zoukankan      html  css  js  c++  java
  • cookie、session、token三者之间的关系

    1. cookie、session、token三者的定义:

    Cookie 在计算机中是个存储在浏览器目录中的文本文件,当浏览器运行时,存储在 RAM 中发挥作用 (此种 Cookies 称作 Session Cookies),一旦用户从该网站或服务器退出,Cookie 可存储在用户本地的硬盘上 (此种 Cookies 称作 Persistent Cookies)。

    cookie的执行流程:

    1.2 session

    session是对于服务器端来说的,客户端是没有session一说的。session时服务器端和客户端建立连接时添加客户端连接标准,最终会在服务器软件(Apache、Tomcat、JBoss)转化为一个临时Cookie发送给客户端,当客户端第一请求时服务器端会检查是否携带了这个session(临时Cookie),如果没有则会添加session,如果有就拿出这个session来做相关操作。

    1.3 token

    token是用户身份的验证方式,我们通常叫它:令牌。最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。还可以把不变的参数也放进token,避免多次查库。

    2. 登录时记录http的状态:有两种方案

    第一种方式

    结合cookie和session去保持用户的登录状态

    第二种方式

    通过token方式维持状态

    如果前端和后台接口之间不存在跨域问题,则使用cookie和session来维持登录状态;
    如果前端和后台接口之间存在跨域问题,则使用token维持状态

    1. 登录——token 原理分析

    token的作用是: 客户端和服务器端的身份校验

  • 相关阅读:
    解决跨操作系统平台JSON中文乱码问题
    httpencode编码
    DELPHI搭建centos开发环境
    cross socket和msgpack的数据序列和还原
    libmidas.so.2
    开发WINDOWS服务程序
    idhttp访问DATASNAP有密码验证的中间件
    接口操作XML
    HttpApplication中的异步线程
    Assembly类
  • 原文地址:https://www.cnblogs.com/counter/p/14846553.html
Copyright © 2011-2022 走看看