WEB安全(七)Session-Cookie 方案进行身份验证的具体过程

概述

每一次web请求,其实是通过sessionId来标识请求会话的。

1、用户端成功请求登录接口并且验证身份通过时,服务端记录该次session信息,并把seesionId返回给用户端,用户端将该信息存入cookie。

2、当同个用户再发起新的请求时,会把sessionId带上,服务端通过对比已有session信息,可识别用户身份。

更详细的描述过程

1、用户向服务器发送用户名、密码、验证码用于登陆系统。

2、服务器验证通过后,服务器为用户创建一个 Session,并将 Session 信息存储起来。

3、服务器向用户返回一个 SessionID,写入用户的 Cookie

4、当用户保持登录状态时,Cookie 将与每个后续请求一起被发送出去。

5、服务器可以将存储在 Cookie 上的 SessionID 与存储在内存中或者数据库中的 Session 信息进行比较,以验证用户的身份,返回给用户客户端响应信息的时候会附带用户当前的状态。

使用 Session 的注意事项

1、依赖 Session 的关键业务一定要确保客户端开启了 Cookie
2、注意 Session 的过期时间。

多服务器节点下 Session-Cookie 方案如何做?

当服务器水平

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值