1.Cookie、Session的区别
- 一般我们会问到Cookie和Session的区别,但是对于Token,可能有些面生
- Cookie:主要用于客户端,存储在本机上,所以相对不安全
- Session:主要用于服务器端,相比是安全的,一般两者结合使用,是为了应对http请求的无状态,其实现主要是:在服务器端保存一个SeeionID和Seesion,用来表示每一个会话,以及存储相应的内容,将sessionid及对应的session分别作为key和value保存到缓存中,也可以持久化到数据库中,然后将SessionId返回给客户端,然后每次请求的时候在Cookie中将SessionID传过来,进行用户的跟踪。
- 中途为了保证Cookie的一些信息,我们可以在Cookie进行加密,然后在服务器端进行解密即可。
- 如果浏览器禁用了Cookie,那怎么办?
- 这时候,我们可以通过在url发送的形式,将SessionID进行发送,当然为了安全,可以进行加密。
2.Session和Token的区别
- Token 出现主要是解决Session本身会占用空间来说的
- 流程:对用户id + 数据 进行签名操作,生成token,发送给客户端,下次客户端再次请求的时候,将token也传过来,然后再次使用相同的算法+密钥进行签名,比较两者的token是否相等,如果相等,则认为是同一个用户。
- 区别:
- Session可以说是空间换时间,而Cookie可以说是时间换空间。
3.无状态协议
- 由于HTTP是一种没有状态的协议,它并不知道是谁访问了我们的应用。
- 这里把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下次这个客户端再发送请求时候,还得再验证一下。所以上面的session和token是解决这个问题的(之前一直以为是为了保存数据的,我giao!)
4.分布式Session
这里在补充下分布式Session的解决方案:
- 共享Session,单独有一个服务器存储Session,然后每台服务器进行响应的读取
- 同步Session,说白了就是每台服务器都要存储一份,实时更新
- hash(ip),这是负载均衡的一个算法,实现一个客户端之后访问对应的服务器,直接就解决了
5.负载均衡
在补充下负载均衡算法
- 随机
- 轮询
- 加权轮询
- hash(ip)
6.签名
简单说一下:主要是对数据通过哈希算法进行第一步处理,然后利用私钥进行加密生成数字签名
- CA证书:签名 + 服务器的公钥
参考链接:
https://blog.csdn.net/qq_43542074/article/details/100395011
https://zhuanlan.zhihu.com/p/183721368