Cookie和Session鉴权

最新推荐文章于 2023-07-17 19:04:37 发布
最新推荐文章于 2023-07-17 19:04:37 发布
阅读量427 收藏 2
点赞数 2
文章标签: session java cookie python nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_47127594/article/details/117758349
版权

01

引言

作为一个测试工程师,做接口自动化时,难免会遇到接口之间的关联以及登录接口等,所以了解cookie和session、token是必备的,下面这篇文章来给大家简单介绍Cookie和Session。

02


Cookie

  1. 什么是Cookie

    目前大部分网络都是采用HTTP协议,那么HTTP协议本身是没有状态的。等同于,服务器无法判断用户的身份,cookie实质是以一个Key-value格式保存的。客户端向服务器发送请求时,response向客户端发送一个cookie,客户端将此cookie保存起来(保存于客户端),当浏览器再次发起请求时,在请求信息里将cookie一并发送给服务器,服务器检查该cookie,可以校验用户的状态。

  2. Cookie的运行流程

  3. 实例-登录京东

    1. 登录京东

    2. 退出登录

    3. 回到登录界面,查看Cookie信息


    4. 会发现上次登录的用户名(手机号码)已经回显在页面上

    5. F12->Appication->Cookie


    6. mp就是我们填写的用户名

    7. Cookie是有过期机制的,Expires是过期时间,相当于一个月之内登录京东,都会看到手机号码回显效果

03


Session

  1. 什么是Session?

    Session 是存放在服务器端的,当浏览器第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有Session ID进行对比,找到这个用户对应的Session。

  2. 运行机制

    服务器生成、存储、验证,以cookie的方式传给客户端,客户端以同样的方式发送给服务端。session有状态。


  3. Session的过期机制与Cookie的区别?

    1. 当服务器端的会话过期了,那么当你继续发起请求的时候,因为你从客户端带过去的会话编号还是之前的那个,就会验证不通过,就会提示你会话过期请重新登录。

    2. Cookie有效时间是写入过期是什么时候,到了这个时间就自动过期,而session的过期一般通过监听系统最后一次访问,如果最近一次访问跟当前访问超过了这个时间,服务端的session就会过期,如果在不断的使用这个系统,那么系统的访问时间会一直不停的更新。

    3. session默认失效时间是30min

  5. Session的弊端?

    如果做了负载均衡的话,搭建了多个服务器,虽然每个服务器都执行的是同样的业务逻辑,但是session数据是保存在内存中的(不是共享的),用户第一次访问的是服务器1,当用户再次请求时可能访问的是另外一台服务器2,服务器2获取不到session信息,就判定用户没有登陆过。

04


python发起cookie+session方式进行鉴权

import requests
# 创建session对象,后面直接使用创建的对象发送请求即可
# requests库的session会话对象可以跨请求保持某些参数
s = request.session()
url = 'http://api.juheapi.com/japi/toh'
data = {
    "key":"7486da7f50cd55e6774fb3311b526d**",
    "v":'1.0',
    "month":12,
    "day":15
    }
response = s.post(url=url,data=data)
print(response.json())

05


PS

  1. 大家有问题,可以通过公众号首页添加作者微信,多交流,多沟通;

  2. 很久没更新了,后续会继续抽时间继续更新;

