Cookie、Session、Token和JWT

最新推荐文章于 2024-05-17 10:30:00 发布
VIP文章 最新推荐文章于 2024-05-17 10:30:00 发布
阅读量380 收藏 2
点赞数
分类专栏: java技术 文章标签: 服务器 大数据 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58045199/article/details/125679498
版权

1.什么是认证(Authentication)

通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功)。

互联网中的认证

用户名密码登录

邮箱发送登录链接

手机号接收验证码

只要你能收到邮箱/验证码,就默认你是账号的主人

2.什么是授权(Authorization)

用户授予第三方应用访问该用户某些资源的权限。

你在安装手机应用的时候,APP 会询问是否允许授予权限(访问相册、地理位置等权	限)

你在访问微信小程序时,当登录时,小程序会询问是否允许授予权限(获取昵称、头像、地区、性别等个人信息)

实现授权的方式有:cookie、session、token、OAuth

3.什么是凭证(Credentials)
凭证是实现认证和授权的前提,是一种媒介(正数),用来标识访问者身份的方式。

在战国时期,商鞅变法,发明了照身帖。照身帖由官府发放,是一块打磨光滑细密的竹板,上面刻有持有人的头像和籍贯信息。国人必须持有,如若没有就被认为是黑户,或者间谍之类的。

在现实生活中,每个人都会有一张专属的居民身份证,是用于证明持有人身份的一种法定证件。通过身份证,我们可以办理手机卡/银行卡/个人贷款/交通出行等等,这就是认证的凭证。

在互联网应用中,一般网站(如掘金)会有两种模式,游客模式和登录模式。游客模式下,可以正常浏览网站上面的文章,一旦想要点赞/收藏/分享文章,就需要登录或者注册账号。当用户登录成功后,服务器会给该用户使用的浏览器颁发一个令牌(token),这个令牌用来表明你的身份,每次浏览器发送请求时会带上这个令牌,就可以使用游客模式下无法使用的功能。


4.什么是cookie

4.1什么是无状态协议
百科解释:无状态协议是指比如客户获得一张网页之后关闭浏览器,然后再一次启动浏览器,再登录该网站,但是服务器并不知道客户关闭了一次浏览器。对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息,即下一次链接不记住这一次链接的信息。


4.2.什么是有状态协议
通信双方要记住对方,用来共享信息。
个人理解是:记录了通信双方的信息。用一个不恰当的例子来说明,我是谁,我在哪里,我从哪里来,我要去哪里。


4.3.有状态协议和无状态协议的区别
协议的实现有没有要求客户端或者服务端需要维护一个状态。比如tcp传输需要经过握手来初始化事务(数据完整性的校验等),所以它是有状态的;显然http协议本身并没有要求这个,而cookie或session是浏览器和服务器在http协议之上,通过每次给本身并没有状态的请求中添加上某些约定的字段来实现的状态标记。HTTP利用浏览器的session和cookie来判断用户是处于登陆状态还是非登录状态,根据两种状态的不同,将不同的网页发送给浏览器。

机器中的“状态”可以理解为“记忆”,有状态对应有记忆,无状态对应无记忆。正常人是有记忆的,可以记住日常生活中的人和事,记忆存储在脑细胞中,这是有状态的。有些人犯了失忆症或者健忘症,无法记住曾经发生的事,脑海里一片空白,这就是无状态。

有状态协议就是就通信双方要记住双方,并且共享一些信息。而无状态协议的通信每次都是独立的,与你上一次的通信没什么关系。

用人话来说就是,你和朋友出去玩,不用每次都报上姓名联系方式等你朋友就知道你是谁,这就是有状态的;你去办事大厅,工作人员不会记得你是谁,每次都要填表、出示身份证,这就是无状态的。

理解了什么是无状态协议和有状态协议,下面的介绍就很容易明白了。


4.4.什么是 Cookie
HTTP是一种无状态协议:每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法辨认上一次的请求发送者和这一次的是不是同一个人。服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动去维护一个状态,这个状态用于告知服务器前后两个请求是否来自同一个浏览器。这个状态就是通过cookie和session来实现的。这样就达到了有状态的目的。cookie也是变量,也是用于存储键值对 , 和 session 非常像。


4.5.cookie存储在客户端
cookie是服务器发送到用户浏览器上并保存到本地的一小块数据,它会在浏览器下次向同一个服务器发送请求时被携带并发送至服务器上。服务器在接受到请求后, 可以从请求头中获取 cookie ,然后进行操作;把修改过的 cookie ,添加到响应中去 ,发送到客户端;客户端接受到响应的 cookie , 自动更新原有的cookie。cookie 是存放在 客户端上的 , 但是 服务器代码可以操作它 ,js代码也可以操作document.cookie 获取 cookie。

比如我们F12打开浏览器的开发者模式,点击Network,会看到有一个"Cookie:。。。"。里面有很多键值对信息,可看到有“session_id=1593925033393; session_name=www.baidu.com”——我打开的是百度,这个是关于session的&

