cookie,session,token的流程使用方式

已于 2022-07-23 08:18:01 修改
阅读量364 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: javascript学习 需要使用才学的技术 文章标签: 服务器 网络 运维
于 2022-07-23 08:15:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zheng_jia_jun/article/details/125942977
本文详细介绍了Cookie、Session和Token的使用流程及其区别。Cookie由服务器生成并返回给客户端,后续请求会携带Cookie;Session数据存储在服务器,仅返回sessionId给客户端;Token作为令牌,登录成功后由服务器生成并返回,用于后续请求验证。Cookie将数据存储在客户端,Session数据存于服务器,而Token提供了更为安全的身份验证机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

cookie,session,token 的使用方式

cookie 是由服务器生成的,
执行的流程:

  1. 客户端向服务器端先发送一次请求给服务端
  2. 服务器返回一个http响应给客户端,这个客户端里面包含了,set-Cookie 头部
  3. 客户端根据这个头部设置 cookie
  4. 之后的每次请求就会携带上 cookie 发送给客户端
    在这里插入图片描述
    session 也是由服务器端生成的,在服务器端存储,只返回 sessionId 给客户端
    执行的流程:
    1. 客户端向服务器端先发送一次请求给服务端
    2. 服务器生成一个 session 存放用户的信息, 只返回 sessionId 给客户端
    3. 客户端根据 返回的 sessionId 可以存放在 cookie, localStorage,里面
    4. 之后的访问用户信息的请求带上 sessionId 给服务器端
      在这里插入图片描述
      token 也是由服务器端生成的,在服务器端存储,只返回 sessionId 给客户端

token 也称作令牌,由uid+time+sign[+固定参数]
token认证流程

  1. 用户登录成功,服务器端生成一个 token 返回给客户端
  2. 客户端 获取到 token 保存在客户端 (localStorage, sessionStorage,cookie)
  3. 下次请求用户数据可以在 请求头上携带上 token
  4. 服务器端校验 token。校验成功则返回请求数据,校验失败则返回错误码
    在这里插入图片描述
    cookie 跟 session 的区别
    cookie 把 键 和 值 都存放在客户端本地,
    session 的数据是存放在服务器上,只会返回 sessionId 给客户端

