cookie,session,token区别

最新推荐文章于 2024-06-18 00:31:42 发布
最新推荐文章于 2024-06-18 00:31:42 发布
阅读量364 收藏 6
点赞数 1
文章标签: 服务器 前端 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45439010/article/details/125136736
版权

cookie,session,token区别

前提:用户登陆一次以后下次不会再输入密码,核心的概念就是存储

cookie流程

浏览器发起http请求,服务器会进行cookie设置,服务器会进行cookie设置,也就是set-cookie,服务器会把cookie中的名和值属性里面的内容填充完整,cookie发给浏览器以后,浏览器会保存起来,整浏览器以后每一次发起请求都会自动附上这个cookie,存储在浏览器中的数据,

session流程

session一般都保存在数据库里,用户登录后有用户名和密码经过比对后,成功登录以后,会返回sessionid和max-age(会话结束时间),然后把这两个东西传回到浏览器,这里就用到了cookie,设置cookie,并且把sessionid加入到cookie中,再把会话结束时间对应设置成为这个cookie的有效期,浏览器拿到cookie后进行保存,注意,这个时候cookie中是没有用户名和密码的,只有seesionid也是没有规律的字符串,服务器在发送cookie之前会对这个含有seesionid的cookie进行签名,换句话说,如果黑客修改了seesionid,那么sessionid就会变成服务器识别不了的字符串也就是说,其实sessionid也是利用了cookie的特点作为媒介,来进行对用户名称以及密码进行保存的,

随着互联网的发展,用户群体变得越来越大,如果服务器一直坚持使用cookie,那么服务器就会面临大量的sessionid保存在服务器里面,现在就出现了一种技术叫做jwt

jwt流程

用户第一次登陆以后,服务器会生成一个jwt,服务器不需要保存这个jwt,只需要保存jwt签名的密文,接着把jwt发给浏览器,可以让浏览器以cookie或者storage的形式存储,假设以cookie的形式保存下来,这样用户每次发送请求都会把这个jwt发给服务器,和session很类似,只不过token存储在用户那边

JWT(json web token)认证机制

1.了解session认证的局限性

session认证需要配合cookie才能实现,但由于cookie不支持跨域访问,所以当涉及到前端跨域请求后端接口的时候,需要做很多额外的配置

注意

  • 当前端请求后端,需要跨域的时候,推荐使用JWT机制

工作原理

在这里插入图片描述

将用户的信息通过token字符串的形式,保存在客户端浏览器中,服务端通过还原token字符串的形式来认证用户的身份

jwt中保存在客户端,session保存在服务端

jwt组成部分:头部,有效荷载,签名 HEADER.Payload.Signture

使用英文的“ . ”分隔

其中payload才是真正的用户信息,剩下两个是安全性相关的部分,为了保证token的安全性

使用方式:

浏览器客户端收到jwt后,通常会存储在localstroage或者sessionstorage中

此后,客户端每次与服务器通信,都要带上这个jwt的字符串,从而进行身份认证,推荐的做法是把jwt放在http请求头中的authorization中

Authorization: Bearer<token>

参考:https://www.bilibili.com/video/BV1ob4y1Y7Ep?spm_id_from=333.337.search-card.all.click

