IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 计网四:对于HTTP无状态请求的补充cookie session jwt(token) -> 正文阅读

[网络协议]计网四:对于HTTP无状态请求的补充cookie session jwt(token)

HTTP是一个“无状态”协议,无法记录用户登录信息,也无法跟踪用户的活动。因此,需要一些机制来为HTTP请求提供状态。

cookie session token

Cookie是服务器通知浏览器保存键值对的一种技术,保存在浏览器中。
Token在服务器中产生,保存在浏览器的Cookie或者Storage中。
Session在完全由服务器管理的一种技术,产生并保存在服务器内存中。

Cookie和Token常用于在浏览器端保存用户信息。
Session常用于在服务端记录用户状态。

服务器与浏览器维持会话的技术:

浏览器第一次发送请求时,服务器调用req.getsession()方法创建一个session对象,保存到服务器内存中,并将随之生成的SessionId在返回响应时通过setCookie的方式发送给浏览器保存。
浏览器将sessionId保存在cookie中。
以后,每次浏览器发送请求(cookie在每次请求时都会发送给服务器),服务器会验证cookie中存放的sessionId,并返回session对象,即维持了与浏览器的会话。

基于cookie的身份验证

服务端需要事先在数据库中存储用户的信息,登录名和密码。

验证的一般流程如下:
用户输入登陆信息;
服务器验证信息是否正确,并创建会话(Session对象,包括SessionId和User属性),
然后把Session对象存储在数据库中(或者服务器内存);
具有SessionId和生命周期(max_age) 的cookie被存放在用户浏览器中;
在后续请求中,服务器会验证请求中的SessionId,如果验证通过,则继续处理;否则,服务器创建新的会话对象。
一旦用户登出,服务端和客户端同时销毁该会话。

在此过程中,服务端会存储Session对象,占用大量的服务端资源。

基于token的身份验证

注:讨论基于token的身份验证时,一般都是说的JSON Web Tokens(JWT)。

基于token的验证是无状态的。服务器不记录哪些用户已登陆,只会保存一个JWT签名的密文(字符串)。浏览器对服务器的每个请求都需要带上验证请求的token。

工作流程如下:

用户输入登陆凭据;
服务器验证凭据是否正确,然后返回客户端一个经过签名的token,服务端保存一个JWT签名的密文;
客户端负责存储token,可以存在storage,或者cookie中;
每次对服务器的请求都要带上这个token
服务器对token进行解码,如果token有效,则处理该请求;
一旦用户登出,客户端销毁token。

Session的应用:加入购物车

浏览器第一次向服务端发送请求时,服务端创建Session对象,
加购时在Session对象中创建购物车对象,req.setSession.setAttribute(“cart”,cart),
然后在购物车对象中添加商品项,实现加购操作,
在生成订单时,要求用户登录,并在Session对象中记录user信息,
根据cart和user信息,生成订单,和userId绑定,保存到数据库。

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-01-25 10:56:42  更:2022-01-25 10:58:24 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/26 10:21:33-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码