JWT原理

最新推荐文章于 2024-02-07 14:54:45 发布
最新推荐文章于 2024-02-07 14:54:45 发布
阅读量136 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/www_b/article/details/109444365
版权
本文探讨了Cookie和Session的使用原理及缺点,着重介绍了JWT的原理、数据结构和核心特性,分析了JWT在分布式系统中的优势以及其安全性特点。
摘要由CSDN通过智能技术生成

1.COOKIE使用和优缺点

1.1 cookie原理: 用户名+密码

cookie是保存在用户浏览器端,用户名和密码等明文信息
在这里插入图片描述

1.2 session使用原理

session是存储在服务器端的一段字符串,相当于字典的key
在这里插入图片描述

  1. 用户向服务器发送用户名和密码。
  2. 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。
  3. 服务器向用户返回session_id,session信息都会写入到用户的Cookie。
  4. 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。
  5. 服务器收到session_id并对比之前保存的数据,确认用户的身份。
    在这里插入图片描述

1.3 session使用缺点

CPU
主板
显卡
内存条(把硬盘中的程序读取到内存中,就变成了进程)
硬盘(1T, 500G)(可运行的代码存储在硬盘中,就是程序)
IO操作(把硬盘中或者网络中的数据读取到内存中就是IO操作)

session默认存储在登录的那台服务器的内存中。

  1. 这种模式最大的问题是,没有分布式架构,无法支持横向扩展。
  2. 如果使用一个服务器,该模式完全没有问题。
  3. 但是,如果它是服务器群集或面向服务的跨域体系结构的话,则需要一个统一的session数据库库
    来保存会话数据实现共享,
  4. 这样负载均衡下的每个服务器才可以正确的验证用户身份。

