会话 控制

已于 2024-05-29 09:36:14 修改
阅读量834 收藏 12
点赞数 17
文章标签: node.js 前端
于 2024-05-28 23:32:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanmenglxb2004/article/details/139276147
版权

这里写目录标题

会话控制的介绍

会话控制是对数据的一种保护,防止其他人访问相同的地址可以随意修改数据,因为HTTP是一种无状态的协议,没有办法区分多次请求是否来自于同一个客户单,无法区分用户。而产品中又大量存在这样的需求,所以我们需要通过会话控制来解决该问题。
常见的会话控制有三种:
1.cookie 2.session 3.token

cookie

cookie是HTTP服务发送到用户浏览器并保存在本地的一小块数据。cookie 是保存在浏览器的一小块数据,cookie是按照域名划分保存的。
在这里插入图片描述
cookie是一些键值对。

cookie 的特点

浏览器想服务器发送请求时,会自动将域名下的cookie 设置在请求头中,然后传递给服务器。这个请求头的名字也叫cookie,所以可以将 cookie 理解为一个HTTP 的请求体也是可以的。

cookie 的运行流程

在这里插入图片描述
浏览器将自己的账号信息传递给服务器,服务器返回属于自己的cookie,服务器返回cookie的过程也是通过响应报文传递的,在响应报文中有一个特殊的响应头,叫做set-cookie,,在此响应头中去设置cookie的内容,返回给浏览器之后浏览器去解析响应报文,发现set-cook就知道set-cookie后面的内容就需要在本地做一个存储了,于是就把这个cookie信息保存在当前域名的cook下面。有了cookie之后,再次向服务器发送请求时,就会自动携带这个域名下面的cookie传递给服务器,服务器就可以通过对这个cookie的解析得知这个请求的发送者,从而识别用户。
在这里插入图片描述

express 中设置和删除cookie

在这里插入图片描述

获取cookie

对cookie 进行安装
npm i cookie-parser
在这里插入图片描述

session

session 的介绍

session 是保存在服务器的一块数据,保存当前访问用户的相关信息。
session的作用是实现会话控制,可以识别用户的身份,快速获取当前用户的相关信息。

session 的运行流程

浏览器将账户和密码传递给服务器,服务器会对数据跟数据库进行校验,校验通过后创建一个对象,这个对象叫做session,这个对象里保存着用户信息,而且会在这个对象中生成独一无二的标识id,然后将session_id的值通过响应头返回给浏览器。

在这里插入图片描述
然后服务器把这个id以响应cookie的形式返回给了浏览器,然后浏览器把cookie保存了起来,有了cookie,下次发送请求会自动携带cookie传递给服务器,服务器通过cookie 中的sid的值确定用户的身份。
在这里插入图片描述

express-session

npm i express session connect mongo
可以连接mongo数据库,将数据存储在数据库中
在这里插入图片描述

session 和 cookie 的区别

在这里插入图片描述

token

token 的介绍

token 是服务端生成并返回给HTTP客户端的一串加密字符串,token 中保存着用户信息
token 的作用:实现会话控制,可以识别用户的身份,主要用于移动端APP。而在网页中,cookie 和 session 用的比较多。

token 的工作流程

跟cookie 差不多。填写账号和密码校验身份,校验通过后响应token,token一般是在响应体中返回给客户端的。
在这里插入图片描述
返回给客户端之后,再次发送请求时,需要手动将token添加到请求报文中,一般是放在请求体中。token 是手动的,cookie 是自动的。
在这里插入图片描述

token 的特点

在这里插入图片描述
token 的数据存储在客户端,不像session存储在服务端,用户越多,存储在服务端的就越多,压力更大,所以token 的特点之一是服务端压力更小。

