jwt介绍及session的区别

最新推荐文章于 2024-03-28 18:06:04 发布
最新推荐文章于 2024-03-28 18:06:04 发布
阅读量177 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64866697/article/details/129450659
版权

1.jwt介绍及session的区别

如何保证接口安全?你写的是谁想访问就谁访问吗?
我们采用的jwt,json web token,他的优势在于客户端自认证,节约了服务端资源。并且适合做单点登录。

session,cookie的工作原理客户端向服务端发起请求,服务端进行验证,通过后生成session文件,jsession对应session文件,将jsessionid返回客户端,存在cookie中,下次请求cookie中携带jsessionid,有服务器上查询,如果文件存入,从文件中获取用户信息,如果不存在重新登录。

单点登录用户量大负载均衡的,登录被负载到A服务器,生成订单负载到B服务器上,提示没登录。
session如何单点登录,借助redis或者mysql

2.jwt工作原理

三部分构成,头部(指定加密方式hash256)、载和(用户信息过期时间)、签名
生成token:base64(头部).base64(载和).hash256(base64(头部).base64(载和),'盐')
解析对比:获取到token,用.进行分隔,获取到前两部分 hash256(base64(头部).base64(载和),'盐')生成一个新的签名和返回的签名进行对比,如果通过说明没有被篡改。

.jwt封装

import jwt
class MyJwt:
    def __init__(self) -> None:
        self.secret_key="234242342afsfsafsf!@#$@%#$%#$sfsd"