1.4 常用解决session方法

  1. 一种解决方案是通过持久化session数据,写入数据库或文件持久层等。
  2. 收到请求后,验证服务从持久层请求数据。
  3. 依赖于持久层的数据库或者问题系统,会有单点风险࿰
最低0.47元/天 解锁文章
www_b
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Node.JS如何实现JWT原理
10-14
4. **JWT原理** JWT由三部分组成:Header、Payload和Signature。Header包含了算法和JWT类型,Payload包含声明(如用户ID、过期时间等),Signature是通过Header和Payload的Base64URL编码值以及一个秘密(secret)...
JWT认证原理、流程整合springboot实战应用
01-18
**JWT认证原理** JWT由三个部分组成:Header、Payload和Signature。它们通过`.`分隔,形成一个完整的Token。 1. **Header**:通常包含JWT类型(`typ`)和加密算法(`alg`),如`HS256`,表示使用HMAC SHA-256算法...
05: jwt原理&使用
weixin_30432007的博客
06-26 144
1.1 COOKIE使用和优缺点   参考博客:https://baijiahao.baidu.com/s?id=1608021814182894637&wfr=spider&for=pc   1、cookie使用原理       1.用户向服务器发送用户名和密码。       2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。       3....
cookie-session与jwt的比较
weixin_47397805的博客
11-02 382
JWT与cookie-session的差异: 相同点是,它们都是存储用户信息;然而,Session是在服务器端的,而JWT是在客户端的。 Session方式存储用户信息的最大问题在于要占用大量服务器内存,增加服务器的开销。 而JWT方式将用户状态分散到了客户端中,可以明显减轻服务端的内存压力。 Session的状态是存储在服务器端,客户端只有session id;而Token的状态是存储在客户端 JWT缺点: JWT的最大缺点是服务器不保存会话状态,所以在使用期间不可能取消令牌或更改令牌的权限。也就是说,一
Cookie和Session、JWT的区别
m0_61470267的博客
07-16 765
首先,HTTP是一种无状态的协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史记录请求,这样会消耗大量的资源,每次操作都需要验证信息。Session和Cookie的主要目的就是为了弥补HTTP的无状态特性。......
全网最细总结-Seesion,Cookie以及JWT的区别
qq_42898642的博客
06-14 870
全网最详细,关于session,cookie,token的用户认证的原理与区别
Cookie+Session和JWT的区别
书中自有妍如玉的博客
10-14 1178
用户输入用户名密码(验证码)进行登录,服务端将用户信息存储在Session中(Session有效期默认20分钟左右) 并用set-cookie设置浏览器端cookie。用户输入用户名密码(验证码)进行登录,服务端将用户信息存储在JWT中设置有效期 ,并返回给客户端存储(ssesionStorage)。3.双层token,第一个token2小时,第二个token4小时,当使用第二个token时重新生成2个新的token。Cookie(钥匙)+Session(锁)一般用于登录校验使用。服务端身份到期解决方案。
浅谈ASP.NET Core 中jwt授权认证的流程原理
10-15
ASP.NET Core 中的 JWT(JSON Web Tokens)授权认证是一种安全机制,用于验证用户身份并授权访问受保护的API资源。JWT 是一个轻量级的身份验证标准,它允许服务器通过发送一个自包含的令牌来确认用户身份,而不是...
JWT 实战教程_jwt_
10-01
JWT(JSON Web Token)是一种轻量级的身份验证标准,用于在网络应用之间安全地传输信息。...理解JWT的工作原理和Spring Security的机制是成功集成的关键。通过这种方式,你可以创建一个安全且易于扩展的身份验证系统。
JWT实例demo
02-01
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自...通过"TextJWT"的测试实例和"SecurityCommDemo-master"的代码,你可以深入学习JWT的工作原理,并掌握如何在Spring环境中集成和使用JWT
JWT Token生成及验证
07-16
JWT Token在C#中的生成与验证涉及到JWT标准的原理、C#库的使用以及安全实践。理解并正确实施这些概念,对于构建安全、高效的Web应用至关重要。通过`JWTToken`这个压缩包文件,你可能可以找到更多关于JWT在C#中的具体...
PHP jwt类库
07-31
JWT的工作原理 JWT由三部分组成:Header(头部)、Payload(载荷)和Signature(签名)。每部分都由点(.)分隔,并以Base64URL编码。 - **Header**: 包含JWT类型(`typ`)和算法(`alg`),如`HS256`或`RS254`。...
springboot集成jwt
01-25
**SpringBoot集成JWT详解** ...集成SpringBoot和JWT的过程涉及多个组件,理解它们的工作原理和相互作用至关重要,这有助于构建安全、高效的身份验证系统。在实际开发中,还需要结合具体业务需求进行定制化调整。
JWT
03-21
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息...理解JWT的工作原理、如何生成和验证,以及如何安全地使用,对于任何IT专业人员来说都是至关重要的。
JWT项目中用法
08-08
JWT原理:对登录和注册方法放行,用户名和密码验证正确后,服务端保存到redis缓存并设置有效期,返回给客户端userid和sessionid, 客户端自行保存(Cookie或者 h5的localStorage)。 其他接口统一拦截(header里的...
11-2 :session cookie jwt 三个的区别。
June_net的博客
11-01 509
session、token、cookie、JWT的区别
JWT与session-cookie区别
b540969928的博客
03-21 993
session-cookie原理: 用户发送用户名密码给服务器 服务器检验通过后通过uuid或其他生成一个随机字符串作为sessionId,以该sessionId作为主键,内容为session详细数据,保存在服务器。可以保存在redis、单机session、数据库等地方。 把sessionId回传给浏览器,放在cookie中。 浏览器访问时,把sessionId提交给服务器,服务器根据s...
Cookie、Session、Token、JWT的区别
最新发布
刘皇叔说Java的博客
02-07 1138
Cookie和Session是Web应用中常用的身份验证和状态管理机制,而Token则是一种用于身份验证和授权的方法。总的来说,Cookie 和 Session 是 Web 应用中常用的状态管理机制,而 Token 则是一种用于身份验证和授权的方法。它们各自有着不同的优缺点和适用场景,在实际应用中需要根据具体情况进行选择和使用。Cookie、Session 和 Token 是用于管理用户身份认证和状态跟踪的常见机制。它们在 Web 开发中有不同的作用和用途。
Cookie、Session、Token、JWT区别
打工人打工魂
08-14 381
一文搞懂cookie,session,token,jwt区别
springboot集成jwt原理
05-20
Spring Boot集成JWT(JSON Web Token)的主要原理是: 1. 创建一个Spring Boot应用程序并添加所需的依赖项,例如Spring Security和JJWT。 2. 创建一个JWT工具类,它将负责创建和验证JWT令牌。在这个类中,你需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值