最低0.47元/天 解锁文章
墨冉Smile
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
jwt 原理
weixin_48334703的博客
10-05 1853
1.COOKIE使用和优缺点 1.1 cookie原理: 用户名+密码 cookie是保存在用户浏览器端,用户名和密码等明文信息 1.2 session使用原理 session是存储在服务器端的一段字符串,相当于字典的key 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3.服务器向用户返回session_id,session信息都会写入到用户的Cookie。 4.用户的每个后续请求都将通过在Cookie中取出session_id传给服务器
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
身份认证——session认证机制与JWT认证机制(入门到使用)
世界和我们都不该止步于此
04-19 4319
首先我们要了解什么是身份认证(Authentication)? 身份认证也叫身份验证或者鉴权,指通过一定的手段来完成对用户身份的验证 我们会使用sessionJWT认证机制进行开发,那么我们在什么情况下使用这俩个认证机制呢? 推荐在服务端渲染开发情况下使用session认证机制 在前后端分离的Web开发环境下使用JWT认证机制 目录 一.session认证机制 1.HTTP协议的无状态性 2.Cookie突破HTTP无状态的限制 3.Cookie的缺点 4.提高身份认证的安全性 5.
Session认证机制与JWT认证机制
weixin_46671304的博客
09-05 423
Session认证机制与JWT认证机制
CookieSessionTokenJWT详细介绍
AN_NI_112的博客
07-02 529
CookieSessionToken详细介绍
CookieSessionTokenJwt详解
weixin_53952534的博客
01-25 825
cookiesessiontokenjwt的区别和联系
一文彻底搞懂cookiesessiontokenjwt
酷奇的博客
03-02 1063
角度一:是否有状态 Cookie、Storage、Session 是有状态的,都用于存储用户信息。 TokenJWT 是无状态的,用于户身份验证的,不存储用户信息,实际上Token还是有状态的,因为需要在服务器保存一些属性用于验证TokenJWT真正做到了无状态。 角度二:存储位置 Cookie、Storage是浏览器存储数据方案 Session服务器存储数据方案 角度三:创建者 Cookie、Sessin、TokenJWT都是由服务器生成 角度四:传输方式 通过HTTP请求头或请求参数传输
CookieSessionTokenJWT.xmind
01-30
CookieSessionTokenJWT.xmind
JWT相关知识及Cookie, Session,TokenJWT的区别总结.pdf
05-31
最通俗的关于Cookie, SessionTokenJWT的相关笔记和理解。...终章:主要介绍JWT并总结JWTToken的区别,以及总结CookieJWT的区别。 相关博客链接:https://blog.csdn.net/qq_41895003/article/details/130567062
再一次,CookieSessionTokenJWT.xmind
02-05
再一次,CookieSessionTokenJWT.xmind
CookieSessionTokenJWT
07-21
CookieSessionTokenJWT 是常用于身份验证和状态管理的概念和技术。它们在Web应用程序中起到关键的作用。 CookieCookie服务器在客户端存储的小型数据文件。它通常用于在客户端存储用户的身份验证信息或...
前端知识Cookie, Session,TokenJWT的发展及区别(一) 上章:主要介绍一下背景和Cookie
05-26
上章:主要介绍一下背景和Cookie。 ...最通俗的关于Cookie, SessionTokenJWT的相关笔记和理解。在上章笔记中主要介绍一下背景和...终章:主要介绍JWT并总结JWTToken的区别,以及总结CookieToken的区别与发展。
授权认证登录之 CookieSessionTokenJWT 详解
huangpb的博客
01-14 1万+
目录 一、先了解几个基础概念 二、什么是 Cookie 1. cookie 重要的属性 2. 服务器端设置cookie示例(Node) 3. 客户端对Cookie的存取 4. 每个域名下cookie个数限制 5.封装对Cookie的操作 三、什么是 Session 四、CookieSession 的区别 五、什么是 Token(令牌) Acesss Token ...
cookiesession、tooken
伟庭的博客
07-01 2644
cookiesession、tooken
【C++]】蓝桥杯练习题 (入门训练 Fibonacci数列)
roney123
12-20 4万+
#include; using namespace std; //* fibonacci的递归函数解法 //* 优点:代码简单,易于理解 //* 缺点:fib参数参数比较大时,运算量很大 unsigned long long Fibonacci_Recursive(unsigned long i) { unsigned long long m; if(i>2) { m=Fibon
前后端接口鉴权全解 Cookie/Session/Token 的区别
前端达人
05-05 980
作者:ssshooterhttps://ssshooter.com/2021-02-21-auth/不知不觉也写得比较长了,一次看不完建议收藏夹!本文主要解释与请求状态相关的术语(cook...
azchn.com+app.html,Analysis.ipynb
热门推荐
weixin_34518190的博客
07-02 40万+
{"cells": [{"cell_type": "code","execution_count": 1,"metadata": {},"outputs": [],"source": ["import torch\n","import matplotlib.pyplot as plt\n","import cv2\n","import pandas as pd"]},{"cell_type": "...
JWT最全知识点-动力节点
weixin_49543720的博客
10-20 1350
一个JWT,应该是如下形式的:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9. TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ 这些东西看上很凌乱,但是非常紧凑,并且是可打印的主要用于验证签名的真实性。JWT 解决什么问题?JWT的主要目的是在服务端和客户端之间以安全的方式来转移声明。主要的应用场景如下所
服务器数据恢复—KVM虚拟机被误删除怎么恢复数据?
最新发布
beiya123的博客
05-17 177
9、针对存放程序代码的服务器中的节点和目录项丢失的情况,若节点或目录项有残留,可以尝试去补齐节点和目录项。如果文件的节点和目录项同时丢失,在这种情况下,根据节点和目录项之间相关联的特性则无法补齐节点和目录项。针对运行数据库的服务器中的数据库文件有丢失的情况,可以通过从自由空间中获取数据库页的方式去修补数据库文件。7、从自由空间中获取有效信息,尝试修补虚拟磁盘文件的节点,目录项以及虚拟磁盘文件中的数据库页等数据。4、完成索引的修复后解析服务器中残留的各级索引,从被误删除虚拟机所在的卷中提取虚拟磁盘文件。
cookie session token jwt
06-06
cookie:是一种存储在用户计算机上的小型文本文件,用于跟踪用户在网站上的活动和状态。...jwt:是一种基于token的身份验证和授权机制,使用JSON格式存储用户信息和有效期限等信息,具有安全性高、可扩展性强等优点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨冉Smile

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值