您当前的位置:首页 > 电脑百科 > 程序开发 > 编程百科

5分钟彻底搞懂Session,Cookie,Token

时间:2022-05-19 14:29:28  来源:  作者:5分钟IT入门

我们在平时的编程学习中,经常会接触到“ Session,Token”这两个概念;
但是很多小白傻傻分不清楚“他们之间的区别、联系、适用场景 ,甚至是在查阅了很多资料之后仍然是云山雾罩。
通过本文知识,让我们花5分钟时间彻底搞懂它,相信聪明的你,看完一定会有收获!

5分钟彻底搞懂Session,Cookie,Token

 

# 为什么要引入会话管理?

首先,HTTP协议是一个“无状态”的协议,所以服务器并不能自动区分出前后两次请求是否来自同一个客户端(或用户)。
但是,很多业务场景,必须要区分出来访者的身份。
因此,服务器端必须要建立一套会话管理机制,来解决“http协议无状态的问题”

# Session

定义:

是指在服务器端存储(并区分)当前访问客户端(非用户哦)会话的一种机制。
流程:
1)当客户端第一次请求服务器时,服务器端会生成一个sessionid(一般是文件形式存储)作为该客户端的唯一标识,并通过在响应头中(ResponseHeaders)下发Set-Cookie,通知浏览器需要保存该标识。
2)当客户端第N次(N>=2)请求服务器时,会在请求头中(RequestHeaders)自动携带这个Cookie:sessionid=xx
3)当服务器再次接收客户端请求时,会先去请求头中检查是否存在Cookie:sessionid=xx,如果没有Cookie或者 Cookie过期,就提示用户”必须登录后才能访问“,从而实现(并区分)有状态的会话管理。


通过以上知识,我们能够清楚的知道以下4个经典面试题的答案:

1)如果浏览器cookie被禁用,那么session机制也会同时失效;
2)如果相同的用户账号,利用不同浏览器登录系统,那么Session并不相同
3)如果关闭浏览器,Session会话并不会立即关闭(因为只有当session在服务器端过期时,服务器才会去删除session文件本身)
4)如果web服务器做了多台负载均衡机制,那么当某个请求被路由到另一台业务均衡服务器时,Session也会丢失。

 

# 集群会话管理

众所周知,单个服务器的负载上限是一个固定值。

传统Session机制只适合单机版应用,一旦项目用户数量达到一定规模,服务器集群改造方案就会变得刻不容缓

集群环境下的会话管理,目前业界有两种主流解决方案:


方案1:提供session共享机制
原理:不再用文件存储session,而是用第三方中间件(比如redis)来管理session
优点:项目改造成本较小(因为代码风格跟传统是一脉相承)
缺点:依赖于集中式中间件,一旦中间件本身性能出问题,就会立刻导致系统瓶颈。


方案2:token令牌方案
原理:
1)token 由服务器本身根据算法生成后下发给客户端,服务器端无需额外存储。

2)客户端请求服务器时,在请求头中追加携带该token

3)服务器端对token进行验签,从而决定本次访问是拒绝还是放行。

优点:不依赖任何集中式中间件(完全依赖服务器算力解决)
缺点:token一旦下发,有效期就已经确定,不能像Session一样可以在服务器端随时中止会话。

 

# cookie


1、Cookie 的两个作用( 适用场景):
1)记录用户身份
用户A第一次访问a网站,a网站会返回给用户A一个sessionid,这样A每次访问a网站就会带上这个会话
2)记录用户历史
假设a是一个购物网站,用户B把B1,B2商品加入购物车,过了几天后,B再次打开网站,发现商品仍然会在购物车中(因为浏览器不会轻易删除cookie)


2、cookie 的属性
Cookie 有很多配置属性,比较关键的有3个:
1)Path:
是指服务器资源路径(而不是指客户端存放的路径!!!)
2)HttpOnly
在cookie上设置HttpOnly标识,浏览器就会知道该cookie只能由服务器获取,而客户端本身js脚本的访问都会被禁止,从而提升系统安全性。
3)Secure
在cookie上设置Secure标识,那么就只有在使用 https 协议的时候自动携带 Cookie。从而提升系统安全性。


