JAVA:Token、Session、Cookie到底是什么?

于 2025-01-21 16:06:46 发布
阅读量955 收藏 9
点赞数 9
分类专栏: JAVA 文章标签: java spring spring boot Session Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/A79800/article/details/145285213
版权

一、前言

  首先我们要知道 HTTP 协议是无状态的,所谓的无状态就是客户端每次想要与服务端通信,都必须重新与服务端链接,意味着请求一次客户端和服务端就连接一次,下一次请求与上一次请求是没有关系的。

  这种无状态的方式就会存在一个问题:如何判断两次请求的是同一个人?就好比用户在页面 A 发起请求获取个人信息,然后在另一个页面同样发起请求获取个人信息,我们如何确定这俩个请求是同一个人发的呢?

  为了解决这种问题,我们就迫切需要一种方式知道发起请求的客户端是谁?此时cookie、token、session 就出现了,它们就可以解决客户端标识的问题,在扩大一点就是解决权限问题。

  它们就好比让每个客户端或者说登录用户有了自己的身份证,我们可以通过这个身份证确定发请求的是谁!从而知道用户登录的信息。

二、Session、Cookie、Token原理与区别

Session
原理
①.当用户访问网站时,服务器会为用户创建一个Session对象,并在服务器内存中为其分配一个唯一的Session ID。
②.服务器将Session ID通过Cookie或URL重写等方式发送给客户端。
③.客户端在后续的请求中会携带Session ID,服务器根据Session ID找到对应的Session对象,从而获取用户的状态信息。

特点区别
Session是服务器端的存储方式,可以跨请求共享数据。
Session ID在客户端和服务器之间传递,是建立会话连接的关键。
Session有生命周期,超过设定时间后会被服务器自动销毁。

Cookie
原理:
①.服务器在响应客户端请求时,会在HTTP头中设置Set-Cookie字段,将Cookie信息发送给客户端。
②.客户端浏览器会保存这些Cookie信息,并在后续的请求中通过HTTP头中的Cookie字段将其发送给服务器。
③.服务器根据接收到的Cookie信息来识别用户身份、保持会话状态或进行其他处理。

特点区别
Cookie是存储在客户端的,因此可能会被用户删除或篡改。
Cookie有大小限制(通常为4KB),且不同浏览器对Cookie数量的限制也不同。
Cookie可以通过设置HttpOnly、Secure等属性来提高安全性

在这里插入图片描述

Token
原理:
①.客户端向服务器发送登录请求,服务器验证用户身份后生成一个Token。
②.这个Token包含了用户的身份信息(如用户ID、权限等)和签名信息,用于确保Token的完整性和真实性
③.服务器将Token返回给客户端,客户端将其保存在本地(如localStorage)。
④.在后续的请求中,客户端会将Token作为请求头的一部分发送给服务器,服务器验证Token的有效性后执行相应的操作。

特点区别
Token是无状态的,即服务器不需要保存每个用户的Token信息。
Token通常具有时效性,过期后需要重新获取。
Token可以包含用户信息和权限信息,便于进行访问控制和资源授权。

在这里插入图片描述

三、总结

  Token主要用于用户身份认证和访问控制,具有无状态、时效性等特点。Session用于在服务器端保持用户的状态信息,通过Session ID在客户端和服务器之间建立会话连接。Cookie则用于在客户端和服务器之间传递数据,如用户身份标识、会话状态等

  Token、Cookie和Session在Web开发中各有其独特的作用和适用场景。Token适用于需要无状态认证和授权的场景,Cookie适用于需要用户身份识别和会话管理的场景,而Session则更适合于服务端需要存储和管理用户会话信息的场景。

