Cookies Seesion Token的初认识

最新推荐文章于 2024-09-02 20:16:59 发布
最新推荐文章于 2024-09-02 20:16:59 发布
阅读量93 收藏
点赞数
分类专栏: 笔记 文章标签: http java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whydom/article/details/119905122
版权
本文探讨了HTTP协议中的无状态特性如何促使Cookies和SessionToken的出现。Cookies用于保存服务器生成的sessionid,而Token则替代sessionid,实现跨服务器访问时的身份验证,减少了集群管理复杂性。
摘要由CSDN通过智能技术生成

Cookies Seesion Token的初认识

首先讲下,因为http协议是无状态协议,服务端中无法识别当前用户是否有访问过,所以这三’兄弟’就出现了。
Cookies:客户端在登录的时候,服务器会验证账号与密码是否正确,正确的话会产生一个sessionid保存在服务器中并会把这个sessionid回传给客户端,客户端会把这个sessionid存在cookie中,下次这个客户需要再次请求的时候会把这个sessionid跟着请求一起带过去给服务器,服务器核对与服务器中保存一致则会正常响应请求。
Token:客户端登录成功后,服务器会把对应的登录账号与密码通过只有服务器才知道的加密算法加密,然后把加密后的文件返回给客户端,客户端会把这串东西存储在本地,与cookie不同的地方就是这时候服务器不会再保存对应的sessionid,因为之前的方法会存在服务器集群的时候的不方便,因为会服务器1保存sessionid,当客户访问服务器2的时候需要在服务器1中把对应的sessionid复制到服务器2中,所以Token的出现就不用在服务器中保存sessionid了。等客户在下次再发请求的时候,token会在请求头中一起发送给服务器,服务器通过只有自己知道的秘钥去解密,可以解密的就说明是之前有访问的客户。

