三种会话技术含义对比cookie,session和JWT令牌

最新推荐文章于 2024-08-22 17:28:27 发布
最新推荐文章于 2024-08-22 17:28:27 发布
阅读量242 收藏 2
点赞数 8
分类专栏: 快捷操作,编程技巧 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74009895/article/details/141111868
版权

第一部分:基本含义

(1)会话概念

浏览器想服务器发起的一次连接就叫做一次会话,一次会话可以进行多次请求和回复(例如增删查改等)

(2)会话技术(会话跟踪技术)

就是识别这多次请求是否来自同一个浏览器,如果是,则让这多次请求共享数据。

(3)分类

①cookie(客户端会话技术)

含义:

浏览器第一次访问的时候,服务器设置一个cookie并将它返回给浏览器,以后的每一次操作浏览器都要携带这个cookie给服务器,服务器再进行比对cookie。

获取到的cookie是存放在客户端的,所以是客户端会话技术。

优点:

是http协议中支持的技术,是自动进行的,无需手动

缺点:

移动端APP无法使用Cookie;

不安全,用户可以禁用Cookie;

Cookie不能跨域。

②session(服务端会话技术)

含义:

浏览器第一次访问的时候,服务器设置一个session存放在服务器列表(每一个session都有一个id,存放之后就形成了id列表),并将该id它返回给浏览器(以cookie的形式),以后的每一次操作浏览器都要携带这个cookie给服务器,服务器获取这个cookie里面的id再进行比对是服务器id列表里面的哪个id。

底层使用的还是cookie。

产生的session是存放在服务器中的,因此也叫做服务端会话技术

优点:

存储在服务端,安全

缺点:

服务器集群环境下无法直接使用Session;

Cookie的缺点它也都有。

③JWT token(jwt令牌)

含义:

浏览器第一次访问的时候,服务器生成一个“令牌”并将它返回给浏览器,以后的每一次操作浏览器都要携带这个“令牌”给服务器,服务器再进行比对。

优点:

支持PC端,移动端(因为没有说必须要存放在cookie里面);

解决集群环境下的认证问题;

减轻服务器端的存储压力(因为服务端不需要存储)。

缺点:

