JavaWeb之Cookie,session,Token

最新推荐文章于 2024-06-12 09:45:54 发布
原创 最新推荐文章于 2024-06-12 09:45:54 发布
· 601 阅读 · 2 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #javascript

本文介绍了HTTP协议的无状态特性以及为了解决这个问题引入的Cookie、Session和Token。Cookie是存储在客户端的数据,常用于保存少量不敏感信息;Session是服务器端会话技术,用于在多次请求间共享数据,更安全但消耗服务器资源;Token是加密后的字符串,存储用户信息,提供认证,既解决了安全性又避免了携带Cookie带来的性能问题。总结了它们的优缺点和使用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.简介

说明由来:在最开始的网页浏览中 HTTP 协议是无状态的,所谓的无状态就是客户端每次想要与服务端通信,都必须重新与服务端链接,意味着请求一次客户端和服务端就连接一次,下一次请求与上一次请求是没有关系的。它的最大的问题是就是每次一都要去校验身份,解决方法就是cookie,session和token的使用,解决了它的鉴权问题。

1.1cookie

什么是 cookie?
cookie 是保存在客户端或者说浏览器中的一小块数据,在以前很多开发人员通常用 cookie 来存储各种数据,后来随着更多浏览器存储方案的出现,cookie 存储数据这种方式逐渐被取代.
原因有如下:

cookie 有存储大小限制,4KB 左右。
浏览器每次请求会携带 cookie 在请求头中。
字符编码为 Unicode,不支持直接存储中文。
数据可以被轻易查看。

它的属性有:
在这里插入图片描述
相关事项:
使用:

  1. 创建Cookie对象,绑定数据
    • new Cookie(String name, String value)
  2. 发送Cookie对象
    • response.addCookie(Cookie cookie)
  3. 获取Cookie,拿到数据
    • Cookie[] request.getCookies()

cookie共享问题
默认情况下cookie不能共享,setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录。 如果要共享,则可以将path设置为"/"

特点:

  1. cookie存储数据在客户端浏览器
  2. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)

作用:
3. cookie一般用于存出少量的不太敏感的数据
4. 在不登录的情况下,完成服务器对客户端的身份识别

在这里插入图片描述

案例分析:

最低0.47元/天 解锁文章
JavaWeb中的SessionCookie:原理、应用与实战详解
ly1379223878的博客
05-28 726
SessionCookieJavaWeb开发中不可或缺的组成部分,它们各自有着独特的优势和适用场景。合理使用这两种技术,可以为用户提供更加个性化、流畅的Web体验。在实际开发中,我们需要根据具体需求选择合适的状态管理方式,并始终关注安全性和性能优化。希望本文能够帮助你深入理解SessionCookie的工作原理,并在实际项目中灵活运用。如果你有任何疑问或建议,欢迎在评论区留言讨论!
JavaWeb】实现基于Token方式的用户登录
wayne_lee_lwc的博客
04-07 7161
哦吼,我是卷卷毛,我回来啦。这一次我们来实现一个使用Token方式的用户登录机制。 听说现在使用token方式登录非常流行,可以替代之前使用cookie/session方式实现用户登录。 对博主而言,一个非常便捷的地方在于,使用token进行登录验证,在前后端分离开发时可以避免许多跨域相关的问题。(cookie跨域问题真的是调了好久好久。。。。) 首先,对于演示环境,后台使用的框架是Spring Boot,调试使用的软件是Postman 我们先创建一个基本的spring boot项目,部署在端口80上。如
JWT(java web Token)
01-22
token 去访问实现了jwt认证的web服务器。 token 可保存自定义信息,如用户基本信息, web服务器用解析token,解决跨域授权的问题
简单说明一下TokenCookieSession
weixin_30482383的博客
01-12 347
在Web应用中,HTTP请求是无状态的。即:用户第一次发起请求,与服务器建立连接并登录成功后,为了避免每次打开一个页面都需要登录一下,就出现了cookieSessionCookie Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。Cookie存储的数据量有限,且都是保存在客户端浏览器中。不同的浏览器有不同的存储大小,但一般不超...
javasessiontoken以及token实现
qq_29950673的博客
03-01 6285
session:会话 由于网络种HTTP协议本身是无状态协议,无法确定请求的对象是否是同一个,所有出现了session。 当通过浏览器第一次访问服务端资源时,服务端会创建一个session,并未该session生成一个唯一的key,即sessionid,以key,value的方式保证在缓存种,也可持久化到数据库,具体看项目需求,一般情况不需要持久化(个人观点),服务端将生成的sessionid...
Java Web Token(JWT)介绍
zhaisharap的专栏
09-09 1115
1. JSON Web Token是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 2. 什么时候你应该用JSON Web Token 下列场景中使用JSON Web Token是很有用的: Authorization (授权) : 这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源
Java Web 开发必须掌握的三个技术:TokenCookieSession
weixin_45521583的博客
07-27 473
APP登录的时候发送加密的用户名和密码到服务器,服务器验证用户名和密码,如果成功,以某种方式比如随机生成32位的字符串作为Token,存储到服务器中,并返回Token到APP,以后APP请求时,凡是需要验证的地方都要带上该Token,然后服务器端验证Token,成功返回所需要的结果,失败返回错误信息,让他重新登录。服务器接收到请求信息后,会通过浏览器请求的数据中的SessionId判断当前是哪个用户,然后根据SessionId在Session库中获取用户的Session数据返回给浏览器。
javawebcookiesession的应用
01-26
Java Web开发中,CookieSession是两种非常重要的会话管理技术,它们主要用于跟踪和管理用户的状态信息。本文将深入探讨CookieSession的工作原理、应用场景以及如何在Java Web项目中进行有效利用。 **Cookie**...
JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)
09-01
为了提高安全性,应使用HTTPS协议加密通信,限制Cookie的域和路径,以及考虑使用更安全的会话管理机制如Session或者Token。 总之,JavaWeb中利用Cookie实现自动登录的关键在于创建和管理Cookie,以及在用户访问时...
JWT(Java Web Token)的介绍
lrd15521148795的博客
04-05 242
JWT(Java Web Token)的介绍 Authorization (授权) :广泛的授权:单点登录开销小。用户登录之后,后续的每个请求都包含jwt,允许用户访问该令牌允许的路由、服务和资源, Information Exchange (信息交换) : 对于安全的在各方之间传输信息而言,JSON Web Tokens无疑是一种很好的方式。因为JWT可以被签名,例如,用公钥/私钥对,你可以确定发送人就是它们所说的那个人。另外,由于签名是使用头和有效负载计算的,您还可以验证内容没有被篡改。 1.传统的Se
JWT(java web token) 使用整理合集
热门推荐
xiatiandexiangrikui的博客
11-26 1万+
1: JSON Web Token是什么 JWT——Json web token 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,可实现无状态、分布式的Web应用授权。 2:JWT结构 JWT包含了使用.分隔的三部分: Header 头部 Payload 负载 Signature 签名 其结构看起来是这样的Header.Payload.Signature Header ...
JWT(JAVA WEB TOKEN)
weixin_45380450的博客
09-20 1096
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 优点 因为json的通用性,所以JWT是可以进行跨语言支持的,像JAVA,JavaScript,Nod
基于JWT的登录流程
qq_38559956的博客
01-02 1214
JWT包含三部分数据: Header:头部,通常头部有两部分内容: 声明类型,这里是JWT 签名算法,自定义 我们会对头部进行base64加密(可解密),得到第一部分数据 Payload:载荷,就是有效数据,一般包含下面信息: 用户身份信息(注意,这里因为采用base64加密,可解密,因此不要存放敏感信息) tokenID:当前这个JWT的唯一标示 注册声明:如token的签发时间,过期...
Java中的Token
最新发布
m0_65732083的博客
06-12 2841
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。基于 Token 的身份验证使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的:客户端使用用户名跟密码请求登录服务端收到请求,去验证用户名与密码验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端。
Java Web Token令牌校验
ven_ture的博客
06-15 1220
JSON Web Token(JWT)是一种使用JSON格式传递数据的网络令牌技术,它是一个开放的行业标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任,它可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止内容篡改
JAVA基础 - token session cookie
zs1972551648的博客
02-28 1460
token session cookie
Java基础】CookieSessionToken分别是什么
qq_45291280的博客
02-02 637
cookiesessiontoken
基于 session 和基于 token 的用户认证方式到底该如何选择
weixin_33698823的博客
03-09 1128
2019独角兽企业重金招聘Python工程师标准>>> ...
cookie的构成。
weixin_44439678的博客
10-30 913
一、json web token的构成。 第一部分:header,第二部分:playload,第三部分:signature(签证) 1.header 通常有两部分构成 声明类型,这里是jwt 声明加密的算法 通常直接使用 HMAC SHA256 例如: { ‘typ’: ‘JWT’, ‘alg’: ‘HS256’ } 然后头部进行base64加密(堆成加密) 2.playload 标准中注册的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值