[Python知识库]状态保持的三种方式

一.cookie

????????Cookie是保存在客户端的纯文本文件，比如txt文件，所谓的客户端就是我们自己的本地电脑，当我们使用自己的电脑通过浏览器进行访问网页的时候，服务器就会生成一个证书并返回给我的浏览器并写入我们的本地电脑，这个证书就是cooki

????????在浏览器,请求头部分生成一个文件,但是容易被别人获取

二.session

服务器为了保存用户状态而创建的一个特殊的对象。????????

? ? 1.? ? 当浏览器第一次访问服务器时，服务器创建一个session对象(该 对象有一个唯一的id,一般称之为sessionId),服务器会将sessionId 以cookie的方式发送给浏览器。 当浏览器再次访问服务器时，会将sessionId发送过来，服务器依据 sessionId就可以找到对应的session对象

? ? ?2.? ?基于cookie实现,因为是动态,所以要放在cookie文件中,所以在cookie中会生成cookie+sessionid

3.? ?session状态保持流程:

????????首次登录: 点击登录后-->发送request请求,把username和password,发送到后台 -->与数据库的数据进行对比,成功,会在服务器生成sessionid,在服务器保存sessionid-->把数据和sessionid返回到前端-->在前端进行数据展示,把sessionid保存在cookie中.

????????再次登录时: 前端发送reqeust请求,把数据和cookie发送给后端-->后端取到sessionid与服务器的sessionid进行比对验证,成功对数据进行处理,完成后把sessionid和数据一起返回给前端????????

三.token

django中常用的是JWT来做状态保持

? 1.? ? ? 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密.

2.JWT一般分为三部分:
?? ?头部: 头部承载两部分信息,1.声明类型,这是jwt(header)
?? ??? ??? ??? ??? ??? ? 2.声明严密的算法,通常使用HMAC SHA256
?? ??? ??? ??? ??? ??? ? 头部一般为:
?? ??? ??? ??? ??? ??? ? {
?? ??? ??? ??? ??? ??? ? 'type':'JWT',
?? ??? ??? ??? ??? ??? ? 'alg':'HS256'
?? ??? ??? ??? ??? ??? ? }
?? ??? ??? ??? ??? ??? ??
?? ?载荷:(payload)一般存放有效信息,数据信息,公共的声明,私有的声明,经过base64 加密,称为JWT的第二部分
? ? ? ? {
? ? ?? ??? ?"sub": '1234567890',
? ? ?? ??? ?"name": 'john',
? ? ?? ??? ?"admin":true
?? ??? ?}
?? ?签证:(signature)第三部分是一个签证信息,第三部分是由头部 + 载荷 + 头部里的加密方式 + 几位随机字符串组合而成 ?随机字符串只由服务器知道,大大提高了安全性

3.token状态保持流程:

????????第一次登录时: 在前端点击登录按钮,将username和pasword发送到后端-->后端接收到数据后进行验证,验证成功生成token值,将数据和token值返回给前端-->前端保存token

????????第二次登录时: 将头部里的token和数据都发送到后端-->后端对token进行验证,验证成功后处理数据,返回.

4.token的三部分(示例):

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9 ?(hander)
.
eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6Ilx1NWI1OVx1OTFkMVx1NmQ5YiIsImV4cCI6MTYzMjQ3NDAxNCwiZW1haWwiOiIifQ ?(payload)
.
FAXmvmFcDHa3yj2u34I1tckZOWOlqeTv06O6pSYEr4E ?(signature)