需要自己实现。

还不秃顶的计科生
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
05-31
总结来说,CookieSessionJWT都是处理身份验证和会话管理的方式,各有优劣。Cookie适合简单的Web应用,Session适用于需要服务器保持状态的场景,而JWT则在分布式系统和无状态认证中表现出色。理解它们之间的差异...
Nodejs中的JWTSession的使用
10-18
在 Node.js 中实现用户认证与授权是一项常见的需求,而 JWT(Json Web Tokens)和 Session 是两种主流的认证机制。 JWT 是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以 JSON ...
详细讲解CookieSessionJWT令牌技术
2301_77358195的博客
03-26 1126
这篇文章将带你彻底理解会话跟踪方案的三种技术,分别是CookieSession令牌技术, 揭示它们的原理以及对各个技术进行通俗化,让你好的了解,它们的交互过程 ! ! !
SpringBootWeb 篇-深入了解会话技术会话跟踪三种技术Cookie 会话跟踪、Session 会话跟踪与 JWT 令牌会话跟踪)
小扳手
05-29 3844
三种会话技术CookieSessionJWT 令牌技术,生成 JWT 与校验 JWT 代码实现。一种维护浏览器状态的方法,服务器需要识别多次请求是否来自同一浏览器,以便在同一次会话的多次请求间共享数据。用户打开浏览器,访问 web 服务器的资源,会话建立,直到有一方断开,会话结束。在一次会话中可以包含多次请求和响应。
Web应用程序中常用的状态管理技术Cookie,SessionJWT令牌技术
m0_73700925的博客
07-24 218
本文介绍了在Web应用程序中常用的状态管理技术,即CookieSessionJWT令牌技术CookieSessionJWT令牌是为了解决Web应用程序中的用户状态管理和身份验证问题而引入的重要技术,它们各自有着优势和适用场景,开发者可以根据具体需求选择合适的技术来实现安全高效的状态管理。
登录验证 --会话会话跟踪技术cookiesessionjwt令牌)、 filter过滤器、interceptor拦截器相关基础知识
z1659079591的博客
05-23 500
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话JWT全称:JSON Web Token (官网:https://jwt.io/)定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。Filter表示过滤器,是JavaWeb三大组件(Servlet、Filter、Listener)之一。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。
c#实现cookiesession的登陆实例
07-23
在Web开发中,CookieSession是两种常见的用户身份验证机制,尤其在C#编程语言中,它们被广泛用于实现登录功能。本实例将探讨如何在C#环境下利用CookieSession来处理用户登录状态。 首先,我们要理解Cookie和...
example-auth:ReactQL的用户身份验证,会话JWT示例
02-06
远程删除数据库条目会终止会话通过密码哈希代表用户,会话, ,字段错误的GraphQL类型组件和样式JWT令牌-存储在localStorage和cookie中,用于后续SSR请求以在服务器端呈现经过身份验证的内容,以及用于无状态环境...
使用 JWT(JSON Web 令牌)实现登录身份验证和令牌续订
12-29
JSON Web 令牌JWT)是一种安全的身份验证机制,它允许应用程序在用户登录后发送一个包含用户信息的令牌,而不是依赖于传统的服务器会话JWT在客户端(如浏览器的localStorage或cookie)存储,使得用户状态可以在...
Spring Boot】全局异常处理
2401_83045332的博客
08-16 690
Spring Boot中捕获全局异常是一种有效的方式,可以将应用程序中的所有异常集中处理,提供统一的错误响应,并且可以避免重复编写异常处理逻辑。实现全局异常处理通常使用@ControllerAdvice注解来定义一个全局的异常处理类。在类中编写异常处理方法,并使用@ExceptionHandler注解指定要处理的异常类型。以下是具体的步骤和示例。
Spring Boot 全局异常@ControllerAdvice和@RestControllerAdvice的区别
weixin_41203765的博客
08-22 310
Spring Boot中,和都可以用于实现全局异常处理,但它们在处理方式和返回值类型上略有不同。至于为什么在某些情况下可能偏向于使用而不是,这主要取决于你的应用类型和需求。
spring boot自动配置
2301_79694645的博客
08-18 1133
EnableAutoConfiguration 注解内部使用 @Import(AutoConfigurationImportSelector.class) 来加载配置类。配置文件位置:META-INF/spring.factories,该配置文件中定义了大量的配置类,当 SpringBoot 应用启动时,会自动加载这些配置类,初始化Bean并不是所有的Bean都会被初始化,在配置类中使用Condition来加载满足条件的Bean。
Spring Boot启动注解的底层和@Autowired底层的实现
猪猪
08-22 376
和@Autowired是 Spring BootSpring Framework 中非常重要的注解,它们分别用于简化 Spring 应用的启动过程和实现依赖注入。通过组合多个注解来提供自动配置和组件扫描的功能,而@Autowired则通过 Spring 的依赖注入机制来自动装配 bean。这两个注解的底层实现都依赖于 Spring 的容器和自动配置机制。
Spring Boot解决循环注入问题
weixin_43822632的博客
08-14 877
有效地解决循环依赖问题并在中安全地调用的方法。推荐使用事件驱动的方法,这不仅解决了循环依赖问题,还能让你的代码具扩展性和松耦合
Spring Boot 中的 starter 是什么
weixin_41203765的博客
08-22 318
开发者可以通过创建自定义starter来扩展Spring Boot的功能。自定义starter需要包含相应的依赖项和自动配置类,并遵循Spring Boot的命名规范和文件结构。然后,将自定义starter发布到Maven中央仓库或其他仓库中,供其他项目使用。综上所述,Spring Boot中的starter是一种强大的工具,它通过提供预定义的依赖项集合和自动配置机制,极大地简化了Spring Boot应用程序的搭建和配置过程。
基于spring boot的酒店管理系统
weixin_47958760的博客
08-19 1113
本文从用户的功能要求出发,建立了酒店管理系统 ,系统中的功能模块主要是实现管理员;首页、个人中心、用户管理、酒店信息管理、客房信息管理、餐饮信息管理、酒店服务管理、客房预定管理、退房评价管理、餐饮订单管理、服务预定管理。用户后台;首页、个人中心、客房预定管理、退房评价管理、餐饮订单管理、服务预定管理、餐饮配送管理、餐饮评价管理、服务评价管理、我的收藏管理。用户前台;首页、酒店信息、客房信息、餐饮信息、酒店服务、新闻资讯、个人中心、后台管理、用户反馈。经过认真细致的研究,精心准备和规划,最后测试成功,系统可以
开发一个免费的图表网站 Free Charts
最新发布
柠檬说葡萄你好酸
08-22 343
最近在使用图表网站时,发现许多都需要收费,因此萌生了自己做一个免费图表网站的想法。经过两三周的努力,完成了一个图表网站。除了vue,其他的技术都是第一次用,现学现卖。不仅给自己做一个,也准备给大家做一个!
【人工智能】使用NLP进行语音到文本的转换和主题的提取项目实践及案例分析一
weixin_51306394的博客
08-19 1303
本项目旨在构建一个完整的语音到文本转换系统,并进一步从转换后的文本中提取主题。这涉及到自然语言处理(NLP)的多个关键技术,包括语音识别(ASR, Automatic Speech Recognition)、文本处理、以及主题建模
探索会话跟踪技术cookiesessionJWT令牌应用
本文将深入探讨会话跟踪技术Java web开发中的三种主要实现方式:cookiesession以及JWT令牌。首先,我们将理解这些技术的概念及其在处理用户会话时的作用。 **1. Cookie** Cookie是一种小型的数据存储机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

还不秃顶的计科生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值