    #生成token
    def jwt_encode(self,data):
        return jwt.encode(data,self.secret_key,algorithm="HS256")
    #解析token
    def jwt_decode(self,token):
        try:
            payload = jwt.decode(token,self.secret_key,algorithms="HS256")
        except:
            payload = None
        return payload
最低0.47元/天 解锁文章
დ᭄ꦿ一只赵财猫꧔ꦿ℘⸙451
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【django项目后台开发】Token和Session区别、Token的生成方式(1)
python全栈
05-17 1000
一、什么是JWT Json web token (JWT), 是为了在⽹络应⽤环境间传递声明⽽执⾏的⼀种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适⽤于分布式站点的单点登录(SSO)场景。JWT的声明⼀般被⽤来在身份提供者和服务提供者间传递被认证的⽤户身份信息,以便于从资源服务器获取资源,也可以增加⼀些额外的其它业务逻辑所必须的声明信息,该token也可直接被⽤于认证,也可被加密。 二、token的认证和传统的session认证的区别 1、传统的session认证
系统登录认证流程对比(cookie方式与jwt)
iygxv
11-01 1320
系统登录认证流程对比(cookie方式与jwt) 一个正在努力爱好运动的程序猿座右铭:越努力越幸运,越运动越健康,热爱编程,热爱运动。 文章目录系统登录认证流程对比(cookie方式与jwt)一、cookie方式登录认证二、JWT(Json Web Token)方式登录认 一、cookie方式登录认证 步骤: 1.用户向服务器发送用户名和密码。 2.服务器验证后,相关数据(如用户角色等)将保存在当前会话(session)中。 3.服务器向用户返回sessionId会写入到用户的Cookie。 4
sessionjwt区别 @by_TWJ
最新发布
u010101252的博客
03-28 998
基于session,用户信息存放在session里,在分布式下,是需要使用一个数据库(redis)存放共用的session信息的。,我觉得session会更优,因为我可以管理用户登录状态,我让他下线就下线。,我觉得jwt更优,这样jwt可以不用扩展搞redis,而且不用在服务端存放用户登录信息,减少了服务器使用内存,减少成本。jwt 存放在客户端本地,基于本地,但也可以存放在cookie等,可以自定义。基于jwt,因为用户信息都在jwtToken里,所以直接解析就能获取用户信息。jwt 有两个很关键的点,
jwtsession区别
weixin_58775072的博客
11-03 3978
jwtsession区别总结
Session、Token、Jwt三种登录方案
程序员青菜学厨记
11-14 326
4、如果应用部署在多台服务器,需要做Session同步,这里一般有两种做法,一种是通过容器(Tomcat)本身进行Session复制,但存在一个问题,当用户量大的时候,每台服务器重复存放大量的Session对象,会占用大量的内存,另外一种做法是写一个拦截器,用户在A机器登录后会在当前服务器生成Session,然后用户下一个请求被路由到机器B,这时需要做Session的恢复,解析出Cookie中用户名查找到用户数据然后放到Session里去,该用户下次请求如果还是路由到该台机器就不用再查数据库了。
JWT(一):JWT与seesion对比
INNNNNK的博客
04-07 812
JWT原理及实现 一、JWT是什么 JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally
JWTSession区别
热门推荐
时光偏执的博客
12-23 1万+
JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的...
sessionjwt区别
qq_32239417的博客
01-20 1862
1. session session和cookie的目的相同,都是为了克服http协议无状态的缺陷,但完成的方法不同。session通过cookie,在客户端保存session id,而将用户的其他会话消息保存在服务端的session对象中,与此相对的,cookie需要将所有信息都保存在客户端。因此cookie存在着一定的安全隐患,例如本地cookie中保存的用户名密码被破译,或co
用户认证:sessionJWT区别
weixin_39307273的博客
08-14 4520
背景知识: Authentication和Authorization的区别: Authentication:用户认证,指的是验证用户的身份,例如你希望以小A的身份登录,那么应用程序需要通过用户名和密码确认你真的是小A。 Authorization:授权,指的是确认你的身份之后提供给你权限,例如用户小A可以修改数据,而用户小B只能阅读数据。 由于http协议是无状态的,每一次请求都无状态。当一个用户通过用户名和密码登录了之后,他的下一个请求不会携带任何状态,应用程序无法知道他的身份,那就必须重新认证。
JWT或者session,两者有啥区别
weixin_45575405的博客
04-06 404
WT或者session,两者有啥区别
Cookie、Session和Token三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细下三者的区别与使用
JWT相关知识及Cookie, Session,Token和JWT区别总结.pdf
05-31
在终章笔记中主要一下JWT以及总结Cookie到JWT区别与发展,包括JWT的定义,特点,重要属性,优缺点,作用和使用场景,Cookie到JWT场景,安全等的区别。 上章:主要背景和Cookie 中章:主要一下Session...
Nodejs中的JWTSession的使用
10-18
主要了Nodejs中的JWTSession的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Cookie、Session、Token、JWT.xmind
01-30
Cookie、Session、Token、JWT.xmind
jwt简单的和了解
10-27
用户登录成功,服务端会保证一个session,当然会给客户端一个sessionId,客户端会把sessionId保存在cookie中,每次请求都会携带这个sessionId。 cookie+session这种模式通常是保存在内存中,而且服务从单服务到多...
jwt和传统session区别
s_156的博客
05-19 880
jwt和传统session区别? 传统的session认证 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。 基于session认证所显露的问题。 这种模式的问题在于,扩展性(
Spring Security 基本流程源码解析 - 认证部分
QUSUPAO的博客
09-23 174
Spring Security 是一个强大、容易定制的、基于 Spring 开发的实现认证登录与资源授权的应用安全框架; 核心功能主要是:认证、授权、安全防护
JWTsession区别
go_forever_happy的博客
10-15 2931
区别 JWTsession最重要的区别是: JWT不需要存储,而是在服务端根据前端传回的token进行解密比对处理 session是在用户登录之后,给浏览器返回一个sessionid,另外在服务器端同时存储sessionid及必要的用户信息,在用户使用cookie把sessionid传回服务端,服务端基于sessionid去数据库查询,若查到则表示用户还在活跃期,同时也可以获取到存储的必要用户信息。 相同点 都需要使用cookie。 ...
jwtsession区别
05-20
JWT(JSON Web Token)和Session都是用于身份验证的机制,但它们有一些区别JWT是一种轻量级的授权和身份验证协议,通常在无状态应用程序中使用。JWT由三部分组成:头部,负载和签名。JWT的优点是可以在不使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值