Zxy-9
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Session, TokenCookie区别
翾的博客
01-24 997
文章目录1. SessionCookie区别及关联关系1.1. Cookie原理1.2. Session原理1.3. 总结2. token 1. SessionCookie区别及关联关系 cookie数据存放在客户的浏览器上,session数据放在服务器上(不同容器, 不同框架存储的位置不同, 可能是内存, 可能是文件, 也可以持久化储存) 1.1. Cookie原理 Cookie...
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
SessionCookieToken的主要区别
weixin_48016395的博客
03-23 3583
HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份,因此需要借助SessionCookieToken来确认用户身份信息。 一、什么是Cookie Cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器发送一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器
一文助你快速理解Cookie,Session,Token区别
沫沫1890S的博客
12-17 1205
本文详细描述了Cookie,Session,Token的定义、鉴权原理和区别cookie是由Web服务器保存在用户浏览器上的一小段文本,格式:key=value,包含用户相关的信息。session是依赖Cookie实现的,session是服务器端对象,是浏览器和服务器会话过程中,服务器分配的一块储存空间。服务器默认为浏览器在cookie中设置 sessionid,浏览器在向服务器请求过程中传输 cookie 包含 sessionid ,服务器根据 sessionid 获取出会话中存储的信息,确定身份信息。
SessionCookieToken三者之间的区别
LEO
05-10 1110
SessionCookieToken三者之间的区别 HTTP协议 CookieSession cookie是什么 1.创建 Cookie 2.Set-CookieCookie 标头 3.会话 Cookies 4.永久性 Cookies 5.Cookie 的 Secure 和 HttpOnly 标记 6.HttpOnly 的作用 7.Cookie 的作用域 Session 是什么 2.1Session 如何判断是否是同一会话 2.2Session 的缺点 什么是 Json Web Tokens
cookiesessiontoken区别
qq_45839045的博客
05-19 6127
什么是认证(Authentication) 由于http是无状态的协议,因此,需要各种通行证来证明身份。 我们主要有以下几种方式的证明。 什么是 Cookie cookie 对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息:每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器
sessioncookietoken区别
W-Mo-Mo的博客
07-08 1万+
今天就来理一理sessioncookietoken这三者之间的关系!cookie 有存储大小限制,4KB 左右。浏览器每次请求会携带 cookie 在请求头中。字符编码为 Unicode,不支持直接存储中文。数据可以被轻易查看。属性名称属性含义namecookie 的名称valuecookie 的值commentcookie 的描述信息domain可以访问该 cookie 的域名expirescookie 的过期时间,具体某一时间maxAge。
cookiesessiontoken区别
XuXin_971222的博客
06-28 3368
cookiesessiontoken区别
Cookiesessiontoken区别tokensession对比选型)
西京刀客
08-28 1万+
分清楚JWT,JWS与JWE 一篇文章带你分清楚JWT,JWS与JWE 参考URL: https://blog.csdn.net/weixin_37569048/article/details/86677165
sessioncookietoken区别
热门推荐
weixin_42099386的博客
02-16 3万+
下面详细介绍一下sessioncookietoken区别,详细如下: 1.sessioncookie区别: ·数据存放位置不同:Session数据是存在服务器中的,cookie数据存放在浏览器当中。 ·安全程度不同:cookie放在服务器中不是很安全,session放在服务器中,相对安全。 ·性能使用程度不同:session放在服务器上,访问增多会占用服务器的性能;考虑到减轻服务器性能方面,应使用cookie
SessionCookieToken区别详解
weixin_46403305的博客
08-15 4832
SessionCookieToken到底有什么区别 1.Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 2.Sessio
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookieToken,面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
Nginx之静态文件服务器的搭建
wyx的博客
06-13 938
静态文件服务器是指提供HTML文件访问或客户端 可直接从中下载文件的Web服务器。对于图片、 JavaScript或CSS文件等渲染页面外观的、不会动态改 变内容的文件,大多数网站会单独提供以静态文件服 务器的方式对其进行访问,实现动静分离的架构。在以上配置中,每个server指令域等同于一个虚 拟服务器,每个location指令域等同于一个虚拟目录。
服务器雪崩的应对策略之----限流
最新发布
Warren++的博客
06-18 609
服务器雪崩的应对策略之----限流
三、网络服务协议
qq_33782021的博客
06-13 1213
根据自己的理解,分别对FTP、Telnet、AAA、DHCP、DNS、PPP、ISIS做了简单的介绍
DELL服务器插入新磁盘、创建虚拟磁盘、挂载磁盘步骤
Clang’s Blog
06-15 991
分区磁盘 sudo fdisk /dev/sdb # 格式化分区 sudo mkfs.ext4 /dev/sdb1 # 创建挂载点 sudo mkdir /mnt/newdisk # 挂载分区 sudo mount /dev/sdb1 /mnt/newdisk # 编辑 fstab 以实现持久挂载 sudo nano /etc/fstab这样就可以将新磁盘(sdb)挂载到,并且每次重启后它都会自动挂载在那里。
cookie session token区别
06-28
两者的主要区别在于,Cookie 是存储在用户设备上的,而 Session Token 则是存储在服务器端的。 Cookie 是由浏览器自动创建和发送给服务器的,用户可以在浏览器的设置中查看和管理它们。Cookie 中可以存储一些键值对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值