3、cookie 的限制
cookie是由浏览器管理的,很多浏览器为了自身性能会添加一些限制
1)一般情况下,单个站点,最多允许保存20个cookie;
2)一般情况下,单个cookie,最多允许保存4K数据;

 

【全文完】



Tags:Session   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
关于“Cookie、Session、Token”彻底懂了
Cookie、Session、token的发展历程随着互联网的发展,身份验证和用户管理变得愈发重要,而Cookie、Session和Token便是这一领域发展的关键里程碑。综合而言,这三者的发展历程既是...【详细内容】
2023-12-11  Search: Session  点击:(191)  评论:(0)  加入收藏
HTTP协议中Cookie和Session的区别是什么?
HTTP协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录。Cookie和Session都是用来跟踪浏览器用户身份的会话方...【详细内容】
2023-10-24  Search: Session  点击:(236)  评论:(0)  加入收藏
Web-7-深入理解Cookie与Session:实现用户跟踪和数据存储
HTTP协议是无状态协议,每次同一浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现同一会话内数据共享.深入理解Cookie与Session:实现用户跟...【详细内容】
2023-08-02  Search: Session  点击:(280)  评论:(0)  加入收藏
Redis实战之session共享
当线上集群时候,会出现session共享问题。虽然Tomcat提供了session copy的功能,但是缺点比较明显:1:当Tomcat多的时候,session需要大量同步到多台集群上,占用内网宽带2:同一个用户se...【详细内容】
2023-02-06  Search: Session  点击:(175)  评论:(0)  加入收藏
负载均衡 Nginx Session 一致性
HTTPS 请求跳转如下面的配置:location /test {proxy_pass http://www.baidu.com/;在访问 URI 为 /test 时会跳转到百度,但此时浏览器中的 URL 也会发生变化。这是因为:向 http:...【详细内容】
2023-01-29  Search: Session  点击:(303)  评论:(0)  加入收藏
Mybatis核心类SqlSessionFactory,看完我悟了
本篇文章我们首先解析 SqlSessionFactory 的创建过程。1、实例代码在实例代码中,我们在测试类中写了一个 init() 方法,里面包括了 SqlSessionFactory 的构建,分为两步。第一步:...【详细内容】
2022-12-26  Search: Session  点击:(248)  评论:(0)  加入收藏
深入聊聊 Cooke、Session 和 Token
此文主题和脉络结构如下: Cookie 和 SessionHTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;Session 和...【详细内容】
2022-09-12  Search: Session  点击:(540)  评论:(0)  加入收藏
5分钟彻底搞懂Session,Cookie,Token
我们在平时的编程学习中,经常会接触到“ Session,Token”这两个概念; 但是很多小白傻傻分不清楚“他们之间的区别、联系、适用场景 ,甚至是在查阅了很多资料之后仍然是云山雾罩...【详细内容】
2022-05-19  Search: Session  点击:(361)  评论:(0)  加入收藏
前端鉴权的兄弟们:cookie、session、token、jwt、单点登录
从状态说起原文:「链接」我们知道,HTTP 是无状态的。也就是说,HTTP 请求方和响应方之间无法维护状态,都是一次性的,它不知道前后的请求都发生了什么。但有的场景下,我们需要维护状...【详细内容】
2021-07-29  Search: Session  点击:(725)  评论:(0)  加入收藏
cookie、session、token区别
