服务器认证授权鉴权sessiontoken

Posted 守护@往昔

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了服务器认证授权鉴权sessiontoken相关的知识,希望对你有一定的参考价值。

1、session(赛神)会话机制

  • session 会话机制会借助 cookie + session 一起来做认证

  • cookie 是放在浏览器中的,cookie 是存储在客服端,但是可以由服务端和客户端生成。

  • sesion 是保存在服务端的数据库中的,session 是服务端一块存储空间,只能由服务端生成。

  • session 是把 session id 也就是session 的 key 值,保存到 cookie 当中

  • 这个 key 值 一般在访问其他页面的时候会放到 cookie 当中,向后端发起请求

  • 当用户输入账号和密码登录后,服务端会返回用户的session id 把他放在cookie中这就是session机制认证

2、token(套肯)安全令牌机制

  • token 不依赖服务器资源

  • token 服务端生成的

  • 往往会将 token 放在浏览器中,请求头中

  • 当用户输入账号和密码后,后端将他的安全令牌作为相应数据返回给我,那就是 token 令牌机制

  • 当用户输入账号和密码后,会返回一个 token ,绝大多数情况下会 通过前端的工程师放到请求头当中,然后再去发起请求

  • 用的最多的是 jwt token 机制

  • 浏览器接收到响应报文之后,会将 token 放在 local storage (本地存储空间)/ session storage

3、鉴权

  是指验证用户是否拥有访问系统的权利---鉴定权限

4、为什么会有cookie、session、和token?

  • http是无状态协议

  • cookie 缓存

    • 大部分存在浏览器中,是客户端的缓存  

    • 主要是 name 和 value 的存储  

  • session 会话

    • 存储在服务器当中  

    • 是浏览器 和 服务器 之间的验证  

5、cookie 和 session 区别

  • cookie:客户端和服务端都能生成 cookie,存放在客户端。存放一些不敏感的数据,数据类型只能是字符串

  • session:服务端生成 的 session , 存放在服务端,可以存放任意数据,Java 中 session 中可以存放任意对象,session 必须依赖 cookie 实现

6、session 和 token 的区别

  • session

    • session 是服务器生成、存储、验证,以 cookie 的方式传给客户端,客户端以同样方式(cookie)发送给服务端

    • session 有状态

  • token

    • 是加密字符串

    • 服务器生成、验证,以 cookie 或者 请求头的方式传给客户端,客户端以同样方式(cookie)发送给服务端

    • token无状态

 

*******请大家尊重原创,如要转载,请注明出处:转载自:https://www.cnblogs.com/shouhu/   谢谢!!******* 

以上是关于服务器认证授权鉴权sessiontoken的主要内容,如果未能解决你的问题,请参考以下文章

微服务架构认证鉴权方案

鉴权/授权基于角色的简单授权认证

每日一博 - 微服务权限一二事

微服务中的鉴权该怎么做?

OAuth 2.0实现分布式认证授权-资源微服务实现用户鉴权拦截

kafka安全认证与授权(SASL/PLAIN)