request response 请求响应 + Cookie Session会话技术 + Token + MD5哈希算法

最新推荐文章于 2019-12-20 15:01:21 发布
最新推荐文章于 2019-12-20 15:01:21 发布
阅读量433 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: django 数据库 文章标签: Django 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Intro_z/article/details/81748538
本文详细介绍了HTTP请求响应周期,重点讲解了会话技术,包括Cookie、Session和Token的区别及应用。讨论了Cookie的存储和过期时间,Session的实现方式,特别是Django中的Session存储机制。此外,还阐述了MD5哈希算法的特点和在数据完整性验证中的作用。最后提到了使用Cookie存储中文的homework任务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

请求周期

  • 客户端向服务器发送数据 Request
    • 主动操作
  • 服务端向客户端发送数据 Response
    • 响应操作
    • 没有请求,就不会有响应
  • 从Request 到 Response结束

会话技术

  • 为什么出现,有啥作用
  • 请求周期
    • request
    • response
    • Http的请求都是短连接
  • 变相延长了请求周期
    • 保存了用户的关键信息

  • 客户端会话技术

    • 数据存储在客户端的
    • Cookie
    • 数据存储 key-value
    • 支持过期

  • 服务端会话技术

  • Cookie隔离
  • 游戏浏览器

  • 过期时间

    • 关闭浏览器即失效
    • max_age 指定过期时间,默认单位是
    • None 不过期
    • 0 关闭即过期(目前不好用)