cookie、session、token区别关于token,session,cookie的概念和区别1.token是 服务经过计算发给客户端的,服务不保存,每次客户端来请求,经过解密等计算来验证是否是自己下发的2.se...【详细内容】
2021-01-18  Search: Session  点击:(6770)  评论:(0)  加入收藏
▌简易百科推荐
Meta如何将缓存一致性提高到99.99999999%
介绍缓存是一种强大的技术,广泛应用于计算机系统的各个方面,从硬件缓存到操作系统、网络浏览器,尤其是后端开发。对于Meta这样的公司来说,缓存尤为重要,因为它有助于减少延迟、扩...【详细内容】
2024-04-15    dbaplus社群  Tags:Meta   点击:(3)  评论:(0)  加入收藏
SELECT COUNT(*) 会造成全表扫描?回去等通知吧
前言SELECT COUNT(*)会不会导致全表扫描引起慢查询呢?SELECT COUNT(*) FROM SomeTable网上有一种说法,针对无 where_clause 的 COUNT(*),MySQL 是有优化的,优化器会选择成本最小...【详细内容】
2024-04-11  dbaplus社群    Tags:SELECT   点击:(3)  评论:(0)  加入收藏
10年架构师感悟:从问题出发,而非技术
这些感悟并非来自于具体的技术实现,而是关于我在架构设计和实施过程中所体会到的一些软性经验和领悟。我希望通过这些分享,能够激发大家对于架构设计和技术实践的思考,帮助大家...【详细内容】
2024-04-11  dbaplus社群    Tags:架构师   点击:(2)  评论:(0)  加入收藏
Netflix 是如何管理 2.38 亿会员的
作者 | Surabhi Diwan译者 | 明知山策划 | TinaNetflix 高级软件工程师 Surabhi Diwan 在 2023 年旧金山 QCon 大会上发表了题为管理 Netflix 的 2.38 亿会员 的演讲。她在...【详细内容】
2024-04-08    InfoQ  Tags:Netflix   点击:(5)  评论:(0)  加入收藏
即将过时的 5 种软件开发技能!
作者 | Eran Yahav编译 | 言征出品 | 51CTO技术栈(微信号:blog51cto) 时至今日,AI编码工具已经进化到足够强大了吗?这未必好回答,但从2023 年 Stack Overflow 上的调查数据来看,44%...【详细内容】
2024-04-03    51CTO  Tags:软件开发   点击:(9)  评论:(0)  加入收藏
跳转链接代码怎么写?
在网页开发中,跳转链接是一项常见的功能。然而,对于非技术人员来说,编写跳转链接代码可能会显得有些困难。不用担心!我们可以借助外链平台来简化操作,即使没有编程经验,也能轻松实...【详细内容】
2024-03-27  蓝色天纪    Tags:跳转链接   点击:(16)  评论:(0)  加入收藏
中台亡了,问题到底出在哪里?
曾几何时,中台一度被当做“变革灵药”,嫁接在“前台作战单元”和“后台资源部门”之间,实现企业各业务线的“打通”和全域业务能力集成,提高开发和服务效率。但在中台如火如荼之...【详细内容】
2024-03-27  dbaplus社群    Tags:中台   点击:(14)  评论:(0)  加入收藏
员工写了个比删库更可怕的Bug!
想必大家都听说过删库跑路吧,我之前一直把它当一个段子来看。可万万没想到,就在昨天,我们公司的某位员工,竟然写了一个比删库更可怕的 Bug!给大家分享一下(不是公开处刑),希望朋友们...【详细内容】
2024-03-26  dbaplus社群    Tags:Bug   点击:(9)  评论:(0)  加入收藏
我们一起聊聊什么是正向代理和反向代理
从字面意思上看,代理就是代替处理的意思,一个对象有能力代替另一个对象处理某一件事。代理,这个词在我们的日常生活中也不陌生,比如在购物、旅游等场景中,我们经常会委托别人代替...【详细内容】
2024-03-26  萤火架构  微信公众号  Tags:正向代理   点击:(15)  评论:(0)  加入收藏
看一遍就理解:IO模型详解
前言大家好,我是程序员田螺。今天我们一起来学习IO模型。在本文开始前呢,先问问大家几个问题哈~什么是IO呢?什么是阻塞非阻塞IO?什么是同步异步IO?什么是IO多路复用?select/epoll...【详细内容】
2024-03-26  捡田螺的小男孩  微信公众号  Tags:IO模型   点击:(10)  评论:(0)  加入收藏
站内最新
站内热门
站内头条