W东950
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie,session和token详解和区别
Hiro18的博客
09-27 6137
帮你存储一些在交互过程临时产生的数据当你打开浏览器,访问一个网站,认为会话开始了,当你关闭浏览器的时候,会话结束了接下来先详细介绍cookie,session和token,当你充分了解他们之后,就会发现他们的区别。
Token和 Cookie 以及Session 的区分
ygz62的博客
07-29 977
Token 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 3、使用Token
Cookie、Session和Token三者的区别及使用
11-13
### Cookie、Session与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
Cookie & Session & Token
gc_charl的博客
05-29 818
Cookie & Session & Token Cookie: 理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。 而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。(例:用户A购买了一件商品放入购物车内,当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话了)
cookiessession与token
02-26
CookiesSession和Token都是网络应用程序中常用的身份验证和状态管理机制。 Cookies是由Web服务器发送到Web浏览器的小文本文件。这些文件被存储在Web浏览器的计算机上,并且被用于在客户端和服务器之间传递状态...
nginx配置http转发https请求(http接口转发或者代理https接口)
AVATAR
08-30 713
在nginx中代理http的接口一搜一大把,但是利用nginx代理https开头的接口却是很少,大部分都是一些重定向操作,实际使用不了,经过很多次尝试终于解决,可以将https的接口代理到http中为前端提供服务;
Nginx负载均衡中实现HTTP/2:配置指南与最佳实践
2401_85743969的博客
08-29 629
HTTP/2是HTTP协议的第二个主要版本,旨在通过减少延迟和提高传输效率来改进Web性能。Nginx支持HTTP/2,并且可以配置为在负载均衡器中使用它,从而为终端用户提供更快的页面加载时间和更好的用户体验。本文将详细介绍如何在Nginx负载均衡中实现HTTP/2,包括配置步骤、性能优化和安全性考虑。
HTTP“请求”和“响应”的报头及正文详解
m0_60462557的博客
09-02 964
本篇介绍有关http请求和响应的报头、正文以及响应状态码。
JavaScript 知识:this、apply/call/bind、PromiseHTTP 库 Axios
freeking101的博客
08-30 990
JavaScript 知识:this、apply/call/bind、PromiseHTTP 库 Axios
SOAP HTTP Binding
wjs2024的博客
08-31 707
【代码】SOAP HTTP Binding。
HTTP 状态码:解析与处理的全面指南
qq_22232065的博客
08-28 2325
HTTP 状态码(HTTP Status Code)是用以表示网页服务器 HTTP 响应状态的 3 位数字代码。它在客户端与服务器之间的通信中起着至关重要的作用。其主要作用在于向客户端清晰准确地传达服务器对请求的处理结果。例如,当客户端向服务器发送请求后,状态码能够告知客户端请求是否成功、是否需要进一步操作,或者是否出现了错误等。HTTP 状态码按照首位数字被分为五大类。1xx 信息性状态码表示请求已被接收,需要继续处理。常见的如 100 Continue 通知客户端可以继续发送请求主体。
关于SSL认证后出现的httphttps无法同时访问问题
s_sos0的博客
08-30 916
关于SSL认证后出现的httphttps无法同时访问问题
使用Gin框架实现HTTP重定向
一起coding,一起嗨。
09-02 434
使用Gin框架实现HTTP重定向
HTTPHTTP头部优化策略(九)
qq_35876316的博客
08-29 815
ETag和Last-Modified头部用于验证缓存,如果资源未改变,服务器可以返回304 Not Modified状态码,告知浏览器使用本地缓存的副本。使用Link头部的rel="dns-prefetch"属性提前解析第三方域名的DNS,减少第三方脚本或资源加载的延迟。使用Link头部的rel="preload"属性预加载关键资源,如首屏渲染所需的字体或脚本。使用Accept-Ranges头部支持资源的按范围请求,允许浏览器请求资源的一部分。使用Cache-Control头部来告诉浏览器如何缓存响应。
深入理解HTTP连接池及其在Java中的应用
最新发布
孔乙己大叔的博客
09-02 810
HTTP连接池是现代Web应用中提升性能、优化资源利用的重要工具。通过复用HTTP连接,连接池能够显著减少TCP连接建立和销毁的开销,提高系统吞吐量和请求响应速度。在Java中,我们可以使用Apache HttpClient库来方便地实现HTTP连接池,并通过封装工具类来简化HTTP请求的发送过程。希望本文的介绍和代码示例能够帮助你更好地理解和使用HTTP连接池。
HTTP/1和HTTP/2
qq_68874993的博客
08-27 968
本文内容是HTTP/1和HTTP/2的概述,区别及应用场景
http长连接原理
秋夫人
08-30 578
HTTP长连接通过复用TCP连接来提高通信效率,减少延迟和服务器负载。它是现代Web通信的重要组成部分,为高效的HTTP通信奠定了基础。随着HTTP/2和HTTP/3的出现,连接管理变得更加高效,但长连接的基本原理仍然适用。在实际应用中,需要根据具体场景合理配置和管理长连接,以获得最佳性能。
HTTPHTTPS
qq_59671942的博客
08-27 1212
HTTP 协议(Hyper Text Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。HTTPS 协议是 HyperText Transfer Protocol Secure(超文本传输安全协议)的缩写,是一种通过计算机网络进行安全通信的传输协议。HTTP 本身是不安全的,因为传输的数据未经加密,可能会被窃听或篡改,为了解决这个问题,引入了 HTTPS,即在 HTTP 上加入 SSL/TLS 协议,为数据传输提供了加密和身份验证。
HTTP中常用的4种请求方式——前端如何发送?后端怎么接受?
m0_74808313的博客
09-02 576
GET请求是‌HTTP协议中的一种请求方法,主要用于从服务器获取资源。它是一种简单、安全且可缓存的请求方式,常用于在Web浏览器中访问网页或发送数据。GET请求通过将请求参数附加到URL中,以查询字符串的形式出现,以便将信息发送给服务器。这种请求方法适用于获取数据,而不是修改数据,因此它通常用于查询操作,如获取网页内容、图片、视频等资源。参数暴露在URL中,存在安全隐患。受到URL长度的限制,无法传输大量数据。具有幂等性,多次请求得到的结果是相同的。响应结果可以被浏览器缓存。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值