cookie、session、token三者使用
时间:2022-05-08
本文章向大家介绍cookie、session、token三者使用,主要内容包括区别、登陆实现demo、基本概念、基础应用、原理机制和需要注意的事项等,并结合实例形式分析了其使用技巧,希望通过本文能帮助到大家理解应用这部分内容。
区别
cookie是保存客户端的数据。
session是保存在服务端的数据。
token是个令牌。
登陆实现demo
- 登陆的记住密码
这里使用到cookie,登陆时将cookie值返回给客户端。
String val = Aes.encrypt(uid.toString(), WebConstant.AES_SALT);
boolean isSSL = false;
Cookie cookie = new Cookie(WebConstant.USER_IN_COOKIE, val);
cookie.setPath("/");
cookie.setMaxAge(60 * 30);
cookie.setSecure(isSSL);
response.addCookie(cookie);
之后每次登陆,在拦截器里,取出对应的cookie。
- session
因为是服务端的信息保存,比较安全,所以一般重要信息都放在session。
- token
cookie可以仿制,比如B用户发给A链接,通过A电脑访问,而且cookie还没过期,这时候就不安全了。
所以使用到token。
一般token包括用户id,loginTime等等,对一些安全要求高的借口进行token验证。
token值可放入本地缓存中,不可放入session,因为关闭浏览器这个session就不在了。
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 离线安装PySCF程序(1.5及更高版本)
- Python Debug(调试)的终极指南
- Linux下做计算常用的别名alias推荐
- 离线安装支持Intel MKL的R-3.6
- Dalton使用——磷光及其相关过程
- 【赵渝强老师】Flink的Watermark机制(基于Flink 1.11.0实现)
- 在Windows CMD里“使用”常见Linux命令
- 什么是Python中的Dask,它如何帮助你进行数据分析?
- a[i] = i++ 到底对不对?
- 如何监视Python程序的内存使用情况
- df -h和du -sh看到的硬盘使用不相等?
- MyBatis 中的一级和二级缓存
- 使用Cython加速你的Python代码
- 使用Python从PDF文件中提取数据
- 用Docker快速实现SAPT能量分解分析