图片来源于网络,如有侵权,请联系我及时删除。

Token + Cookie 登录验证
YUAN_YONG_的博客
07-21 2158
一、完整流程 1.登录:通过用户名和密码发送请求。 2.服务器端程序验证用户身份的合法性,若用户存在,服务器端程序则返回一个带签名的token。 3.客户端将token储存到cookie中,并且每次访问API都携带Token到服务端。 4.服务端验证token,校验成功则返回请求数据,校验失败则返回错误码。 二、具体实现 1、用户首次发起登录请求,携带用户名和密码 2、服务端首先进行用户身份校验,若存在该用户,则生成token。 Controller: @ApiOperation("登录") @R
Cookie-SessionToken认证方式
alivinFer的个人博客
08-28 788
本篇文章主要介绍了cookiesessiontoken的基本概念,以及两种不同的认证方式
cookies sessiontoken ,和一个小案例
weixin_39307273的博客
03-19 589
概念 cookie cookie存储在客户端,HTTP是无状态的,HTTP每次发出的时候会附上该域名下的cookie,从而可以给HTTP附上状态,最常见的就是登录态。 sessiontoken sessiontoken算是一类的,他们是两种不同的服务器的验证方式。 通俗来说,cookie会存一个value在客户端本地,然后将value附到HTTP上发给服务器,那么服务器是怎么通过这个v...
关于cookies,session,token使用
m0_45114231的博客
06-09 272
关于cookies,session,token使用 可以使用postman测试数据! cookies的使用 // 把请求头中的cookie解析到req.cookies中 var cookieParser = require('cookie-parser'); app.use(cookieParser()); //获取cookie //在服务端获取cookie:当浏览器保存了cookie之后,再次请求的时候,会自动把cookie放在请求头中发送给服务端 //方式一:req.
cookiesession、tooken
qq_39586201的博客
10-20 527
基础知识
token 工作流程
luzixi的博客
09-02 282
登录成功把token存入localStorage:持久化存储token。3.登录之后所有的请求在请求头中发送token。在登录页面发送ajx时,硬盘存储token。2.服务器响应token。1.浏览器发送登录请求。
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookiesessiontoken使用及原理
10-16
在安全性方面,token使用了签名算法,确保了其不会被篡改。例如使用HMAC-SHA256算法对token数据进行签名,这个签名只有服务器知道的密钥才能生成,因此即使token被别人看到也无法伪造。值得注意的是,token中不应...
彻底搞清sessioncookietoken的区别
最新发布
weixin_70787959的博客
06-20 779
摘要: HTTP协议的无状态性导致服务器无法识别同一客户端的多次请求,为解决这一问题,CookieSessionToken应运而生。Cookie存储于客户端(≤4KB),自动携带于请求头,但存在安全与跨域问题;Session存储于服务端,通过SessionID与Cookie关联,安全性高但消耗服务器资源;Token(含Header、Payload、Signature)仅存储用户ID,无需服务器存储,安全性强且支持跨域,但需频繁查询数据库。三者各具优劣:Session以空间换时间,Token以时间换空间,
Cookie Session Token 鉴权的区别和原理
m0_65431718的博客
07-07 1153
令牌。最简单的token组成: uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,以哈希算法压缩成一定长的十六进制字符串)。从本质上讲 JWT 也是一种 token,只不过 JWT 是被大家广泛接受的标准。JWT 即:Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准(RFC 7519)。
登录后保存tokencookie
weixin_30823227的博客
11-01 906
1.引入相应JS   <script src="web/js/jquery-1.9.1.min.js"></script>   <script src="web/js/jquery.cookie.js"></script> 2.保存cookie   $.cookie("名称","值")   $.cookie("名称","值",{expire...
Cookie使用(最常见的是储存登录的token)
m0_73834362的博客
12-21 889
在实际开发中,当我们登录成功的时候后端会给我们返回一个token令牌,我们需要将这个token做持久化处理,一般会有两种处理方式,一种是存到本地缓存中,一种是存到Cookie里。//这里需要调用你封装的登录方法 我就模拟一下 一般情况下不会在这里直接储存token 会在vuex中 写登录方法并且储存token。本地缓存:不主动清空会一直存在(浏览器关掉缓存中依然存在数据),且可以跨域访问。Cookie:浏览器关闭会自动清空缓存内容。//这里引入你实际封装的文件路径。//成功之后路由跳转。
html请求将cookie一起发送,Cookie -- JavaScript 标准参考教程(alpha)
weixin_33274610的博客
06-23 829
Cookie目录重要说明:本教程已经搬迁,此处不再维护,请访问新网址:wangdoc.com/javascript。概述Cookie服务器保存在浏览器的一小段文本信息,每个 Cookie 的大小一般不能超过4KB。浏览器每次向服务器发出请求,就会自动附上这段信息。Cookie 主要用来分辨两个请求是否来自同一个浏览器,以及用来保存一些状态信息。它的常用场合有以下一些。对话(session)管理...
python接口自动化之cookiesessiontoken鉴权解决方案
????????️的博客
04-28 4390
http协议:简单、快捷、无连接、无状态。多次请求之间是没有关联的,独立的。 一、cookie鉴权 1、什么是cookiecookie是在服务器产生的存储在客户端的一小段文本信息,格式是字典,键值对。 2、cookie的分类 会话级:保存内容,当浏览器关闭就会丢失 持久化:保存硬盘,只有当失效时间到了才会被清除 3、如何查看cookie name,value、domain、path、express、size 4、cookie如何实现鉴权(原理) 当客户端第一次访问服务器时,那么服务器就会产生cookie
html调用cookies,HTML DOM cookie用法及代码示例
weixin_36274779的博客
06-04 801
几乎每个网站都在用户的计算机上存储cookie(小文本文件)以进行识别并跟踪其偏好。 DOM cookie属性设置或获取与当前文档关联的cookie的所有键/值对。获取所有Cookie:document.cookie方法返回一个字符串,其中包含用分号分隔的当前文档的所有cookie(键=值对)列表。用法:document.cookie以下是获取与当前文档关联的所有cookie的程序:Cookieh...
CookieSessionToken 、JWT、单点登录 详解
weixin_68074170的博客
07-23 1896
狭义上,我们通常认为 session 是「种在 cookie 上、数据存在服务端」的认证方案,token 是「客户端存哪都行、数据存在 token 里」的认证方案。对 sessiontoken 的对比本质上是「客户端存 cookie / 存别地儿」、「服务端存数据 / 不存数据」的对比。
授权认证登录之 CookieSessionToken、JWT详解
qq_20236937的博客
03-06 2253
授权认证登录之 CookieSessionToken、JWT 详解
CookieSessionToken
m0_63139310的博客
05-08 264
有时在登录网站时,登陆一次过后网站会长时间保持登陆状态,这和HTTP无状态有关,即这次访问了服务器,关闭网页并再次访问服务器服务器无法意识到时同一个用户来访问的,实现该保持登录效果可以有很多种方式实现,核心概念即为存储(在网站登陆注册后网站会将信息存储在数据库中),在下次登录时只需要和存储的信息进行对比就可以了。 Cookie Cookie服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。cookie通常用于告知服务端两个请求是否来自同一
Cookie Session Token讲解及用法
weixin_59915237的博客
08-07 4298
Cookie Session Token讲解及用法
cookie session token
04-28
CookieSessionToken都是常常在web开发中涉及到的概念。 Cookie是一种用于在Web客户端中存储数据的技术,它通过在Web服务器发出的HTTP响应头中加入一个Set-Cookie头来将数据存储在客户端浏览器中。当客户端浏览器在其后面的HTTP请求中向同一个服务器发送请求时,它将在具有相同域名的请求中包含此CookieSession是由服务器认证用户身份并在其后续请求之间保存数据的机制。在建立Session时,服务器将赋予一个Session ID(通常是一个加密字符串),它将被存储在Cookie中并发送回客户端浏览器中。客户端浏览器将随后请求中包含该Cookie,并且服务器可以据此确定客户端浏览器的身份和客户端浏览器所需的数据。 Token是由服务器发出的一种文本字符串,用于验证客户端请求和服务器的响应。Token不是在客户端存储的,而是在服务端验证,一般包含加密的用户信息,客户端需要通过输入用户名和密码或其他凭据来认证身份以获取Token,然后在后面的请求中将其发送给服务器。 在web开发中,CookieSessionToken通常用于管理用户身份验证和状态维持。Cookie是最基本的机制,Session提供了更安全的身份验证和数据保存,而Token则对安全性进行了改进,可用于跨浏览器和跨设备使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值