Cookie Session Token 的区别原理
m0_65431718的博客
07-07 1107
令牌。最简单的token组成: uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,以哈希算法压缩成一定长的十六进制字符串)。从本质上讲 JWT 也是一种 token,只不过 JWT 是被大家广泛接受的标准。JWT 即:Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准(RFC 7519)。
七、pytest接口自动化之必须待请求头的接口以及需要cookiesession的接口如何编写代码
weixin_51529314的博客
08-22 820
七、pytest接口自动化之必须待请求头的接口以及需要cookiesession的接口如何编写代码
CookieSession
m0_47127594的博客
12-16 1618
作为一个测试工程师,做接口自动化时,难免会遇到接口之间的关联以及登录接口等,所以了解cookiesession、token是必备的,下面这篇文章来给大家简单介绍Cookie: 一、Cookie 1、什么是Cookie? 目前大部分网络都是采用HTTP协议,那么HTTP协议本身是没有状态的。等同于,服务器无法判断用户的身份,cookie实质是以一个Key-value格式保存的。客户端向服务器发送请求时,response向客户端发送一个cookie,客户端将此cookie保存起来(保存于客户端),当浏览器再次
接口的cookiesessiontoken
dianyanzhu6615的博客
09-13 306
1、HTTP是无状态协议 什么是无状态?就是说这一次的请求上一次的请求是没有任何关系的,无法共享信息。好处就是速度快。 2、cookiesession的加入 HTTP请求是无状态的,所以解决共享信息的问题必须采用其他的手段,于是就有了sessionid,sessionid是基于cookie实现的。服务器为每一个用户生成一个不一样的随机字符串,每次向服务器发起HTTP请求时,都会...
全网最全的Cookie, Session, Token详解,一定让你大饱眼福
MXB_1220的博客
04-17 3098
在Web开发中,是保护用户数据系统安全的重要手段之一。常见的方式包括CookieSessionToken三种,下面我将详细介绍这三种方式,并且探讨它们的优缺点。B站终于有人讲清楚了什么是CookieSession、Token_哔哩哔哩_bilibili以上介绍了三种常见的方式,它们各有优缺点。Cookie简单易用,但安全性可伪造性较差;Session相对安全可靠,但对服务器的负担较大;Token可以跨平台支持,扩展性好,但需要考虑密钥的安全性。
Cookie/Session/token
最新发布
weixin_44775434的博客
07-17 452
IPv4、IPv6、ARP、ICMP 常用请求头:常见响应头: cookie不是缓存,cookie是服务器产生的并且保存在客户端的一小段文本信息,格式是字典,键值对类型:会话级Cookie:持久化Cookie: 查看单个项目:F12 --> application --> Cookies查看本地所有:浏览器设置 --> 隐私设置安全性 --> Cookie及网站数据 --> 查看所有的Cookie网站数据name:名称value:值Domain:作用的服务器地址path:作用的路径Expries:声明周
接口cookiesessiontoken
03-18 1585
一、 含义:就是指验证用户是否拥有访问系统的利,即限 二、引入cookiesessiontoken的原因 目前,大部分接口使用的都是HTTP协议,而HTTP协议是无状态的,即本次请求上一次请求是没有任何关系的,无法共享信息。 比如,像我们现在淘宝下单需要先登录,你登录成功了之后再去下单,服务器怎么知道你是已登录状态呢? 三、cookie cookie就是cookie 存放非敏感信息 明文形式 轻便 四、cookiesession的区别 ...
Session-server:Session 服务
05-07
server 后端代码部分 相关技术: Koa Redis Cookie 相关设想分享 前端授逻辑: 前端登陆,服务端返回cookie,颁发token, 有一个接口专门用来处理这个事情,也就是session服务, 前端在其他接口访问的时候将这...
Python使用接口的cookietoken及session方式
qq_41130705的博客
07-19 2055
前言:今天咱们来学习下使用Python来做cookietoken及session方式,我们将通过几个简单的例子来快速学习上手
大全(cookiesession、token、jwt、单点登录),深入理解搞懂
qzwzsl的博客
07-18 1624
大全(cookiesession、token、jwt、单点登录),深入理解搞懂
Cookie,Session,Token的方式
qq_55817438的博客
05-29 712
简述Cookie,Session,Token的方式
python接口自动化之cookiesession,token解决方案
????????️的博客
04-28 4351
