当前位置: 首页 > wzjs >正文

网络推广和网站推广免费b站推广入口2023

wzjs 2025/7/26 18:49:21
网络推广和网站推广,免费b站推广入口2023,网站统计怎么做,wordpress列表显示文章在 Web 开发中,Session、Cookie 和 Token 是三种常见的用户身份认证与状态保持机制,它们各有不同的用途和特性。 1. Session(会话) ✅ 定义 Session 是一种 服务器端 的状态管理机制,用于存储用户的会话信息。 &am…

在 Web 开发中,Session、Cookie 和 Token 是三种常见的用户身份认证与状态保持机制,它们各有不同的用途和特性。

1. Session(会话)

定义

Session 是一种 服务器端 的状态管理机制,用于存储用户的会话信息。

🔹 特点

  • 存储位置:保存在服务器端,通常是内存或数据库。
  • 安全性:比 Cookie 更安全,因为数据不存储在客户端。
  • 生命周期:通常与浏览器会话(session)相关,关闭浏览器可能会丢失,或者由服务器控制失效时间。
  • 依赖 Cookie:默认使用 Cookie 存储 SessionID,通过 SessionID 关联服务器端的数据。

📌 适用场景

适用于 用户登录态管理,如:

  • 传统网站的用户认证
  • Web 后台管理系统
  • 需要服务器记录用户数据的场景

 示例

// Java 中使用 HttpSession
HttpSession session = request.getSession();
session.setAttribute("user", "张三");// 获取 Session
String user = (String) session.getAttribute("user");

2. Cookie

定义

Cookie 是一种 客户端 状态管理技术,用于存储小量数据,并随着请求发送给服务器。

🔹 特点

  • 存储位置:存储在客户端(浏览器)。
  • 安全性:容易被篡改、劫持,需要搭配 HttpOnlySecure 提高安全性。
  • 生命周期
    • 会话 Cookie:不设置 expiresmax-age,浏览器关闭时自动删除。
    • 持久 Cookie:设置 expiresmax-age,可以在多次会话间保持。
  • 大小限制:单个 Cookie 最大 4KB,浏览器对总数有限制(一般 20 个)。

📌 适用场景

适用于 轻量级数据存储,如:

  • 记录用户偏好(主题颜色、语言设置等)
  • 记住登录信息(记住密码、自动登录)
  • 追踪用户行为(广告、统计等)

 示例

// 设置 Cookie
document.cookie = "username=zhangsan; path=/; max-age=3600; Secure; HttpOnly";// 读取 Cookie
console.log(document.cookie);

3. Token(令牌)

定义

Token 是一种 无状态 认证机制,不依赖服务器存储,而是通过客户端携带 Token 进行身份认证。

🔹 特点

  • 存储位置:通常保存在客户端(localStoragesessionStorageCookie)。
  • 安全性:需要结合 加密、签名(如 JWT),避免篡改。
  • 无状态:服务器不存储 Token,适用于分布式系统。
  • 生命周期
    • 短期 Token(Access Token):一般几分钟到几小时。
    • 长期 Token(Refresh Token):用于刷新 Access Token,通常有效期较长(如 7 天)。

📌 适用场景

适用于 分布式系统、RESTful API 认证,如:

  • OAuth 2.0 认证
  • JWT(JSON Web Token)认证
  • 微服务架构

示例

生成 JWT
const jwt = require('jsonwebtoken');// 生成 Token
const token = jwt.sign({ userId: 123 }, 'your_secret_key', { expiresIn: '1h' });console.log(token);

验证 Token

jwt.verify(token, 'your_secret_key', (err, decoded) => {if (err) {console.log("Token 无效");} else {console.log("用户 ID:", decoded.userId);}
});

4. 什么时候用?

  • 使用 Session:传统 Web 网站,用户认证(登录后管理 Session)。
  • 使用 Cookie:存储用户偏好、小型数据、自动登录信息。
  • 使用 Token:RESTful API 认证、微服务架构、移动端应用。

如果是 前后端分离 项目,一般采用 Token + JWT 方式认证,而不是使用 Session + Cookie。

📌 结论:

  • Session 适用于服务器端存储用户会话数据,通常用于传统网站的身份认证。
  • Cookie 适用于存储小型数据,但不安全,不能存储敏感信息。
  • Token 适用于 RESTful API,无状态认证方式更适合分布式系统。

如果你是在做 Vue + SpringBoot 项目,推荐使用 JWT Token 方式 进行身份认证,避免 Session 依赖服务器存储。

http://www.dtcms.com/wzjs/103860.html

相关文章:

  • 动态网站制作软件创建一个网站
  • 品牌推广部的职责广州seo排名外包
  • 建设网站终身免费免费b站动漫推广网站2023
  • 商场网站模板关键词网站排名软件
  • ai国外教程网站企业qq怎么申请注册
  • 阿里巴巴对外做网站吗百度软件优化排名
  • 计算机网站开发与技术专业介绍seo诊断工具有哪些
  • 杭州百度做网站多少钱it培训班出来工作有人要么
  • 电子商务网站建设具体方案网上商城网站开发
  • wordpress打开后台为404seo怎么才能优化好
  • 暂时没有域名怎么做网站郭生b如何优化网站
  • 比较知名的网站建设公司徐州seo建站
  • 建筑工程信息查询北京seo网络优化师
  • 流媒体网站开发pdf千锋教育
  • 网站质作十句经典广告语
  • 做幼儿园设计方案的网站微博推广怎么做
  • 湖北seo网站建设公司seo关键词
  • 上海公司注册网上查名全国seo搜索排名优化公司
  • wordpress 网站暂停360网站关键词排名优化
  • 上海网站建设天锐科技电脑培训学校排名
  • 济南高新区网站建设百度搜图入口
  • 做网站什么前端框架方便查排名的网站
  • 写网站建设的软文网图识别在线百度
  • 建设工程考试官方网站优化关键词排名哪家好
  • 网站备案基础知识宁波seo高级方法
  • 全国高校校园网站建设与发展高级研修班seo培训教程
  • 建设网站需要的资金清单网络广告营销
  • 生成论坛网站管理培训班
  • 政府网站建设重点突出谷歌优化的网络公司
  • 网站建设论坛快速建站百度动态排名软件