Cookie,Session,Token,JWT的区别

已于 2024-02-16 15:33:13 修改
阅读量297 收藏 1
点赞数 4
文章标签: 服务器 运维
于 2024-02-16 15:31:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63746255/article/details/136129322
版权
本文讲述了如何通过使用数据签名、sessionid(在移动互联网中改名为token)以及JWT标准来解决浏览器登录的安全问题,强调了Bearer认证在移动设备上的应用和JWT的结构,包括其包含的Hash算法、会话数据和签名数据的处理方式。
摘要由CSDN通过智能技术生成

        浏览器登录的时候将用户名和密码发送给服务器,服务器返回一些标记信息,浏览器收到以后把这些标记信息都带上,这就是cookie(但是有安全问题)

        为了解决安全问题可以同时发送数据签名,如果不想让服务的服务器保存太多数据,可以保存一个唯一key值sessionid,而客户端保存签名。

        但是在移动互联网里面终端除了网页还有手机端等,所以我们把sesiionid换了一个名字变成token,token和session一样,为了遵循Bearer认证规范,客户端请求时不再使用cookie字段而是Authorization字段,session和token都是存在服务器里面。

        每个数据所需要的签名都需要一个签名算法,而签名算法每个人可能不同,所以JWT就是一个签名算法的标准,第一部分载体包括Hash算法和token类型第二部分载体包含会话数据,第三部分是签名数据(jwt是可以解密的所以敏感信息不能放在里面)。

