前后端鉴权之Session-Cookie

最新推荐文章于 2023-04-17 20:57:14 发布
最新推荐文章于 2023-04-17 20:57:14 发布
阅读量420 收藏 1
点赞数
分类专栏: 接口测试 文章标签: session cookie python requests pytest
本文为博主原创,未经许可严禁转载。
本文链接:https://blog.csdn.net/zyooooxie/article/details/109262575
版权

本文为博主原创,未经许可严禁转载。
本文链接:https://blog.csdn.net/zyooooxie/article/details/109262575

前面写了一些关于 Basic认证、Digest认证,这次来写下 我遇到的session-cookie鉴权。

个人博客:https://blog.csdn.net/zyooooxie

Session-Cookie

说下我这系统的认证流程:

[三个相关接口:/api/auth/get/key、/api/auth/get/verify/image、/api/auth/login;key接口 会返回data字段值;image接口 key字段传 data字段值,响应是 图片 (验证码);login接口 传用户名、密码、data字段值、验证码(str)等字段,实现登录]

1.浏览器 第一次请求【key接口】,服务器根据请求提交的相关信息,创建对应的 Session;
2.服务器 保存Seesion 于redis中,给这个Session生成一个唯一的标识字符串SessionId,然后在响应头Set-Cookie中 将该SessionId返回【响应头 Set-Cookie: SESSION=XXXXXXXXXXXXXXXXXXXX; Path=/; HttpOnly】。

在这里插入图片描述

3.浏览器 会解析响应头,将SessionId保存在本地cookie中;当再次发送请求【image接口、login接口、后续接口】,会自动判断此域名下是否存在 Cookie 信息,自动的把上次请求存储的cookie数据 携带发给服务器。

在这里插入图片描述

4.服务器 在后续接受浏览器请求时,会去解析请求头cookie中的SessionId,然后根据这个SessionId查找对应的 Session 信息;

在这里插入图片描述

5.如果没有找到,说明用户没有登录或者登录失效,如果找到 Session 证明用户已经登录,可执行后面操作。

在这里插入图片描述

实战

可以参考 我之前写过的分享 Requests.Session()会话维持

使用cookie 是用的unittest;

pytest + Requests.Session()

整个登录过程:

在这里插入图片描述

Fixture:

在这里插入图片描述

后续,我会把我这个接口自动化脚本 做更新 接口自动化 https://blog.csdn.net/zyooooxie/article/details/111835459

某手机App的Session-Cookie

这是我现在公司的某app碰到的;

流程,其实和web没什么区别;

