什么是session , 有哪些实现session的机制?
session直译为会话 , 代表了用户与服务端的一系列交互 , 对应于tomcat的实现就是一个对象 , 目的是为了识别用户 。session出现的背景是因为http本身是无状态的 , 也就是说每次请求都是相互独立的 , 那服务端怎么知道两次交互对应的是一个访问者呢?session就是为了解决这个问题出现的 , session的生成在服务端 , 但必须配合浏览器cookie来使用 , 服务端识别用户的过程如下:1.用户通过浏览器访问服务器2.服务端创建session对象 , 并通过set-cookie将session的ID返回给浏览器 , 并告知浏览器存入cookie3.浏览器拿到session的ID后存入cookie4.浏览器后续向服务端请求时会带上cookie中的sessionID5.服务端根据sessionID找到之前创建的session对象来识别访问用户(用户信息往往会存入该session对象)6.用户关闭浏览器时浏览器清除cookie中的sessionID有问题欢迎交流 。
Token是什么?和session、cookie相比 , 使用场景有什么区别?
【Session,session是什么意思】
在Web开发领域 , 相信大家对于Cookie和Session都很熟悉 , Cookie和Session都是会话保持技术的解决方案 。随着技术的发展 , Token机制出现在我们面前 , 不过很多开发者对于Token和Cookie、Session的区别及使用场景分辨不清 。Cookie和Session的用途要知道我们访问网站都是通过HTTP协议或HTTPS协议来完成的 , HTTP协议它本身是无状态的协议(即:服务器无法分辨哪些请求是来源于同个客户) 。
而业务层面会涉及到客户端与服务器端的交互(同网站下多个页面间能共享数据) , 此时服务器端必须要保持会话状态 , 这样才能进行用户身份的鉴别 。由于HTTP无状态的特性 , 如果要实话客户端和服务器端的会话保持 , 那就需要其它机制来实现 , 于是Cookie和Session应运而生 。通常情况下 , Session和Cookie是搭配在一起使用的 。
Token是什么上面说到的Session和Cookie机制来保持会话 , 会存在一个问题:客户端浏览器只要保存自己的SessionID即可 , 而服务器却要保存所有用户的Session信息 , 这对于服务器来说开销较大 , 而且不利用服务器的扩展(比如服务器集群时 , Session如何同步存储就是个问题)!于是有人思考 , 如果把Session信息让客户端来保管而且无法伪造不就可以解决这个问题了?进而有了Token机制 。
Token俗称为“令牌” , 它的构成是:uid:用户唯一身份标识timestamp:当前时间戳sign:签名字符串 , 防止第三方伪造数据;签名密钥是存储在服务器端的 , 其它人无法知道其它附加参数 。Token机制下的认证流程Token机制其实和Cookie机制极其相似 , 主要有以下流程:1、用户登录进行身份认证 , 认证成功后服务器端生成Token返回给客户端;2、客户端接收到Token后保存在客户端(可保存在Cookie、LocalStorage、SessionStorage中);3、客户端再次请求服务器端时 , 将Token作为请求头放入Headers中;4、服务器端接收请求头中的Token , 将用户参数按照既定规则再进行一次签名 , 两次签名若一致则认为成功 , 反之数据存在篡改请求失败 。
推荐阅读
- ROOT是什么意思
- 苹果1手机,Apple的第一款手机是什么有什么功能
- 妖精的尾巴这款游戏是什么,《永劫无间》最低配置条件是什么
- 西游封仙是什么游戏,《挂机西游》硝烟再燃
- 麒麟骨是什么,《麒麟骨》第3话
- 放警戒线是什么意思,成本警戒线是什么意思
- 失败的原因是什么,长征三号乙
- 为什么说BOM表给生产,bom表是什么意思
- 抢到了 但是高光塑料是什么样的求解谢谢
- 房价影响因素 价值树,影响房价的因素到底是什么