本文详细介绍了Cookie、Session和Token在Web身份验证和会话管理中的作用。Cookie是存储在客户端的数据,用于跟踪用户状态;Session在服务器端存储用户信息,但会在用户离开网站后销毁,可能在负载均衡场景下导致问题;Token作为安全的身份标识,通过对比加密后的Token来验证用户身份,解决了Session在分布式环境中的局限。
cookie指的是浏览器里能够永久存储的一种数据,cookie由服务器端生成,发送给浏览器,浏览器把cookie以kv的形式保存到某个目录下的文本文件内,下一次请求同一网站时会把cookie发送给服务器。由于cookie是存在客户端上,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的,cookie的有效期是一周左右,关闭浏览器cookie会被清空
session:服务器要给每个客户分配不同的标识,然后客户端每次向服务器发请求的时候,都带上这个标识,服务器就知道这个请求是来自于谁了,客户端怎么保存这个身份标识,大家都默认采用cookie的方式,服务器使用session把用户的信息临时存在了服务器上,用户离开网站后,session会被摧毁。这种用户信息存储方式相对cookie来说更安全,可是session有一个缺陷:如果web服务器做了负载均衡,那么下一个操作请求到了另一台服务器时,session会丢失
tocken是一个令牌,客户端发起请求后,服务器会生成tocken,可以通过cookie也可以直接发送给客户端,客户端接收到tocken后,会把他保存在本地,在下一次请求时,会带上,服务端收到二次请求以及带上的tocken,会根据用户信息加密一个tocken,把两次的tocken进行对比,如果是相同的,就不用再登录了
1371
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
