cookie、session、sessionId、token区别,以及shiro 生成token

已于 2022-03-18 13:55:53 修改
阅读量1k 收藏 2
点赞数
文章标签: 服务器 运维
于 2022-03-15 11:18:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiao320321/article/details/123496987
版权

为什么要使用cookie和session
cookie和session是一种追踪客户端与服务器端通信的一种方式。
我们知道http链接是无状态链接,每次客户端访问服务端,服务端都不会知道访问者是谁,这样的好处就是http设计简单,缺点也显而易见:每次关闭浏览器后又要重新登录

生成的记录如何返回给客户,客户下次访问又如何传递到服务器中?
这就是利用了cookie。cookie是一段存储在浏览器中的文本,它可以保存用户的信息,服务端通过设置返回头的set-cookie字段就能返回给浏览器并保存cookie,浏览器又自动设置请求头的cookie字段将cookie传递给服务器。 

既然cookie就能保存用户的信息,那session又是干什么用的?
cookie是保存在浏览器中的,服务器中没有保存,如果我们在浏览器中伪造一个cookie然后传递给服务器,服务器怎么知道cookie是真是假,所以在服务端中也要有一种机制要记录会话信息。
当用户第一次访问服务器时,在服务器中生成记录并保存在session中,然后将这个记录通过cookie返回给浏览器,浏览器下次访问时带上cookie,服务器再通过session验证传过来的cookie是否正确。
另外cookie是存储在浏览器端的,存储的登录信息不够安全任何人都能访问,而存储在服务器端更安全。

sessionId是什么?
上面所说的用户第一次访问会产生一个记录,这个记录就是这次会话的sessionId,sessionId又一cookie的形式传递给浏览器。

