cookie、session、token

于 2023-04-10 19:36:00 发布
阅读量184 收藏
点赞数
文章标签: 服务器 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69965075/article/details/130067980
版权

session机制

session是服务端存储的一个对象,主要是用来存储所有访问过该服务端的客户端的用户信息(也可以存储其他信息),从而实现保持用户会话状态。但是服务器重启时,内存会被销毁,存储的用户信息也就会消失了。

不同的用户访问服务端的时候会在session对象中存储键值对,“键”用来存储开启这个用户信息的“钥匙”,在登录成功后,“钥匙”通过cookie放回给客户端,客户端存储为sessionId记录在cookie中。当客户端再次访问时,会默认携带cookie中的sessionId来实现会话机制。

(1) session是基于cookie的。

cookie的数据是4k左右;

cookie存储的数据格式是键值对;

cookie存储的有效期:可以自行通过expires修改具体的日期,如果没有修改,则默认是关闭浏览器则失效。

cookie的有效范围:当前域名下有效。所以session这种会话存储方式只适用于客户端代码和服务器代码运行在同一台服务器上(即同源条件)。

(2)session持久化

用于解决重启服务器后session消失的问题。在数据库中存储session,而不是存储在内存中。通过包:express-mysql-session。

当客户端存储的cookie失效后,服务端的session不会立即销毁,会有一个延时,服务端会定期清理无效session,不会造成无效数据占用储存空间的问题

token机制

适用于前后端分离项目(即不同源条件)

请求登录时,token和sessionId的原理相同,是对key和key对应的用户信息进行加密后的加密字符,登录成功后,会在响应主体中将{token:“字符串”}返回给客户端。

客户端通过cookie都可以进行存储,再次请求时不会默认携带,需要在请求拦截器位置给请求头中添加认证字段Authorization携带token信息,服务器就可以通过token信息查找用户登录状态。

弹瀛洲的海客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
控制 Cookie 的作用范围
weixin_34174132的博客
07-02 121
默认时,网站的所有 Cookies 都一起被存储在客户端,并且所有 Cookies 连同网站的任何请求一起被发送到服务器。换句话说,网站中的每个页面都能够为网站获取所有的 Cookies。但是,你能够通过两个方式来设置 Cookies 的作用范围: 把 Cookies 的作用范围限制到服务器的目录,从而允许你把 Cookies 限制到网站的某个应用...
cookie的作用范围
wzx735481897的博客
01-15 5596
cookie 的作用范围:只能作用于当前目录跟当前的子目录, 不能作用于上一级的目录,/代表当前站点的根目录,但是可以通过setPath() 来设置作用范,request.getContentType() 代表项目根目录。 现在我们使用setPath() 方法,用Cookiepath/Cookiepath_write.jsp  来反问../Cookiepath_read.jsp。
cookies设置以及作用范围
Scorpion-S的博客
09-20 4783
1.cookie的个数限制:不同浏览器有不同的标准,20~50个。 2.cookie的大小限制:4KB左右的大小 3.cookie的设置:只能一个一个设置,不能批量设置。 如:document.cookie = "key=value;"; 4.cookie的作用范围:同一个浏览器,同一个路径下cookie可以共享。如果上级路径想要访问,则设置path属性,如document.cookie = "k...
Cookie四种范围对象作用域
Nattevak
03-15 585
一、pageContext JSP页面容器 pageContext.jsp <% pageContext.setAttribute("hello", "word"); request.getRequestDispatcher("pc1.jsp").forward(request, response); %> <%=pageContext.getAt...
cookie
weixin_44083366的博客
09-27 280
cookie 一、描述 cookie: 会话跟踪技术 客户端 cookie作用: 将网页中的数据保存到浏览器中 session: 会话跟踪技术 服务端 cookie是一个很小的文本文件,是浏览器储存在用户的机器上的。 Cookie是纯文本,没有可执行代码。储存一些服务器需要的信息,每次请求站点,会发送相应的cookie,这些cookie可以用来辨别用户身份信息等作用。 cookie可以包含...
(浅谈)session,cookies作用范围区别,使用场景
HelloCode的博客
06-29 931
区别: ​ cookie数据保存在客户端,session数据保存在服务器端。 使用场景: ​ session: ​ 登陆验证信息。一般采用Session(“Logon”)=true or false的形式。 ​ 用户的各种私人信息,比如姓名等,某种情况下,需要保存在Session里 ​ 需要在页面间传递的内容信息,比如调查工作需要分好几步。每一步的信息都保存在Session里,最后在统一更新...
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookieToken,面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
cookiesession的区别详解
chuzhuangwen9587的博客
05-07 230
一、cookie机制和session机制的区别   具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。   同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存一个标识,所以session   机制可能需要借助于co...
关于cookiesession的好文章
aogou1880的博客
07-03 205
cookiesession应用于互联网中的一项基本技术——会话(用户与客户端的交互)跟踪技术,用来跟踪用户的整个会话。简单来说,cookie是通过在客户端记录信息确定用户身份的,而session则通过在服务器端记录信息确定用户身份。 cookie定义 cookie服务器传给客户端的体积很小的纯文本文件。客户端请求服务器,如果服务器需要记录该用户状态,就向客户端浏览器发一个coo...
Cookie路径的作用范围示例代码
PerserveZ的博客
10-10 514
pageEncoding="UTF-8"%> Insert title here Cookie cookie = new Cookie("cookiePath", "CookiePathValue"); //设置 Cookie 的作用范围cookie.setPath(request.getContextPath());   response.add
聊一聊 cookie
weixin_34348174的博客
03-07 1949
咱们不搞一开始就一大堆理论知识介绍,怕把人讲懵了...... 咱们换一个思维方式——"从现象看本质",先说说我们看到了什么,再从看到的现象中提出问题,最后深入寻找答案。 我们看到的 cookie 我自己创建了一个网站,网址为http://ppsc.sankuai.com。在这个网页中我设置了几个cookie:JSSESSIONID,PA_...
关于CookieSession的失效时间点
lvdou1120101985的博客
02-22 1万+
1. Cookie       cookie是浏览器自带,在客户端可以用来保存用户信息的一种方式,通过JavaScript可以增删改查cookie中的数据,一般会根据业务来决定是否设置过期时间: 没有设置失效时间(会话cookie);   (1)关闭浏览器; (2)手动清除Cookie; 设置时间; (1)时间到了失效,即使关闭了浏览器也不会被清除,因为cookie信息被保存在了硬盘上,浏...
权限认证框架sa-tokentoken有效期与实时续签
热门推荐
shengzhang_的博客
12-26 1万+
sa-token sa-token 是一个非常强大的权限认证框架,其集成了诸多好用的特性,诸如:登录验证、权限验证、自定义session会话、踢人下线 等等均可以在框架中一行代码完成调用,官网地址:http://sa-token.dev33.cn/ sa-token的令牌有效期 sa-token 提供两种token自动过期策略,分别是timeout与activity-timeout,其详细用法如下: timeout timeout代表token的长久有效期,单位/秒,例如将其配置为2592000(30天)
cookie session token
最新发布
04-28
CookieSessionToken都是常常在web开发中涉及到的概念。 Cookie是一种用于在Web客户端中存储数据的技术,它通过在Web服务器发出的HTTP响应头中加入一个Set-Cookie头来将数据存储在客户端浏览器中。当客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值