    还有一种 experis : expires=timedelta(days=14)
    - 和max_age相比,它支持时间戳,时间差

Session

  • 会话技术
  • 服务端会话技术
    • 数据存在服务器
    • Session依赖于Cookie
  • Session存储
    • Session存储在内存中
    • Django里将Session持久化到数据库中了
    • django_session表中存在三个字段
      • session_key 主键
      • session_data 数据,使用BASE64编码做了一个简单的数据安全
      • session_experis 过期时间,django中默认两周
  • Session 退出
    • 删 cookie
    • 删 session
    • 两个一起彻底删掉
  • 存储位置不一样
  • Session相对来说更安全
    • Cookie 传输明文,相对来说不安全
  • Cookie默认不支持中文
    • 编码解码
  • Session 依赖于Cookie
Token
  • 会话技术
  • 服务端会话技术
  • 自定义的Session
  • Token
    • 移动端火的时候
    • 如果Token用在Web上,建议还是使用Session
    • 如果用在专属客户端上,我们建议手动管理Token
  • Token用法
    • 直接在用户表中添加一字段,字段用来存储用户的Token值
    • 将Token存储在缓存中
用户系统
  • 用户中心
  • 用户注册
  • 用户登录
  • 用户退出
MD5
  • 信息摘要算法
    • 哈希算法
    • 杂凑算法
  • 特性
    • 单向不可逆
    • 输出长度固定
      • 128位的二进制
      • Unicode 存储的时候十六进制
      • 四位二进制转换成一个十六进制
      • 32位16进制,32位Unicode
      • 32位的字符串
    • 抗爆破能力强
    • 指纹用法验证数据完整,原数据只要发生任何变更,md5都会发生很大的变化
homework
  • 使用Cookie存储中文
  • 完成登录
Python从0到100(四十八):前后端分离架构实践使用Django构建安全的Session验证系统
Hello大家好,我是Dream,如果帮得到你,那我深感荣幸!想进粉丝福利群及免费送书群,直接私信我拉你。交流学习、商务合作:https://bbs.youkuaiyun.com/topics/614347534
07-29 8万+
在Python Web开发中,合理使用SessionToken机制可以有效地保护我们的应用免受未授权访问。通过上述示例和最佳实践,我们可以构建一个既安全又高效的Web应用。
面试java开发被问最多的“cookiesessiontoken”问题,安排!
Delilah_java的博客
08-19 2674
面试java开发被问最多的“cookiesessiontoken”问题,安排!前言发展历程Cookie1.什么是Cookie2.Cookie的机制3.Cookie的属性Expires修改或者删除CookieCookie的域名Cookie的路径4.应用Session1.什么是Session2.Session实现原理3.session创建和销毁Token1.什么是Token2.Token的原理3.Token的使用项目依赖 pom.xml自定义注解用户实体类、及查询serviceToken生成拦截器拦截to.
六大对象ResponseRequest,Server,Application,SessionCookie
10-13
Response对象用语输出数据到客户端,包括向浏览器输出数据、重定向浏览器到另一个URL或向浏览器输出Cookie文件。 Request对象主要是让服务器取得客户端浏览器的一些数据,包括从HTML表单用Post或者GET方法传递的参数、Cookie和用户认证。因为Request对象是Page对象的成员之一,所以在程序中不需要做任何的声明即可直接使用。 Server对象提供对服务器上的方法和属性进行的访问 .其类名称是HttpServerUtility. Application对象在实际网络开发中的用途就是记录整个网络的信息,如上线人数、在线名单、意见调查和网上选举等。在给定的应用程序的多有用户之间共享信息,并在服务器运行期间持久的保存数据。而且Application对象还有控制访问应用层数据的方法和可用于在应用程序启动和停止时触发过程的事件。 Session即会,是指一个用户在一段时间内对某一个站点的一次访问。
request response cookie session
weixin_30852451的博客
05-21 198
request 1. url传递参数 1)参数没有命名, 如: users/views def weather(request, city, year): print(city) print(year) return HttpResponse('OK') users/urls from django.conf.urls import url from . ...
requestresponsesessioncookie,application
chuqi1313的博客
10-14 280
A:request 客户端向服务器端请求 Java讲究封装,所以Request也是某个东西的封装,到底是什么东西呢? 按字面意思:请求! 从Http协议说起,当你发一个请求到服务端的时候,你会把一些信息交给服务器,比如你的语言,session-id等基本信息,然后再加上比如你提交表单时填上的...
sessioncookie概念详解
lianliange85的专栏
06-13 942
Django里面,使用CookieSession看起来好像是一样的,使用的方式都是request.COOKIES[XXX]和request.session[XXX],其中XXX是您想要取得的东西的key,但是这两者的原理和实现方式确是非常的不同。      首先介绍Cookie,只要是HTTP协议,就会有COOKIE这个东西; 只要您的浏览器没有禁用Cookie,就  可是使用它。而且是不
JAVAWeb基础--requestresponsecookiesession
weixin_33885676的博客
11-03 443
2019独角兽企业重金招聘Python工程师标准>>> ...
接口测试之CookieSessionToken鉴权:Token生成算法优化策略
为了保护用户的隐私和数据安全,常见的身份认证方式包括CookieSessionToken鉴权。本文将重点探讨Token鉴权的生成算法选型与优化实践,以及在接口测试中的应用。 ## 1.2 目的与意义 身份认证是保障网络安全的...
NGINX基于Cookie和Header的负载均衡会保持
热门推荐
lvshaorong的博客
10-22 2万+
Nginx是一个很高效稳定的软负载均衡器,最新的版本可以负载均衡HTTP(s),TCP,UDP等多种协议的链接。一般访问量比较大一点的Web站点都会用NGINX做HTTP协议的Web负载均衡,其后端一般是多个PHP或者JAVA中间件。另外NGINX还可以和Keepalived配合防止均衡器的单点故障,这一点要强于F5,A10这一类的硬件负载均衡设备。 但是F5,A10等硬件负载均衡器虽然价格昂贵
管理深度解析:CookieSession的比较与应用
本文首先介绍了会管理的基础概念,随后深入探讨了CookieSession技术原理,包括它们的工作机制、存储、安全性和生命周期管理。通过技术原理的比较研究,文中分析了CookieSession技术性能和安全性方面的优...
cookiesession的理解
qq125293177的博客
10-07 300
昨天跟前天讲了HttpServletRequest,HttpServletResponseCookie, Seesion,怎么说呢, 觉得还是cookiesession比较难些,requestresponse到不怎么难的,主要是因为使用cookiesession实现的功能有点多了,比如:使用Cookie获得商品浏览记录,买过电脑的童鞋都应该知道,我们买电脑之前是不是都上网看看那款电脑的性价
Token是什么?和sessioncookie相比,使用场景有什么区别?
jmlqqs的博客
12-20 2854
讲解一: 在Web开发领域,相信大家对于CookieSession都很熟悉,CookieSession都是会保持技术的解决方案。随着技术的发展,Token机制出现在我们面前,不过很多开发者对于TokenCookieSession的区别及使用场景分辨不清。 CookieSession的用途 要知道我们访问网站都是通过HTTP协议或HTTPS协议来完成的,HTTP协议它本身是无状态的协议(...
request,response,session,cookie,隐藏域
weixin_39638459的博客
12-09 679
HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,通过这个对象提供的方法,可以获得客户端请求的所有信息。 常用的会跟踪技术CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 第一次访问时,服务器会创建一个新的sesion,...
Cookie+Session+Request+Response总结
松鼠
09-27 1211
Cookie总结 保存在客户端 中文文件下载:针对浏览器类型,对文件名字做编码处理Firefox(Base64)、IE、Chrome…使用的是URLEncoder. /* * 如果文件的名字带有中文,那么需要对这个文件名进行编码处理 * 如果是IE ,或者 Chrome (谷歌浏览器) ,使用URLEncoding 编码 * 如果是Firefox , 使用Base64编码 */ //获取来访的客...
responsesession
Z1314521666的博客
09-28 4070
一 Response    response对象用于响应客户端请求,向客户端输出信息。它封装了JSP产生的响应,并发送到客户端以响应客户端的请求。   常用方法: 方法名称 说明 sendRedirect()将请求定位到一个不同的URL,即页面重定向 setHeader() 设置响应头信息   setHeader     页面自动刷新
python grpc+jwt+s3 对用户token进行验证
zxc的博客
02-27 1491
写在前面: 用户信息是存储在aws的s3上,现在要做到用户登陆创建新token,访问api,验证token。 目录结构: 1.grpc部分: 第一步,序列化,规定api方法及参数等。。 syntax = "proto3"; package authsvc; """ In Python, the package directive is ignored, since Python mod...
spring security + jwt做用户登陆认证
最新发布
03-08
5. **刷新令牌**:可增加refresh token机制延长会 > 通过这种实现方式,系统具备以下优势: > - 天然支持分布式架构 > - 前端可灵活存储TokenCookie/LocalStorage) > - 服务端无需维护会状态 > - 可扩展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值