戏中言
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
熬夜彻底搞懂Cookie Session Token JWT
码农小胖哥
08-19 863
一切的根源就是因为 HTTP 是一个无状态的协议。HTTP 是一个无状态的协议什么是无状态呢?就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的。看过电影《夏洛特烦恼》的...
cookie session token jwt
JiAyInNnNnN123的博客
01-09 404
使用 cookie 时需要考虑的问题 因为存储在客户端,容易被客户端篡改,使用前需要验证合法性 不要存储敏感数据,比如用户密码,账户余额 使用 httpOnly 在一定程度上提高安全性 尽量减少 cookie 的体积,能存储的数据量不能超过 4kb 设置正确的 domain 和 path,减少数据传输 cookie 无法跨域 一个浏览器针对一个网站最多存 20 个Cookie,浏览器一般只允许存放...
Cookie Session Token JWT简单理解
魔教中人
07-07 352
1、什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 2、什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源的权限 你在安装手机应用的时候,APP 会询问是否允许授予权限(访问相册、地理位置等.
CookieSessionTokenJWT详细介绍
AN_NI_112的博客
07-02 733
CookieSessionToken详细介绍
CookieSessionTokenJWT 之间的区别
重庆崽儿李锅锅的博客
01-21 249
一、前言 认证(Authentication) 通俗地讲就是验证当前用户的身份 互联网中的认证: - 用户名密码登录 - 邮箱发送登录链接 - 手机号接收验证码 - 只要你能收到邮箱/验证码,就默认你是账号的主人 授权(Authorization) 用户授予第三方应用访问该用户某些资源的权限 - 你在安装手机应用的时候,APP 会询问是否允许授予权限(访问相册、地理位置等权限) - 你在访问微信小程序时,录时时会询问是否允许授予权限(获取昵称、头像、地区、性别等个人
cookie session token jwt区别
weixin_43720534的博客
04-26 189
登录状态保存 HTTP请求是无状态的 cooikie+ 举例:例如满10+1 给你卡片,卡片上有商家标识 保存在客户端 数据量小(很多站点对cookie的大小和数量都进行了限制) 不安全(别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,也可能被拦截) session 举例例如卡片:获取你的信息保存到商家 服务器端 安全 session可以依赖cookie 访问量增多,占用...
CookieSessionTokenJWT区别与应用
记录个人成长, 分享好用资源
07-23 740
在Web开发中,CookieSessionTokenJWT 是常用的状态管理和身份验证机制。它们各有优缺点和适用场景。本文将详细介绍它们的定义、特点、用途、生命周期,并通过实际例子展示它们的应用。
CookieSessionTokenJWT 、JWE详解
weixin_52438357的博客
01-31 1064
Cookie是由web服务器创建并存储在用户浏览器中的一小段文本信息。当浏览器访问服务器时,服务器会向浏览器发送Cookie。此后,每当浏览器再次访问同一服务器时,浏览器会自动将该Cookie发送到服务器,以此来通知服务器用户之前的活动。无状态的HTTP:HTTP协议本身是无状态的,这意味着每次请求都是独立的,服务器无法从一个请求中了解到另一个请求的信息。因此,需要某种机制来维持一个用户的状态跨多个页面请求或网站访问。会话管理:Session是一种在服务器端保持用户状态的机制。
CookieSessionToken详解及基于JWTToken实现的用户登陆身份认证
FLJS_T的博客
03-20 1212
Cookie就是一些数据,用于存储服务器返回给客服端的信息,客户端进行保存。在下一次访问该网站时,客户端会将保存的cookie一同发给服务器服务器再利用cookie进行一些操作。Cookie只支持浏览器,不支持app端。Session在网络应用中称为“会话控制”,是服务器为了保存用户状态而创建的一个特殊的对象。简而言之,session就是一个对象,用于存储信息。Token是“令牌”的意思。
实现登录状态保持的方法:cookie session token jwt
路漫漫其修远兮,吾将上下而求索。
03-12 3692
实现登录状态保持的方法 方法一:cookiesession配合使用 首先,用户登录输入用户名和密码,浏览器发送post请求,服务器后台获取用户信息,查询数据库验证用户信息是否正确。如果验证通过,就会创建session来存储相关信息,并且生成一个cookie字符串,把sessionID放在cookie里面。然后返回给浏览器。 当用户下一次发起请求时,浏览器会自动携带cookie去请求服务器服务器...
CookieSessionTokenJWT.xmind
01-30
CookieSessionTokenJWT.xmind
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
CookieSessionTokenJWT
07-21
CookieSessionTokenJWT 是常用于身份验证和状态管理的概念和技术。它们在Web应用程序中起到关键的作用。 CookieCookie服务器在客户端存储的小型数据文件。它通常用于在客户端存储用户的身份验证信息或...
再一次,CookieSessionTokenJWT.xmind
02-05
再一次,CookieSessionTokenJWT.xmind
JWT相关知识及Cookie, Session,TokenJWT区别总结.pdf
05-31
Cookie通常用于存储用户会话信息,依赖服务器Session存储,而JWT则将这些信息包含在Token中,减少了服务器的负担。与Cookie相比,JWT是无状态的,更适合于微服务架构,但不适用于需要服务器维持状态的情况。JWT与...
挖矿木马攻破了服务器
中年程序员一枚的博客
08-09 1343
systemctl status 6058 # 6058为病毒的PID。然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!过一分钟后,服务又开始狂刷cpu。最近被国外的挖矿木马攻破了服务器。#top 看看什么占用cpu高。第四步根据pid查到服务地址。#last指令查看登录ip。第三步杀死狂刷CPU的服务。
美国服务器稳定么?影响服务器稳定性的6个因素
petaexpress的博客
08-09 540
美国服务器的稳定性是相当不错的,这主要得益于其先进的技术、成熟的基础设施以及严格的管理措施。美国拥有众多知名的服务器提供商,这些提供商通常会采用顶级的硬件设施,如英特尔、AMD等知名品牌的处理器,以及三星、金士顿等品牌的内存和硬盘,这些硬件设备在全球范围内具有较高的市场份额和良好的口碑,性能稳定可靠。
服务器数据恢复—Raid5阵列热备盘上线过程中断导致阵列崩溃的数据恢复案例
最新发布
beiya123的博客
08-09 294
两组分别由4块SAS硬盘组建的raid5磁盘阵列,ext3文件系统+lvm结构。 磁盘阵列中一块硬盘离线,热备盘自动上线替换离线硬盘并开始同步数据。在热备盘同步数据的过程中该组raid中另外一块硬盘出现故障掉线,该组Raid阵列崩溃,LVM结构不完整,文件系统不可用,服务器瘫痪。 管理员检查掉线的两块硬盘,前面掉线的硬盘无法识别,后掉线的硬盘可以识别。
linux挂载服务器本机的硬盘
qq_43814415的博客
08-08 478
完成以上步骤后,你应该能够看到两个 NVMe 磁盘已经挂载到指定的挂载点。如果在执行过程中遇到任何问题,请提供详细的错误信息,我会进一步帮助你排查和解决。文件,确保在系统重启后磁盘仍然挂载。好的,我们可以分别为两个 NVMe 硬盘。中,使用相同的步骤创建一个新的分区。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值