面试题:说说 CookieSessionToken、JWT?
xuxu96
12-03 632
通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功)互联网中的认证:用户名密码登录邮箱发送登录链接手机号接收验证码只要你能收到邮箱/验证码,就默认你是账号的主人用户授予第三方应用访问该用户某些资源的权限你在安装手机应用的时候,APP 会询问是否允许授予权限(访问相册、地理位置等权限)你在访问微信小程序时,当登录时,小程序会询问是否允许授予权限(获取昵称、头像、地区、性别等个人信息
java Token vs Session:鉴权与会话管理,到底有何不同?
最新发布
java专栏
09-16 956
🔥关注墨瑾轩,带你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀。
token详解
理想主义的花最终会盛开在浪漫主义的土壤里,我的热情永远不会熄灭在现实的平凡之中,我们终将上岸,阳光万里。
04-11 6021
本篇博客主要从什么是token?为什么要使用token?如何使用token?项目实例这几个方面讲解token,通过本篇博客能够对token能够有更深入的理解,并且有思路应用在具体项目中。多角度看问题,多个维度看问题能够更加深入的理解和学习到该知识点。例如5w2h的方式。
Token详解
Shuo
09-22 1万+
描述了token和jwt,以及jwt的使用。
Java服务端HTTP接口开发(各种类型、tokencookiesession)的代码示例
u010804417的博客
08-12 6490
首先在jeecg工程中找到InterfaceEnum所在位置:在包内InterfaceEnum类中的构造方法为,如下图所示,将开发的接口,通过上图的构造方法,声明在InterfaceEnum中。与其他声明在此的接口,以相隔,如下图所示。其中,均为JEECG后台——接口权限管理——的录入/编辑接口权限时设置的“接口权限编码”。InterfaceEnum中构造方法各参数的含义,如下所示。
JavaWeb之Cookie,session,Token
weixin_46011471的博客
06-27 583
说明由来:在最开始的网页浏览中 HTTP 协议是无状态的,所谓的无状态就是客户端每次想要与服务端通信,都必须重新与服务端链接,意味着请求一次客户端和服务端就连接一次,下一次请求与上一次请求是没有关系的。它的最大的问题是就是每次一都要去校验身份,解决方法就是cookiesessiontoken的使用,解决了它的鉴权问题。
javasessiontoken以及token实现
qq_29950673的博客
03-01 6225
session:会话 由于网络种HTTP协议本身是无状态协议,无法确定请求的对象是否是同一个,所有出现了session。 当通过浏览器第一次访问服务端资源时,服务端会创建一个session,并未该session生成一个唯一的key,即sessionid,以key,value的方式保证在缓存种,也可持久化到数据库,具体看项目需求,一般情况不需要持久化(个人观点),服务端将生成的sessionid...
TokenCookie 以及Session 的区分
ygz62的博客
07-29 1142
Token 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 3、使用Token
Javasession实现token接口测试过程图解
08-19
Javasession实现token接口测试过程图解 Javasession实现token接口测试过程图解是指在Java中实现token接口测试的过程图解,这个过程图解主要介绍了如何使用Java来实现跨sessiontoken接口测试。下面是相关知识...
CookieSession的区别、工作流程是什么?全网最详细!
CYK_byte的博客
11-23 3507
想要了解CookieSession的工作流程,首先需要来了解一下什么是Cookie,什么是Session?之后我将会用一个用户登录(附加:前端+后端 代码)的栗子,让你通透整个工作流程;sessionId是由服务器生成的一个“唯一性字符串”,也可以理解为一个身份表示,通过这个,服务器就可以识别对应的用户;从session机制的角度来看,这个唯一性字符串称为 “sessionId”,但在整个登录流程来看,也可以把这个唯一字符称为 “token”;
Token的原理及区别,以及与CookieSession之间的区别?
祝你身体健康,美满幸福
08-03 730
本文详细介绍了Token的原理及区别,以及与CookieSession之间的区别
Java - token的存储与获取
热门推荐
jcc4261的博客
03-17 1万+
问:为什么写工具类呢???答:因为我们不知道前端将token怎么存储的,所以我们可以通过调用Token工具类来获取tokenToken工具类会检查header、URL中的属性值、以及Cookie等等!!!
Token相关内容简述
answer3lin的博客
01-10 7160
Token的应用 Token是一种标志用户登录,保持用户状态的一种认证方法,令牌(临时)是服务端生成的一串字符串,作为客户端进行请求的一个标识。但是和Session id不同,其是通过特殊手段生成的,不同的服务器对应token的生成是不同的。 简单token的组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进制...
token和axios拦截器
husai20的博客
11-20 1241
1.为什么要有token?2.token是什么3.token应用场景 axios拦截器使用 使用axios拦截器处理token与401
day03_token获取到用户信息
m0_64512588的博客
07-04 2864
2项目中如何使用token去获取到用户的id信息 2.1大体实现流程 因为token涵盖了用户信息id,所以同项目一我们通过解析token,得到用户的信息,进而存入到ThreadLocal中,至此我们就能够在统一进程中,随时拿到当前用户的id信息。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IZdRtZ9V-1656921948696)(E:/heima01/10_黑马头条/day03-自媒体文章发布/笔记/自媒体文章发布.assets/image-202104261446
CookieSessionToken、JWT详解
weixin_38961318的博客
09-18 1041
CookieSessionToken、JWT详解
Java Token的原理和生成使用机制
weixin_34149796的博客
05-18 2840
在此之前我们先了解一下什么是CookieSessionToken 1、什么是Cookiecookie指的就是浏览器里面能永久存储数据的一种数据存储功能。cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏...
token的基本内容
qq_39039128的博客
10-16 5473
1、token 的全称是json web token。 2、在http中,进行身份认证。 3、http通信是无状态的,客户端的请求到了服务端,服务端的答复无法对原来的客户端进行识别 4、传统使用session机制:客户端登录成功后,服务端返回一个sessionid给客户端,客户端将此保存在cookie中。需要再次发送请求时,携带cookie中的sessionid到服务端,服务端缓存了session...
token session cookie 的区别
04-06
Session CookieSession Cookie是服务器在用户登录时创建的一个小型文本文件,存储在用户的Web浏览器中。每当用户发送HTTP请求时,Web浏览器将会自动将该Cookie发送到服务器。服务器使用Cookie来验证用户身份,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奋斗的狍子007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值