session token 汇总

Posted wei198621

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了session token 汇总相关的知识,希望对你有一定的参考价值。

cookie,session和token的前世今生

5分钟
https://www.bilibili.com/video/BV1Tr4y1M7HA/?spm_id_from=333.788.recommend_more_video.4

在这里插入图片描述
开始时候web 是用于浏览文本信息的,服务器不需要知道谁浏览了什么,suoyi
设计的时候http 是无状态的
在这里插入图片描述在这里插入图片描述

后来,在线购物网站等,需要知道你是谁,如谁把货物放入购物车了。
所以需要保存用户登录信息
在这里插入图片描述

  1. 服务器保存所有的 session id
    http + sessionId 发送给 服务器

在这里插入图片描述在这里插入图片描述

  1. 多台服务器 保存 session id

在这里插入图片描述

  1. 使用 redis 保存 session id
    在这里插入图片描述

  2. 使用 redis 集群 保存 session id

在这里插入图片描述

  1. 服务器不保存session 了

在这里插入图片描述

用户 已经登录系统 ,服务器给用户发送一个token ,里面包含userId
下一次用户请求 ,在把 token (放在http头部)带上
在这里插入图片描述

数据做签名保证token不可以被伪造
使用某种(sha256)算法+一个特定秘钥 生成token
由于秘钥别人都没有,所以他们无法伪造token

在这里插入图片描述

token 不保存在服务器中
客户端发过来的时候,服务器端再次对token进行解密

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

token

https://www.bilibili.com/video/BV1kE411J7JQ/?spm_id_from=333.788.recommend_more_video.1

【Token】01.令牌的生成与存储
【Token】02.使用Token获取登录用户
【Token】03.登录过滤器的Token处理
。。。

在这里插入图片描述

以上是关于session token 汇总的主要内容,如果未能解决你的问题,请参考以下文章

session token两种登陆方式

Token是啥?和session、cookie相比,使用场景有啥区别?

04-06 session,cookie,token 区别

Session/Cookie/Token还傻傻分不清?

一文理清Session,Cookie和Token

Token和Session的区别