最低0.47元/天 解锁文章
yan0219n
关注
一文搞懂Cookie+Session,Redis+Token,JWT三者的区别
Fatter$hday的博客
05-24 3809
一文搞懂Cookie+Session,Redis+Token,JWT三者的区别
shiro - 使用 token
LawssssCat的博客
03-12 1507
为什么使用tokensessiontoken区别 shiro使用(使用token预热,为什么要使用token) shiro使用(使用token)
cookiesessionsessionid
06-22
本文档是我平时开发时利用业余时间编写,希望能与大家共勉,不足之处请见谅
cookiesessionsessionid 与jsessionid
虫师
02-21 594
cookiesessionsessionid 与jsessionid,要想明白他们之间的关系,下面来看个有趣的场景来帮你理解。     我们都知道银行,银行的收柜台每天要接待客户存款/取款业务,可以有几种方案:   凭借柜台职员的记忆,由收柜台职员来为每位顾客办理存款/取款业务,单凭职员的记忆力,要记到每位顾客的相貌,并迅速这个顾客当前的存款以及存取的次数,每次存取的金额是多少。----
cookie详解
最新发布
Mrs_Lupin的博客
03-29 884
Domain和Path即允许 Cookie 应该发送给哪些 URL。
SessionID的本质
07-24 1406
一、客户端用cookie保存了sessionID 客户端用cookie保存了sessionID,当我们请求服务器的时候,会把这个sessionID一起发给服务器服务器会到内存中搜索对应的sessionID,如果找到了对应的 sessionID,说明我们处于登录状态,有相应的权限;如果没有找到对应的sessionID,这说明:要么是我们把浏览器关掉了(后面会说明为什 么),要么sessi...
cookiesessionsessionIdtoken、登录
张致豪
03-21 1763
简单理解cookie/session机制 token cookiesession是一种追踪客户端与服务器端通信的一种方式。 我们知道http链接是无状态链接,每次客户端访问服务端,服务端都不会知道访问者是谁,这样的好处就是http设计简单,缺点也显而易见:每次关闭浏览器后又要重新登录。 如何实现记录用户访问? 当用户第一次访问服务器时,在服务器生成一个记录并返回给客户,客户下次再访问时,将上次的...
Android客户端和服务端如何使用TokenSession
iteye_12242的博客
03-03 415
对于初学者来说,对TokenSession的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
java清除shiro里的token_shiro token 分析
weixin_29693211的博客
02-25 1179
1.ShiroConfig.java 定义匿名用户可以访问的资源filterMap.put("/webjars/**", "anon");filterMap.put("/druid/**", "anon");filterMap.put("/api/**", "anon");filterMap.put("/sys/login", "anon");filterMap.put("/**/*.css", ...
PHP通过session id 实现session共享和登录验证[转]
ggg Freak
05-26 1685
http://edu.codepub.com/2010/0131/20248.php 其实这个应该不算是疑难问题,就是php中用 sessionid得到session的值,因为的确很简单,只是可能大家平时用不到所以没有注意到罢了。 先说说,这个机制的用途吧,到现在为止战地知道这个机制有两个方面的用途:其实这个应该不算是疑难问题,就是php中用 ses
CookieSessionSessionID的那些事儿
热门推荐
浅浅的博客
06-16 4万+
一、Cookie的定义 指某些网站为了辨别用户身份、进行session跟踪而存储在用户本地终端上的数据(通常经过加密)。也就是说如果知道一个用户的Cookie,并且在Cookie有效的时间内,就可以利用Cookie以这个用户的身份登录这个网站。 会话cookie和持久cookie区别? 如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,...
基于 session 的登陆
Aurora.Q 的博客
12-23 4171
因为 http 是无状态的,所以客户端和服务端需要解决如何让他们之间的对话变得有状态,例如只有登陆状态的用户才有权限调用某些接口,那么在用户登录之后, 需要记住该用户是已经登陆的状态。常见的方法是使用 session 机制,也就是我们现在大多数时候使用的方式。 常见的 session 工作模型是这样的 session 机制 用户在浏览器登陆之后,服务端为用户生成唯一的 session id,存储在服务端的存储服务(例如 MySql, Redis)中 该 session id 也同时返回给浏览器,以 SES
登录鉴权:cookiesessionsessionIdtoken
weixin_54018434的博客
01-22 1869
于是就有另一种解决方案:token。用户使用账号密码登录,服务端验证账号密码是否正确,若正确生成sessionId并以cookie的形式返回给前台,浏览器保存cookie,并在下次访问自动带上cookie服务器session中匹配前台传过来的cookie,有则不用再登录,否则提示未登录。cookie是一段存储在浏览器中的文本,它可以保存用户的信息,服务端通过设置返回头的set-cookie字段就能返回给浏览器并保存cookie,浏览器又自动设置请求头的cookie字段将cookie传递给服务器
登录session_id用法以及如何验证账号和密码
FireflyLJW的博客
01-10 2691
登录的时候,session_start();$session_id=session_id();//把$session_id储存在本地(app储存在app,电脑用cookie储存), 再次请求的时候,session_id($session_id);session_start();//打开上次储存的session_id,再开启session   给你username一个索引就好,查出一条,取出结...
Shiro实战详解(4)--JWT生成token以及解析token
ji_xin0721的博客
01-22 1369
​ JWT(JSON WEB TOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。实现步骤:1.创建RedisSessionDao extends AbstractSessionDAO2.配置ShiroConfig首先Shiro是一套安全认证框架,已经有了对token的相关封装。而JWT只是一种生。
cookiesession
haponchang的博客
05-26 309
1. Cookie 技术 Cookie 是 HTTP 报文的一个请求头,Web 应用可以将用户的标识信息或者其他一些信息(用户名等)存储在 Cookie 中。用户经过验证之后,每次 HTTP 请求报文中都包含 Cookie,这样服务器读取这个 Cookie 请求头就知道用户是谁了。Cookie 本质上就是一份存储在用户本地的文件,里面包含了每次请求中都需要传递的信息。 2. Session 技...
App和后台通信基于session_id的登录验证
雨和你的故事
03-11 8040
场景介绍 总所周知,App 和 后台的通信是通过无状态的短连接实现的,当App发起请求是创建连接,待到请求结束则关闭连接。实现方式要么是HTTP协议,要么是TCP协议(短连接)。 既然是无状态的短连接,那么问题来了。比如:App的 一些 action 都是需要登陆之后才有权限操作的,但是通过什么信息来确定 当前用户是登陆状态呢。 我们先来一个场景看看: 某个银行的手机App,使用的过程中可
springboot shiro 实现token
m0_67393686的博客
04-25 970
要求 做前端端分离的项目时前端要求用token,在登入的返回集里面。前端请求是将token放在请求头里。同时要求同一时间同一用户只能有一个有效会话。 实现步骤 有一些代码是在其他人的博客里面复制的 在原来的使用sessionId的项目基础上做以下修改: 增加SessionManager要求继承DefaultWebSessionManager。 package com.llx.studio.config.shiro; import org.apache.commons.lang.StringUtils;
使用shiro进行登录是用的token还是session
05-26
Shiro框架既支持使用Token进行登录认证,也支持使用Session进行登录认证。 使用Token进行登录认证的流程一般如下: 1. 用户输入用户名和密码,提交到服务器。 2. 服务器验证用户名和密码,如果通过验证,则生成一个Token,并将Token返回给客户端。 3. 客户端在后续的请求中,需要在请求头中携带这个Token,以便服务器能够识别用户身份。 4. 服务器接收到请求,验证Token的有效性,如果有效,则允许访问资源。 使用Session进行登录认证的流程一般如下: 1. 用户输入用户名和密码,提交到服务器。 2. 服务器验证用户名和密码,如果通过验证,则在Session中保存用户的身份信息。 3. 客户端在后续的请求中,会自动在请求头中携带Session ID,以便服务器能够识别用户身份。 4. 服务器接收到请求,验证Session ID的有效性,如果有效,则允许访问资源。 需要注意的是,使用Session进行登录认证需要在服务器端保存Session,这可能会增加服务器的负担,在高并发的情况下可能会导致性能问题。因此,在实际开发中,可以根据具体情况选择使用TokenSession进行登录认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值