。

1.4存在的问题:

所以我们说涉及到交互时,情形就完全不一样了,因为这三步是有依赖关系的,第一步验证登录者是一个合法用户,验证通过给你返回200/OK,但是只要服务器给返回了响应,那么一个http的请求和响应就结束了。服务器怎么知道10秒钟之前你刚刚登录过呢?不好意思,服务器不知道你有没有登陆过,他只是对外提供一个登录接口,要想证明你是合法用户必须调/login接口。

第二步,将商品加入到购物车中时,你会调用/cart接口,但是注意,这个行为是和

最低0.47元/天 解锁文章
Coding使我秃头
关注
cookie
Marin的博客
05-31 207
Cookie的由来 大家都知道HTTP协议是无状态的。 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况。 一句有意思的话来描述就是人生只如初见,对服务器来说,每次的请求都是全新的。 状态可以理解为客户端和服务器在某次会话中产生的数据,那无状态的就以为这些数据不会被保留。会话中产生的数据...
CookieSessionToken之间的关系
weixin_44757067的博客
08-29 987
CookieSessionToken之间的关系 Cookie cookie是保存在本地终端的数据。cookie由服务器生成,发送给浏览器,浏览器把cookie以key-value形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 cookie的组成有:名称(key)、值(value)、有效域(domain)、路径(域
解决http状态特点的方法之一cookie
weixin_30336061的博客
07-17 178
cookie的作用: //cookie就是一种将用户信息保存在浏览器端的技术 cookie的定义: //cookie:创建一个小饼干(cookie),servlet用其将一小部分信息发送到浏览器,保存在浏览器,之后返回给服务器端 首先了解两个方法: //request.getCookies();//获取请求头信息(代表服务器) //response.add...
HTTP状态什么意思
weixin_33974433的博客
06-22 749
发的safdsa 转载于:https://www.cnblogs.com/Chamberlain/p/11067476.html
RESTful API
最新发布
我爱JAVA
08-15 1983
RESTful(Representational State Transfer)是一种架构风格,广泛用于构建基于网络的服务,尤其是Web服务。RESTful API(应用程序编程接口)遵循REST的原则,提供了一种简单、灵活的方式来进行客户端与服务器之间的交互。
HTTP Session Cookie的关系
weixin_33928467的博客
09-02 65
2019独角兽企业重金招聘Python工程师标准>>> ...
带你探秘SessionCookieToken三者的关系
random_w的博客
05-27 245
HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;SessionCookie 的主要目的就是为了弥补 HTTP 的无状态特性。 1.在网上找到一张很好的图,描述了三者的关系。 2. 什么是session 3. 什么是cookie ...
CookieSessionToken三者区别及使用
11-13
### CookieSessionToken区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
标题中的"SessionCookieToken"是网络编程中重要的概念,它们与HTTP协议的状态管理、身份验证和安全有着紧密的联系。在Web开发中,这三者通常用于处理用户的会话和验证用户身份。面试官通常会询问这些概念的原理...
cookiesession以及token的定义、区别、使用环境
这是一个机械转编程的博客
06-04 445
cookiesession以及token的定义、区别、使用环境,综合了蛮多写的好的高手文章,同时结合了自己的分析与想法
为什么说http协议是无状态协议
aoyan3067的博客
05-19 1076
摘录自博客 http://blog.sina.com.cn/s/blog_93b45b0f0101a4ix.html 无状态含义:   无状态是指协议对于事务处理没有记忆功能。缺少状态意味着,假如后面的处理需要前面的信息,则前面的信息必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要前面信息时,应答就较快。直观地说,就是每个请求都是独立的,与前面的请求和后面的请...
(PHP)基于Token的身份验证中对无状态的理解
Somethings
06-12 1954
假设我们设计的Token储存的信息为:            用户名.发行时间.过期时间.签名 在用户登录成功后,我们获取到用户的用户名、此时的时间戳,并将它们和我们设置的过期事件拼接在一起,组成一个字符串,假设为: $info = 'foo.1497279169.1497379180'; 然后我们根据以上信息信息生成签名(这里我们假设密钥为‘mystar’) $signa
token的有状态和无状态
mywaya2333的博客
02-24 898
简而言之,有状态认证系统依赖于服务器端存储的会话状态来验证用户身份和权限,而无状态认证系统则不依赖于服务器端存储的会话状态,所有的认证信息都被包含在每个请求中。在身份验证和授权领域,"有状态"(stateful)和"无状态"(stateless)通常用来描述系统处理用户认证信息的方式。
状态
weixin_34198881的博客
10-12 81
状态。 忽然想起一个词:“无状态”。比如,http的连接是无状态;符合RESTful原则的Web API是无状态。无状态就是没有状态嘛,咋啦?有什么了不起?但各种教科书教程都这样煞有介事地强调,想必是很厉害的一种特征。 怎么理解这个无状态? 应该是这么理解的:这个状态是对服务器而言的。无状态,意味着服务器不存储客户端的状态,无须在自己这里维护客户端的状态。但是!无状态不...
状态登录,token实现jwt
weixin_45684556的博客
07-12 463
jwttoken的一种实现方式,还有uath2等实现方式, token就像是个人证件 jwt就好比身份证,auth2好比港澳通行证,都可以证明身份,知识证件类型不一样 jwt由三部分组成 header:申明类型,如jwt类型 载荷:如个人身份信息等有效信息 签名:是整个信息的认证信息系 前两部分是用户有效信息,经过前两部分的加密得到签名 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200712224548605.png?x-oss-process=image/
HTTP协议的无状态和无连接是什么意思
ZULJ131的博客
01-09 757
HTTP的无连接和无状态
Http是无状态、无连接的是什么意思
小码哥222的博客
08-24 2671
无连接 无连接的含义:是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。 Keep-Alive 功能(长连接):使客户端到服务器端的连接持续有效,当出现对服务器的后继请求时,Keep-Alive 功能避免了建立或者重新建立连接。但是,对于负担较重的网站来说,这里存在另外一个问题:虽然为客户保留打开的连接有一定的好处,但它同样影...
什么是http状态?怎么解决的?
weixin_50736511的博客
11-23 4010
http状态是指http的每一次请求都是一次单独的请求比如:…
计算机网络学习记录【Cookie技术】
qq_41925919的博客
02-06 186
为什么需要cookie 之前提到过http协议是无状态的,也就是不保存用户之前的访问记录,但是在很多应用里,我们是需要保存的,比如我们在网上购物的时候,我们添加的购物车,就是保存了之前的访问记录的,所以我们需要一个技术来支持。这个时候cookie就闪亮登场啦! Cookie技术简介 Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文...
cookiesession、tonken三者区别
04-29
CookieSessionToken 都是 Web 应用程序中用于用户身份验证的机制。它们的区别如下: 1. Cookie: Cookie 是存储在客户端浏览器的文本文件中的一小段数据。服务器通过在响应头中设置 Set-Cookie 头将其发送到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值