Session 管理以及Cookie 应用最简单实例

简介: 大家好,我是阿萨。基于上次HTTP的认证,HTTP 常见认证方式学习完这个内容,还有一个和认证息息相关的内容,那就是session 和cookie的管理。

今天我们就来学习下session 和cookie的管理过程。我们先拿小区门禁卡打个比方。 我们用门禁卡开门过程 简单演示下:


1.要在该小区入住了,需要先在小区物业登记下房间号和姓名,电话等(客户端发送了登录信息)。

2.物业系统后台统计了住户的房间号和姓名。确认是该小区业主,记录在小区业主管理系统里。(服务器发放session ID, 记录认证状态)。

3.物业给业主一个标识了该小区的门禁卡。(服务器给客户发送cookie)

4.业主使用门禁卡开门。(验证session ID)。


2b0f0fe5462d4c9bb4ad215de088f021_tplv-k3u1fbpfcp-zoom-in-crop-mark_4536_0_0_0.jpg


有了比方后,就好理解多了,接下来我们先看下详细过程:


步骤1:客户端把用户 ID 和密码等登录信息放入ReRequest的Body部分,发送给服务器。使用Post 方法。HTTPS通信。


步骤 2:服务器会发放 Session ID。这个session ID 会标识用户身份。服务器验证了用户身份后,把用户的认证状态与Session ID 绑定后记录在服务器端。

然后向客户端返回响应时,会在Header 字段里 Set-Cookie 内写入 SessionID。


步骤 3:客户端接收到从服务器端发来的 Session ID 后,会将其作为Cookie 保存在本地。下次向服务器发送请求时,浏览器会自动发送Cookie,所以 Session ID 也随之发送到服务器。服务器端可通过验证接收到的 Session ID 识别用户和其认证状态。


这个就是session 和cookie 应用的最简单的实例了。


session 本身如果被盗用,客户信息就很危险,所以session 最后使用不容易被猜测的随机码。


因为用户的密码是整个认证的核心关键。所以推荐给密码加盐。


什么是加盐Salt呢?


加盐Salt 其实就是由服务器随机生成的一个字符串,但是要保证长度足够长,并且是真正随机生成的。然后把它和密码字符串相连接(前后都可以)生成散列值。 以上就是今

天的所有内容。 你学会了吗?


如果觉得阿萨的内容对你有帮助,欢迎围观点赞。



相关文章
|
2天前
|
存储 前端开发 Java
【SpringMVC】——Cookie和Session机制
获取URL中参数@PathVarible,上传文件@RequestPart,HttpServerlet(getCookies()方法,getAttribute方法,setAttribute方法,)HttpSession(getAttribute方法),@SessionAttribute
|
1月前
|
存储 安全 搜索推荐
理解Session和Cookie:Java Web开发中的用户状态管理
理解Session和Cookie:Java Web开发中的用户状态管理
74 4
|
1月前
|
存储 缓存 网络协议
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点,GET、POST的区别,Cookie与Session
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点、状态码、报文格式,GET、POST的区别,DNS的解析过程、数字证书、Cookie与Session,对称加密和非对称加密
|
2月前
|
缓存 Java Spring
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
文章比较了在Servlet和Spring Boot中获取Cookie、Session和Header的方法,并提供了相应的代码实例,展示了两种方式在实际应用中的异同。
211 3
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
|
2月前
|
存储 安全 数据安全/隐私保护
Cookie 和 Session 的区别及使用 Session 进行身份验证的方法
【10月更文挑战第12天】总之,Cookie 和 Session 各有特点,在不同的场景中发挥着不同的作用。使用 Session 进行身份验证是常见的做法,通过合理的设计和管理,可以确保用户身份的安全和可靠验证。
36 1
|
3月前
|
存储 缓存 数据处理
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
本文介绍了PHP会话控制及Web常用的预定义变量,包括`$_REQUEST`、`$_SERVER`、`$_COOKIE`和`$_SESSION`的用法和示例。涵盖了cookie的创建、使用、删除以及session的工作原理和使用,并通过图书上传的例子演示了session在实际应用中的使用。
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
|
3月前
|
存储 安全 NoSQL
Cookie、Session、Token 解析
Cookie、Session、Token 解析
71 0
|
3月前
|
存储 前端开发 Java
JavaWeb基础7——会话技术Cookie&Session
会话技术、Cookie的发送和获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
JavaWeb基础7——会话技术Cookie&Session
|
4月前
|
存储 JavaScript 前端开发
Cookie 反制策略详解:Cookie加解密原理、Cookie和Session机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie
Cookie 反制策略详解:Cookie加解密原理、Cookie和Session机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie
298 1
|
4月前
|
存储 安全 搜索推荐
【JavaWeb 秘籍】Cookie vs Session:揭秘 Web 会话管理的奥秘与实战指南!
【8月更文挑战第24天】本文以问答形式深入探讨了Web开发中关键的会话管理技术——Cookie与Session。首先解释了两者的基本概念及工作原理,随后对比分析了它们在存储位置、安全性及容量上的差异。接着,通过示例代码详细介绍了如何在JavaWeb环境中实现Cookie与Session的操作,包括创建与读取过程。最后,针对不同应用场景提供了选择使用Cookie或Session的指导建议,并提出了保障二者安全性的措施。阅读本文可帮助开发者更好地理解并应用这两种技术。
83 1