cookie+session和token

最新推荐文章于 2024-07-15 22:27:18 发布
最新推荐文章于 2024-07-15 22:27:18 发布
阅读量325 收藏 1
点赞数 3
文章标签: java spring boot session cookie jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhybiancheng/article/details/136154896
版权
本文介绍了session和JWT两种会话管理机制,从Cookie的明文存储问题发展到session的安全性提升,再到JWT的出现以解决分布式存储时的鉴权问题,强调了JWT的加密和签名特性。
摘要由CSDN通过智能技术生成

总结说在前面:

  • session:起源于服务端,保存在服务端(服务器或者数据库),通过cookie传递给用户,用户每一次发送HTTP请求的时候,通过验证cookie中的session-id来验证用户身份。
  • jwt(json web token):起源于服务端,保存在浏览器(cookie或者storage),和session一样,用户每一次发送HTTP请求的时候,携带token,通过算法来验证token的正确性。

一开始的cookie通过明文存储username和password,然后传递给服务器,但是这种方式可以将数据传递给服务器,也可以被黑客拦截。

所以session出现了,session-id是一段字符串,被保存在服务器和浏览器中,每一次通过比对和算法验证,来验证用户身份。然而,虽然不是明文传输了,但是session-id一样可以被黑客获得。当然,相对之前的cookie,安全性没事提高了一些的。

随着用户量增多,数据量也增大了。服务器存储不下,这么多的session-id了。一开始是想要使用分布式存储,也就是一台机器放不下的数据,我就多拿几台机器来存储。但是,如果我拿着一个session-id去请求一个没有存储我这个session-id的服务器的话,就会”鉴权“失败。

因此,jwt(json web token)出现了,jwt有三部分组成:【加密算法.携带数据.签名】,这些数据被base64编码之后进行发送。(注意:base64编码可以被双向加解密,所以相当于明文发送)这些数据会被保存在浏览器中,每一次发送给服务器的时候,只需要验证签名是否相同即可。