JWT

JWT(JSON Web Token)是目前最流行的跨域认证解决方案,可用于基于 token 的身份验证。我们可以使用 jsonwebtoken包 来操作token.
jwt.sign(数据,加密字符串,配置对象)。
在这里插入图片描述

yuanmenglxb2004
关注
  • 17
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP会话控制实例分析
10-20
会话控制通常涉及两种主要机制:Cookie和Session。下面将详细分析这两种技术及其在PHP中的使用。 首先,让我们了解一下Cookie。Cookie是一种在客户端存储数据的方法,由服务器设置,并在后续请求中发送回服务器。在...
Python后台开发Django会话控制的实现
09-19
在Python后台开发中,Django框架提供了一套强大的会话控制机制,这使得开发者能够跟踪用户的交互行为,实现用户状态的持久化。本篇文章将详细阐述如何在Django中实现会话控制,主要包括页面跳转、Cookie管理以及...
会话控制 与 IMS基本概念
原来45的博客
04-08 778
IMS , 会话控制 ,电信网
《UDS协议从入门到精通》系列——图解0x10:诊断会话控制
车载系统攻城狮
10-16 3165
什么是诊断会话控制服务?切换模式时ECU要做哪些?有没有通信示例?本文全网最详解!!
会话控制
轨 迹
09-03 2850
Session技术是网站技术中不可或缺的一个重点。主要用户跟踪用户的登录信息,实现跨页面传值。为了讲解会话控制,首先也是给同学们展示效果。如果网站地址被公开,如果没有使用session技术的页面一定会被任何人访问,而根本没有安全性可言。如果使用session,则起到了页面访问权限的问题。为了激起同学们的兴趣,以QQ帐号登录为例子,如果同一个帐号在多地被使用,后者将前者踢下线。如何做到的呢?先让大家思考,然后讲解SESSIONID的概念。
UDS统一诊断服务【一】诊断会话控制0X10服务
Richard_Brown的博客
03-12 3713
最近在做诊断相关的开发工作,将自己接触到的知识点记录下来。本文介绍诊断会话控制服务 DiagnosticSessionControl,SID是0X10,主要功能是控制服务端的会话模式切换。一般默认上电后是在默认会话模式下,当某一个服务端正在运行时,只会出现一个会话模式,不会同时存在两个会话模式。
诊断会话控制$10服务
qq_42718749的博客
06-03 5313
诊断会话控制服务是用于激活控制器中各种不同的会话模式的。诊断会话主要有三个子服务,分为两大类:默认会话和非默认会话。其中非默认会话又包括编程会话和扩展会话。 默认会话:顾名思义,就是ECU在刚启动时保持的状态,当ECU复位的时候也是会返回默认会话,不需要超时处理。 编程会话:刷写程序时用的,超时或者刷写失败时会跳转回默认会话,即ECU从底层软件跳转到应用软件。 扩展会话:通常诊断用的大部分功能以及特殊功能都在这个会话模式下进行。 ECU内部应始终且仅有一个激活的诊断会话。当上电时,ECU应总是首先启动默.
UDS诊断系列之五 诊断会话控制(10)服务
Chenglim的博客
07-17 9459
从这篇开始,将开始介绍一些常用的服务,介绍顺序按照ISO14229-1进行。
PHP中的基本会话控制
Al_assad的博客
10-21 876
1 、基本的会话功能 1、会话控制:指能够在网站中根据会话跟踪用户,从而轻易做到对用户登录的支持,记录用户的行为等; 2、php的会话时通过唯一的会话ID来驱动的,      会话ID:一个加密的随机数字,由PHP产生,在会话生命周期中会保存在客户端,也可以保存在用户机器的cookie中,或者通过URL在网络传递;      会话变量:会话ID所允许注册的一系列特定的变量,保存在客
会话控制会话跟踪)
2301_77523019的博客
04-27 914
会话控制的介绍
九、会话控制——cookie、session、token
积累
06-15 2197
HTTP是一种无状态协议,它没有办法区分多次的请求是否来自于同一个客户端,无法区分用户。而产品中又大量存在这样的需求,所以我们需要通过会话控制来解决问题。常见的会话控制有三种:(1)cookie(2)session(3)token。
PHP会话控制技术 - Cookie与Session之间的区别与联系