http协议:简单、快捷、无连接、无状态。多次请求之间是没有关联的,独立的。 一、cookie 1、什么是cookiecookie是在服务器产生的存储在客户端的一小段文本信息,格式是字典,键值对。 2、cookie的分类 会话级:保存内容,当浏览器关闭就会丢失 持久化:保存硬盘,只有当失效时间到了才会被清除 3、如何查看cookie name,value、domain、path、express、size 4、cookie如何实现(原理) 当客户端第一次访问服务器时,那么服务器就会产生cookie
Cookie Session登录验证
Jimmywowo的博客
01-29 364
Cookie Session登录验证前言一、cookie是什么?koa设置cookiecookie用于登录校验二、session是什么?三 登录验证的过程配置模拟登陆对接数据库总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、cookie是什么? 存贮在浏览器的一段字符,最大5kb, 上限20条,看浏览器设置。 每一个域都
服务端Session/Cookie
起风了
11-08 570
文章目录CookieSessionKoa中实现Sessionredis存储session Cookie cookie原理 服务端在Header Set-Cookie,然后客户端会自动存取下来(cookie中可以看到) 下次请求,请求头会携带cookie传给后端 const http = require('http') http .createServer((req,res)=>{ if(req.url === '/favicon.ico'){ res.e
CookieSession之登录认证
weixin_43279985的博客
09-07 537
CookieSession、Token、JWT 一、认证 (Authentication) 简单的讲,认证就是证明你是你自己,比如手机的指纹识别,上下班打卡,指纹系统录入指纹相匹配是就证明验证成功,现在各种程序为了保证安全性,都需要进行认证。 1.常用的认证方式 账号密码登录 邮箱认证 手机验证码 二、授(Authorization) 用户授是指用户授予第三方应用访问资源的限 1.手机App提示是否允许访问(相册、位置) 2.微信授小程序,会询问是否允许(获取昵称、头像、地区、性别等个人信息
CookieSession的应用-登录验证
XiangYida
03-13 349
为了更加深刻的理解CookieSession,写了个登录页面。 (关于CookieSession的区别) https://blog.youkuaiyun.com/qq_36781505/article/details/88540985 环境如下: idea SpringBoot SpringMVC JQuery 1、其设计逻辑图如下 1、采用前后端分离的方式,当前端页面初始化的时候请求服务端...
CookieSession登陆验证相关介绍用法
Demon's blog
12-30 1005
CookieSession用户登陆应用的原理Cookie的定义查看CookieDjango中操作Cookie获取Cookie设置Cookie删除CookieDjango中Session相关用法Session版登陆验证Django中的Seesion配置CBV中加载装饰器相关1. 加在CBV视图的get或post方法上2. 加在dispatch方法上3. 直接加在视图类上,但method_decorator必须传 name 关键字参数中间件CSRF Tokencookie翻译成中文意思是曲奇饼、饼干。
浅谈 Cookie Session
chenbaifan的博客
05-24 2878
理解Cookie理解Session核心方法案例-网页登录1. 编写一个简单的登录页面2. 编写一个 Servlet 来处理这个登录请求3. 编写服务器返回主页的逻辑4. 启动服务器验证Cookie Session 区别 理解Cookie 在前面的 HTTP 协议中,也理解过这个 Cookie,HTTP 协议自身是属于 “无状态” 协议. "无状态" 的含义指的是: 默认情况下 HTTP 协议的客户端服务器之间的这次通信, 下次通信之间没有直接的联系. 但在实际开发中, 我们很多时候是需要知道请.
requests实现cookies-学习笔记总结
u013917094的博客
07-02 415
import requests # 第一种方法 # 第一步 实例化Session()对象 sess = requests.Session() # 得到cookies(即cookies值) logon_url = "https://www.ketangpai.com/UserApi/login" logon_data = {"email":"XXXXXX","password":"XXXXXX","remember":"1"} # email,password 根据实际数.
sessioncookiestoken原理各是什么
06-08
SessionSession是通过在服务端保存用户的会话信息,来验证用户身份的一种方式。当用户访问某个需要登录的页面时,服务器会生成一...Token相对于SessionCookies,具有更好的安全性跨平台性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值