会话跟踪技术

是通过在浏览器第一次请求服务器时,在响应中放入cookie,浏览器接收到cookie后保存在本地,之后每次请求服务器时都将cookie携带到请求头中,用来验证用户身份与状态等。

缺点:

  • 移动端app没有cookie
  • cookie保存在本地不安全,而且用户可以禁用cookie
  • cookie不可以跨域

Session

基于cookie的会话技术,是在浏览器第一次请求时,服务器生成一个sessionid返回给浏览器。之后,浏览器请求时将携带这个sessionid向服务器请求数据。服务器根据这个sessionid在服务器查询用户信息,验证用户状态。

缺点:

  • 服务器集群环境下无法使用session
  • cookie有的缺点,它也有。

令牌技术

  • jwt技术 json web token
  • 定义了一种简洁的,自包含的格式,用于在通信双方以json数据格式安全的传输信息,由于数字签名的存在,这些信息时可靠的。
  • 组成:以 . 分割,前两部分使用base64编码。
    • 第一部分:Header(头),记录令牌类型,签名算法等,例如{"alg":HS256","type":"JWT"
    • 第二部分:Payload(有效载荷),携带一些自定义的信息,默认信息等。{"id":"1","username":"Tom"}
    • 第三部分:signature(签名),防止token被篡改,确保安全性。将header。payload,并加入指定密钥,通过指定签名算法计算而来。
相关推荐
Lhappy嘻嘻6 小时前
Java IO|File 文件操作 + 字节流 / 字符流完整笔记 + 递归删除文件实战
java·笔记·php
伊玛目的门徒6 小时前
试用leetcode之典中典 二数之和问题
java·算法·leetcode
懒鸟一枚9 小时前
深入理解 Linux 内存、Swap 交换分区与分页机制的关系
java·linux·数据库
我命由我1234511 小时前
执行 Gradle 指令报错,无法将“grep”项识别为 cmdlet、函数、脚本文件或可运行程序的名称
android·java·java-ee·android studio·android jetpack·android-studio·android runtime
考虑考虑11 小时前
Sentinel安装
java·后端·微服务
凤凰院凶涛QAQ12 小时前
《Java版数据结构 & 集合类剖析》栈与队列:“push/pop 是栈的灵魂,offer/poll 是队列的骨架——四组 API,两种人生”
java·开发语言·数据结构
掘金_答案13 小时前
上线那天,一个 ConcurrentHashMap 差点送走我的 AI 客服——3 天排查 JVM 血泪史
java·后端·架构
猿与禅14 小时前
CosId 分布式 ID 生成器完全教程:从架构原理到生产落地
java·shardingsphere·雪花算法·分布式id·高性能·cosid·号段模式
MindUp14 小时前
企业网盘权限模型解析:多层级访问控制与审计能力选型指南
java·linux·运维
NG47714 小时前
【软件设计与体系结构】-策略设计模式
java·设计模式·软件工程