cookie，session和token的区别和应用场景

最新推荐文章于 2025-04-05 21:59:04 发布

原创最新推荐文章于 2025-04-05 21:59:04 发布 · 1.4k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#session #cookie

java 专栏收录该内容

1 篇文章

订阅专栏

本文介绍了三种常用的身份验证机制：Cookie、Session 和 Token 的基本概念及特点。Cookie 存储于客户端，适用于少量安全数据；Session 存储在服务器端，通过 sessionId 进行跟踪；Token 则是一种无状态验证机制。

1.cookie

coolie存储在客户端，容量下，不安全，可以用来存储少量和安全无关的数据。

cookie存在跨域域名共享cookie问题、pc与app的cookie管理问题。

2.session

session将数据存储在服务器端，返回sessionId给客户端，下次访问时，根据该sessionId在服务器中获取session对象。

session走的是http层，session对象又request.getSession()产生，又org.apache.catalina.Manager类处理。

session存在多太服务器共享问题。

3 token

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

guyeluoqing

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

token是什么？（概念+应用场景+优缺点）

小草莓的博客

03-27

6161

总的来说，Token 作为一种身份验证和授权机制，具有便捷、安全等优点，但也需要注意安全性和管理问题。

Session、Cookie和Token的区别

jishuxhengjiu的博客

05-23

1111

Cookie和Session是存储在客户端和服务端的认证方式，用于记录用户的身份信息和会话信息。Token是一种服务端无状态的认证方式，通常代表一小段字符串，可以存储到cookie里，遂请求一起发过去，也可以存在服务器中。Cookie和Session是Session+Cookie的组合方式，用于在第一次请求时服务器生成一个信物，并要求客户端也定一个信物。Token是一种基于临时证书签名的认证方式，适用于REST API的场景。

1 条评论您还未登录，请先登录后发表或查看评论

session，cookie，token区别

tengxiang的博客

10-30

314

本文转自：https://blog.youkuaiyun.com/jikeehuang/article/details/51488020；https://blog.youkuaiyun.com/weixin_37196194/article/details/55806366 session session的中文翻译是“会话”，当用户打开某个web应用时，便与web服务器产生一次session。服务器使用sessi...

Cookie、Session、Token概念和应用场景

qq19970496的博客

11-26

911

目录Cookie场景：会话状态由客户端维护步骤：Cookie缺点Session场景：会话状态由服务端控制步骤：Session缺点Token场景：跨平台应用（单点登录）步骤：总结 HTTP协议是一种无状态协议。然而当用户访问服务器资源时，都需要判断你是谁，你有没有操作权限。这就需要一种会话状态维护机制。这时就设计了一套cookie、session、token用于状态维护。 Cookie 场景：会话状...

Cookie、Session 和 Token的使用场景和工作原理

weixin_51522175的博客

08-21

2165

在 Web 开发中，和是常用的技术，用于管理用户的认证和状态。它们各自有不同的使用场景和工作原理。

Session、Cookie 和 Token的区别及应用场景

爱睡觉的欧包

03-11

1061

Cookie 是服务器发送到用户浏览器并保存在本地的一小段数据，浏览器会在后续请求中自动携带该数据。

Cookie、Session和Token三者的区别及使用

11-13

### Cookie、Session与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说，当你访问一个网站时，该网站可能会在你的计算机上留下一些信息（如用户名、密码等），...

Cookie、Session、Token、JWT的区别和使用场景

2303_76696898的博客

04-05

845

针对认证问题，负载至少应该包含能够告知服务端“这个用户是谁”的信息，针对授权问题，令牌至少应该包含能够告知服务端“这个用户拥有什么角色/权限”的信息。JWT 的负载部分是可以完全自定义的，根据具体要解决的问题不同，设计自己所需要的信息，只是总容量不能太大，毕竟要受到 HTTP Header 大小的限制。（Header）：它描述了令牌的类型（统一为 typ:JWT）以及令牌签名的算法，示例中 HS256 为 HMAC SHA256 算法的缩写，其他各种系统支持的签名。

彻底理解cookie，session，token的使用及原理

10-16

总的来说，cookie、session和token都是现代Web应用中不可或缺的技术，它们各自具有独特的特点和应用场景。理解它们的工作原理以及在实际应用中的利弊，对于开发安全、高效、可扩展的Web应用至关重要。

【每日一问】Cookie、Session 和 Token 有什么区别？

weixin_45589713的博客

03-08

1180

Cookie、Session 和 Token 有什么区别？

session、cookie、token的关系以及应用场景分析

GavinZhera的博客

03-12

1381

先来了解几个概念。 1、无状态的HTTP协议：协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则，超文本传输协议(HTTP)是一种通信协议，它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。 HTTP协议是无状态的协议。一旦数据交换完毕，客户端与服务器端的连接就会关闭，再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。 2、...

cookie，session，token的区别和作用

MaxMaxXiong的博客

11-16

1131

1.cookie，session，token的出现的背景很久很久以前，Web 基本上就是文档的浏览而已，既然是浏览，作为服务器，不需要记录谁在某一段时间里都浏览了什么文档，每次请求都是一个新的HTTP协议，就是请求加响应，尤其是我不用记住是谁刚刚发了HTTP请求，每个请求对我来说都是全新的。这段时间很嗨皮但是随着交互式Web应用的兴起，像在线购物网站，需要登录的网站等等，马上就面临一个问题，那就是要管理会话，必须记住哪些人登录系统，哪些人往自己的购物车中放商品，也就是说我必须把每个人区分

Token的应用场景

e5bb96的博客

06-26

854

Token的应用场景

token的常见应用场景

fableboy的学习点滴

01-21

4963

token常常用在各种应用中，如下场景： 1，用户输入密码和帐号后，系统进行验证后，生成一个session，分配一个sessionid给使用者，后续服务使用者就无需每次都输入密码和验证密码了，只需把对应的帐户和sessionid带上即可，后端只需进行高效的sessionid的有效性校验即可。解决了关键接口或者敏感接口的多次调用，并且对sessionid的有效期等可以进行管理。

Token 令牌：原理、使用场景及操作指南

IT枫斗者的博客

11-20

3435

Cookie、Session、Token的区别

m0_62569064的博客

04-20

993

白话说明Cookie、Session、Token的区别

session与token简单区别

huangkechen的博客

01-14

1490

Session机制 Session是存储在服务端的，每次请求客户端Cookie中携带sessionId，服务器进行验证，sessio是有状态的。缺点：如果服务器做了负载均衡有多个，用户的请求到达某个服务器时，这个服务器没有用户的session信息，就会会话失败。所以Session默认机制下是不适合分布式部署的。 Token Token我们一般称为令牌，一般通过MD5、SHA算法将密钥、公钥、时间戳等元素加密产生的加密字符串。浏览器访问服务器后认证成功会返回token给客户端，客户端后续请求会携带这个to

session，cookie和token究竟是什么，一文搞懂！

lza20001103的博客

01-03

2089

session，cookie和token究竟是什么，一文搞懂！

Session 与 Token 的区别