在这里插入图片描述

在这里插入图片描述

现在app一般采用 token 的方式来进行登录认证,见 Token认证

交流技术 欢迎+QQ 153132336 zy
个人博客 https://blog.csdn.net/zyooooxie

zyooooxie
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flask-session-cookie-manager
01-29
使用python脚本更改或生成cookie
flask-session-cookie-manager-master.zip
09-05
CTFsession伪造脚本,有解密和加密的,一定要有私钥才能进行。
前后端鉴权session-cookie
p1967914901的博客
11-10 967
前后端鉴权session-cookie前后端鉴权session-cookie什么是Cookie?什么是SessionSession 的存储方式node.js 下的 session 处理简单实现缺点 前后端鉴权session-cookie 什么是CookieCookie 就是访问者在访问网站后留下的一个信息片段。它存储在客户端(通常来说是浏览器)。你可以把cookie当作一个map,里边是键值对,每个键值对有过期时间、域、路径、脚本可否访问等描述信息;描述信息存储在客户端,客户端请求时,默认会带上
轻松解决Session-Cookie 鉴权(含坑)附代码
小陈的博客
02-13 722
当浏览器访问服务器并发送第一次请求时,服务器端会创建一个session对象,生成一个类似于 key,value的键值对,然后将key(cookie)返回到浏览器(客户)端,浏览器下次再访问时,携带key(cookie), 找到对应的session(value)。客户的信息都保存在session中最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。
全网最全的Cookie, Session, Token鉴权详解,一定让你大饱眼福
MXB_1220的博客
04-17 2488
在Web开发中,鉴权是保护用户数据和系统安全的重要手段之一。常见的鉴权方式包括CookieSession和Token三种,下面我将详细介绍这三种鉴权方式,并且探讨它们的优缺点。B站终于有人讲清楚了什么是CookieSession、Token鉴权_哔哩哔哩_bilibili以上介绍了三种常见的鉴权方式,它们各有优缺点。Cookie鉴权简单易用,但安全性和可伪造性较差;Session鉴权相对安全可靠,但对服务器的负担较大;Token鉴权可以跨平台支持,扩展性好,但需要考虑密钥的安全性。
koa2实现session-cookie和token的鉴权
weixin_33841503的博客
05-15 1002
前后端鉴权一直是web开发的常见问题,今天就用一个demo来总结下常见的session和token鉴权方式。session鉴权我们用代码来说明。session-cookie鉴权关键的一点是在服务端保存session,我们这边用redis进行保存,然后给客户端发送cookie。当客户端访问服务端时,携带cookie,而这cookie就是redis保存session的key,能拿到对应的session...
接口鉴权cookiesession和token
Monster‘s blog
01-22 3002
一、鉴权 1、鉴权是指验证用户是否拥有访问系统的权力------鉴定权限 二、为什么会有cookiesession和token 1、http是无状态协议 什么是无状态?就是说这一次请求和上一次请求是没有任何关系的,无法共享信息。好处是速度快。 2、互联网的兴起 以前Web基本上就是文档的浏览而已,作为服务器,不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议,给予响应即...
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
# pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # ...
nestjs-cookie-session:NestJS的惯用Cookie会话模块。 建立在`cookie-session` top之上
02-05
nestjs-cookie-session NestJS的惯用Cookie会话模块。 建立在之上 :smiling_face_with_sunglasses: 例 注册模块: // app.module.ts import { Module } from '@nestjs/common' ; import { ...
服务端鉴权Session/Cookie
起风了
11-08 516
文章目录CookieSessionKoa中实现Sessionredis存储session Cookie cookie原理 服务端在Header Set-Cookie,然后客户端会自动存取下来(cookie中可以看到) 下次请求,请求头会携带cookie传给后端 const http = require('http') http .createServer((req,res)=>{ if(req.url === '/favicon.ico'){ res.e
restful风格请求,token鉴权实例
01-14
基于restful风格做的设计实例,即可jwt做token效验,实现增删查改,同时搭配自定义注解,方便过滤token验证
鉴权的基本概念及sessioncookie的入门认识
only_zing的博客
08-29 3388
说到鉴权,应该有很多人不太清楚鉴权是啥,有什么作用,那么这篇文章就先了解一下什么是鉴权,它有哪几种方式,然后对session + cookie有一个入门的了解 鉴权 鉴权(authentication)是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是,每个获得密码的用户都已经被授权。 常见的鉴权方式 常见的鉴权方式有以下4种方式: 1)HTTP Basic Authentication 2)token (常用的有JWT) 3)session +cookie 4)OAuth
HTTP Session
ksgimi
03-04 93
HTTP Session 一、浅析 HTTP协议(http://www.w3.org/Protocols/)是“一次性单向”协议。 服务端不能主动连接客户端,只能被动等待并答复客户端请求。客户端连接服务端,发出一个HTTP Request,服务端处理请求,并且返回一个HTTP Response给客户端,本次HTTP Request-Response Cycle结束。 我们看到,...
CookieSession鉴权
m0_47127594的博客
12-16 1546
作为一个测试工程师,做接口自动化时,难免会遇到接口之间的关联以及登录接口等,所以了解cookiesession、token是必备的,下面这篇文章来给大家简单介绍Cookie: 一、Cookie 1、什么是Cookie? 目前大部分网络都是采用HTTP协议,那么HTTP协议本身是没有状态的。等同于,服务器无法判断用户的身份,cookie实质是以一个Key-value格式保存的。客户端向服务器发送请求时,response向客户端发送一个cookie,客户端将此cookie保存起来(保存于客户端),当浏览器再次
前端鉴权机制(cookiesession、token、WebStorage会话管理方式)
坚强的泡沫的博客
01-30 687
1、cookiesession的区别 cookie数据存放在客户端上,session数据存放在服务器上 cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。用户验证这种场合一般会用 session session保存在服务器,客户端不知道其中的信息;反之,cookie保存在客户端,服务器能够知道其中的信息 session会在一定时间内保存在服务器上,当访问增多,会比较占用服务器的性能,考虑到减轻服务器性能方面,应当使用coo
后端通过session+注解鉴权
qq_37967380的博客
12-02 239
pom.xml文件导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> <version>2.3.5.RELEASE</version> </dependency> <dependency> .
js获取session_学习后端鉴权系列: 基于Cookie, Session认证
weixin_39858245的博客
11-19 444
说起鉴权大家应该都很熟悉, 不过作为前端开发来讲, 鉴权的流程大头都在后端小哥那边, 但是作为一个有志气的开发者肯定要好好学习整个鉴权流程以及方案, 不然怎么跟后端合作。常见的鉴权方案基于Cookie, Session认证JWT认证,Token认证OAuth2认证SSO单点登陆LDAP认证登陆扫码登陆基于Cookie, Session认证关于Cookie使用推荐阅读。HTTP cookies​de...
cookiesession
x
05-01 710
cookie设置设置 cookie,发送一个cookie到客户端 语法:bool setcookie ( string $name [, string $value [, int $expire = 0 [, string $path [, string $domain [, bool $secure = false [, bool $httponly = false ]]]]]] ) 参数:
cookie,session的讲解及使用
x871752024的博客
08-24 148
javaWeb中的会话 会话: 概述:javaweb中的会话指,访问一个站点,从第一次请求访问中访问了该网站的一系列的页面,直到访问结束,浏览器被关闭的过程都是一次回话。 作用:回话主用于追踪用户的行为。保存用户信息,识别用户身份。 常见回话的分类: cookie称为客户端会话。 session 称为服务器会话。 cookie 概述:Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由
session-name是cookie
最新发布
05-28
是的,session-name 是指用于存储 session_id 的 cookie 的名称。在 Web 应用中,session_id 通常是存储在 cookie 中的,因此 session-name 就是该 cookie 的名称。 cookie 是一种在 Web 应用中存储数据的机制,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值