hyzhang_
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
登录凭证(cookie+sessionToken令牌)
贤蛋大眼萌
05-26 1945
登录凭证(cookie+sessionToken令牌) 认识cookie Cookie(复数形态Cookies),又称为“小甜饼”。类型为“小型文本文件,某些网站为了辨别用户身份而存储 在用户本地终端(Client Side)上的数据。 浏览器会在特定的情况下携带上cookie来发送请求,我们可以通过cookie来获取一些信息; Cookie总是保存在客户端中,按在客户端中的存储位置,Cookie可以分为内存Cookie和硬盘Cookie。 内存Cookie由浏览器维护,保存在内存中,浏览器
彻底搞懂cookiesessiontoken
南栀的博客
03-21 1981
文章目录前言1. cookie2. session3. token3.1 为什么要使用token3.2 token详解 前言 cookiesessiontoken为了解决什么问题: HTTP是一种无状态的协议,而服务器的业务必须是有状态的。 随着在线购物网站、需要登录的网站等等,面临的问题就是要管理会话。SessionCookieToken等就是来解决这个问题的机制。 鉴权流程图: 根据上图可以看到,从用户请求发起,到服务端完成操作,流程颇多,但是HTTP无状态,我们如何才能详细记录这些
登陆状态cookie+sessiontoken的区别
Harden3的博客
02-25 864
前端开发登录状态的保持,主要有两种方法:cookie+sessiontoken技术 登录状态保持,起源于http的无状态,无记忆 1. 最早的时候,web的作用就是网页的浏览。 服务器只用提供简单的网页浏览器操作即可,不用记住刚刚谁发了请求,更没有登录,注册之类的操作 2. http设计之初就是无状态的 3. http无状态: http不会记住每一次的请求 就跟公交车司机不会记住乘客一...
一文必懂cookie+sessiontoken区别和用法
weixin_45629623的博客
08-16 3876
首先要明白cookie+sessiontoken。是两套东西,并且session不是前端存储的session 什么是session+cookie? seesion+cookie 举例:第一次请求时候,服务器生成一个信物,并要求客户端也定一个信物。每次请求时候你都带上信物,你我信物一比对,欧了。信物有过期时间。服务器会生成一个信物储物柜(占空间),用来存取信物(cookie),本质是空间换时间,时间即没有计算耗时。 什么是token? token 举例:一开始登录给你一个暗号,定一套密钥,下次你发起
Session+cookie+token
懒起来
08-22 804
Session+cookie+token
登录状态保持(cookie+sessiontoken
LAM1006_csdn的博客
09-23 5080
http设计之初,登录状态保持,就是无状态的,这段时间业务逻辑也非常简单,随着互联网时代的来临,用户量的增加,每次登录却无法状态保持,先出现了cookie,但是cookie存储在客户端的浏览器上,并不安全,于是出现了cookie+session的登录保持状态。 1.cookie+session机制 服务端登录的时候,给分配一个session用于存储数据,同时将sessionID返回给浏览器,浏览器通过cookiesessionID存储起来,下次访问时携带上,服务端就可以通过sessionID来确定用.
cookie+sessiontoken的区别
liyanhecsdn的博客
01-10 510
1.session:session是需要服务器端存储,浪费空间,当用户量太大,无法集群,需要共享session 2.cookie:手机端很多浏览器不支持cookie或者禁用cookiecookie无法跨域,不能跨站点登录,cookie保存在浏览器端, 3.token优势: token无状态,服务端不用存储token,只需要签发和校验token 集群,token是无状态的,在集群的时...
VUE组件间传值的方式总结与localStorage + sessionStorage详解+cookie+session+token
Beatingworldline的博客
11-22 1788
1.props 父组件向子组件传值 子组件绑定父组件属性 子组件内部声明使用 2.$emit/$on 子组件向父组件传值(通过事件形式) 子组件绑定父组件方法 子组件触发父组件 3.vuex 全局传值 可用于同级组件 4.EventBus 可用于同级组件 4.url传参 route跳转时将参数存在url中供下一页面使用 5.$attrs/$listeners 6.$parent / $children localStorage :H5新增的本地存储API,可以理解为浏览器的本地数据库,大小只有5M
CookieSessionToken 的区别与用途
ProgramNovice的博客
04-23 1145
CookieSessionToken 的区别与用途
Cookie+SessionJWT的区别
书中自有妍如玉的博客
10-14 1178
用户输入用户名密码(验证码)进行登录,服务端将用户信息存储在Session中(Session有效期默认20分钟左右) 并用set-cookie设置浏览器端cookie。用户输入用户名密码(验证码)进行登录,服务端将用户信息存储在JWT中设置有效期 ,并返回给客户端存储(ssesionStorage)。3.双层token,第一个token2小时,第二个token4小时,当使用第二个token时重新生成2个新的tokenCookie(钥匙)+Session(锁)一般用于登录校验使用。服务端身份到期解决方案。
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
cookie+session实现的单点登录案例
04-13
在这个案例中,我们将探讨如何利用CookieSession来实现SSO,同时结合第三方社交登录,如微博,来增强用户体验。 ### CookieSession的基本原理 1. **Cookie**: 是服务器发送到用户浏览器并存储的一小块数据,...
CookieSessionTokenJWT.xmind
01-30
CookieSessionTokenJWT.xmind
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 590
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
基于Java技术的校园台球厅人员与设备管理系统
heye0910032的博客
07-12 565
本文介绍了一个基于Java技术和SpringBoot框架开发的校园台球厅人员与设备管理系统。该系统利用MySQL数据库进行数据存储,实现了包括首页、个人中心、用户管理、会员账号管理、会员充值管理、球桌信息管理、会员预约管理、普通预约管理、留言反馈和系统管理等多功能集成。系统设计考虑了用户友好性和操作便捷性,旨在提高校园台球厅人员与设备管理的效率和质量。本文介绍了一个基于Java技术和SpringBoot框架开发的校园台球厅人员与设备管理系统。
Java 中有哪几种基本数据类型?请分别列出它们并简述每种数据类型的特点及其在内存中的占用空间?
最新发布
liangzai215的专栏
07-15 319
Java的世界里,数据是构建应用程序的基石。为了高效地处理这些数据,Java设计了一系列基础数据类型,它们直接映射到计算机硬件上,因此在性能和内存使用上更为高效。我们常说的Java八大基本数据类型,涵盖了整数、浮点数、字符和布尔值,下面我将一一介绍它们的特点以及在内存中的占用空间,并通过简单的代码实例来加深理解。
深入剖析 JavaSpring Bean 的生命周期
weixin_42545951的博客
07-12 644
Java 开发中,Spring 框架是广泛使用的企业级应用开发框架。理解 Spring Bean 的生命周期对于开发者来说至关重要,这也是面试中经常会被问到的重要知识点。
cookiesessiontoken区别
04-07
CookieSessionToken都是用来在Web应用中跟踪用户身份的方式,但它们之间有一些区别: 1. Cookie是存储在客户端的一小段文本,存储在浏览器中,可以设置过期时间。Session是存储在服务器上的数据,用于存储用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hyzhang_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值