会话跟踪技术

是通过在浏览器第一次请求服务器时,在响应中放入cookie,浏览器接收到cookie后保存在本地,之后每次请求服务器时都将cookie携带到请求头中,用来验证用户身份与状态等。

缺点:

  • 移动端app没有cookie
  • cookie保存在本地不安全,而且用户可以禁用cookie
  • cookie不可以跨域

Session

基于cookie的会话技术,是在浏览器第一次请求时,服务器生成一个sessionid返回给浏览器。之后,浏览器请求时将携带这个sessionid向服务器请求数据。服务器根据这个sessionid在服务器查询用户信息,验证用户状态。

缺点:

  • 服务器集群环境下无法使用session
  • cookie有的缺点,它也有。

令牌技术

  • jwt技术 json web token
  • 定义了一种简洁的,自包含的格式,用于在通信双方以json数据格式安全的传输信息,由于数字签名的存在,这些信息时可靠的。
  • 组成:以 . 分割,前两部分使用base64编码。
    • 第一部分:Header(头),记录令牌类型,签名算法等,例如{"alg":HS256","type":"JWT"
    • 第二部分:Payload(有效载荷),携带一些自定义的信息,默认信息等。{"id":"1","username":"Tom"}
    • 第三部分:signature(签名),防止token被篡改,确保安全性。将header。payload,并加入指定密钥,通过指定签名算法计算而来。
相关推荐
淘源码d15 分钟前
医学影像云PACS系统——PACS诊断工作站
java·源码·影像处理·医院管理系统·影像工作站·云pacs系统·dicom 标准通信
NiceCloud喜云1 小时前
Anthropic 一周三连发:Cowork 多端、Fable 5 按需付费、J-space 论文的技术解读
java·服务器·网络·人工智能·ai
SamDeepThinking1 小时前
组合还是继承?我在项目里主要看这两个判断
java·后端·面试
momo1 小时前
JAVA基础知识
java·开发语言
就叫_这个吧2 小时前
Activiti7工作流入门+案例应用
java·activiti7·工作流
Z_W_H_2 小时前
minikube start --driver=docker --memory=4000mb出现PROVIDER_DOCKER_NEWGRP
java·docker·minikube
折哥的程序人生 · 物流技术专研2 小时前
第3篇:手写促销策略引擎(满减、打折、立减)
java·设计模式·策略模式·开闭原则·编程实战·扩充系列·促销引擎
郑州光合科技余经理3 小时前
海外外卖平台源码改造实战——多语言核心代码实现
java·开发语言·前端·后端·mysql·架构·php
耀耀_很无聊3 小时前
12_Redis Lua 脚本踩坑:为什么 tonumber(ARGV[x]) 会得到 nil?
java·redis·lua
奶油话梅糖3 小时前
锐捷常用命令速查表
java·网络·windows