m0_52335699的博客
03-15 829
PHP会话控制技术 - Cookie与Session之间的区别与联系。
PHPChina-PHP会话控制完美版资料.ppt
11-14
会话控制是指在网站中跟踪一个用户的状态,能够在多个页面中使用同一个变量。HTTP 协议是无状态的,无法维护两个事务之间的联系,会话控制思想就是能够在网站中跟踪一个变量,我们可以跟踪变量,就可以做到对用户的...
PHP会话控制:Session与Cookie详解
01-21
会话控制的产生背景/概念 • cookie的维护与生命周期(有效时间) • session的维护与生命周期(回收机制) • cookie与session之间的区别与联系 • 问题1:禁用cookie后session为什么会失效? • 问题2:IE浏览器下...
php会话控制
04-28
php会话控制,一些自己学习php会话机制的比笔记
Node.js中基于node-schedule实现定时任务之详解
在这里,我分享我的技术心得、项目经验、实用的技术教程、深入的技术分析以及前端开发的最新动态,希望能帮助到更多的人。
06-18 1106
实际工作中,可能会遇到定时清除某个文件夹内容,定时发送消息或发送邮件给指定用户,定时导出某些数据等。借助setTimeout和setInterval来实现的化太过麻烦,node-schedule是一个非常不错的npm包,可以帮助我们快速的创建和管理定时任务。 定时任务是指在预定的时间点或时间间隔内执行的任务或操作。它们是自动化执行特定逻辑的一种方式,可用于执行重复性的、周期性的或计划性的任务。
webClient + fastJSON2 获取json格式的数据,同时解析至java class 并 下划线转驼峰
qq_46662528的博客
06-17 226
决定返回值是什么格式一般情况可以不写,但这里要获取JSON格式的。可以将JSON和java的class属性自动进行匹配。webClient中。fastJSON2中。
快速压缩前端项目
lyd的博客
06-15 482
作为前端开发工程师难免会遇到需要把项目压缩成压缩文件来传送的情况,这时候需要压缩软件进行压缩文件处理
netcore 生成验证码
最新发布
qq_51172697的博客
06-20 183
提供一个生成验证码和校验的接口。
cookies 的会话控制
05-27
Cookies 是一种在客户端(通常是浏览器)存储信息的技术,用于在不同页面和浏览器会话之间保持持久状态。Cookies 可以用于会话控制,这是一种控制用户在应用程序中访问和执行操作的技术。 会话控制是 Web 应用程序中的一项关键技术,用于跟踪用户在应用程序中的活动和状态。会话控制技术允许应用程序跟踪用户访问的页面和执行的操作,并根据用户的身份和权限控制访问受限资源。 在 Cookies 中存储会话信息的最常见方法是将会话 ID 存储在 Cookies 中。当用户首次访问应用程序时,应用程序会创建一个唯一的会话 ID,并将其存储在 Cookies 中。在用户的后续请求中,应用程序将会话 ID 从 Cookies 中读取,并使用它来检索用户的会话数据。 以下是一个使用 Cookies 实现会话控制的示例: ``` <?php session_start(); // 检查用户是否已经登录 if (!isset($_SESSION['username'])) { // 用户未登录,跳转到登录页面 header('Location: login.php'); exit; } // 用户已经登录,显示欢迎信息 echo 'Welcome, ' . $_SESSION['username'] . '!'; ?> ``` 在上面的示例中,session_start() 函数用于启动会话。如果用户未登录,代码将重定向到登录页面。如果用户已登录,代码将显示欢迎信息。 要使用 Cookies 实现会话控制,需要确保以下几点: 1. 应用程序必须对会话 ID 进行加密和解密,以确保安全性。 2. 应用程序必须设置会话超时时间,以确保会话不会永久保留。 3. 应用程序必须使用安全的 Cookies,以确保 Cookies 不会被劫持或篡改。 总之,Cookies 是实现会话控制的一种常见技术,可以帮助应用程序跟踪用户在应用程序中的活动和状态,并根据用户的身份和权限控制访问受限资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值