java-web-day7-会话跟踪技术

会话跟踪技术

1.cookie

优点:HTTP协议中支持的技术

缺点:

移动端App无法使用cookie

安全性不强, 而且用户可以自己禁用cookie

cookie不能跨域

什么是跨域?协议,IP/域名, 端口三者中有一个不一样就是跨域

2.session--基于cookie实现

优点:用户数据存储在服务端, 只给浏览器一个id凭证, 数据最安全

缺点:

1.服务器集群环境下无法直接使用session

2.因为session是基于cookie实现的, 所以cookie的缺点, 它都有

3.因为数据存储在服务端, 会增加服务器的存储压力

3.令牌技术

优点:

1.在pc端, 移动端都可以使用

2.解决了集群环境的认证问题

3.数据没有存储在服务端, 可以减轻服务端存储压力

缺点:

需要自己去实现

三种会话跟踪技术的比较:

1.cookie是将用户信息存储在cookie中, 然后

浏览器在请求响应中带着这些信息去进行服务器验证

2.session是将用户信息存储在服务端,由服务端只给浏览器一个代表身份的id,

浏览器在请求和响应中携带id, 然后服务器对id进行解析, 完成身份验证

3.令牌技术是服务器将用户信息进行编码签名, 生成一个身份令牌,

然后发送令牌给浏览器作为身份凭证, 浏览器在请求和响应中携带令牌进行身份验证

打个比方:

你去微服私访, 去拜访县太爷,

cookie相当于自报家门, 嗯, 老子就是你的老大

session相当于入场券, 鄙人, 是被县太爷邀请来的,这是请柬, 你们可以查备案啊

而令牌相当于,你没说你是皇帝, 但是你穿着龙袍,

其实就是对用户信息进行编码, 加上签名

相关推荐
帅帅哥的兜兜1 小时前
react中hooks使用
前端·javascript·react.js
跟着珅聪学java2 小时前
spring boot +Elment UI 上传文件教程
java·spring boot·后端·ui·elementui·vue
吞掉星星的鲸鱼2 小时前
使用高德api实现天气查询
前端·javascript·css
我命由我123452 小时前
Spring Boot 自定义日志打印(日志级别、logback-spring.xml 文件、自定义日志打印解读)
java·开发语言·jvm·spring boot·spring·java-ee·logback
lilye662 小时前
程序化广告行业(55/89):DMP与DSP对接及数据统计原理剖析
java·服务器·前端
徐小黑ACG3 小时前
GO语言 使用protobuf
开发语言·后端·golang·protobuf
zhougl9964 小时前
html处理Base文件流
linux·前端·html
花花鱼4 小时前
node-modules-inspector 可视化node_modules
前端·javascript·vue.js
0白露4 小时前
Apifox Helper 与 Swagger3 区别
开发语言
HBR666_4 小时前
marked库(高效将 Markdown 转换为 HTML 的利器)
前端·markdown