从Token出发
来源:互联网 发布:美孚齿轮油632数据 编辑:程序博客网 时间:2024/04/30 21:55
读刘欣老师<干掉状态: 从session到token>进行总结。
很多年前,浏览器不需要保存用户浏览的记录,一切过程都随心所欲。直到后来一些特殊需求的出现,比如商品购买,浏览器需要记录登录过的用户还有用户浏览过的一些商品。从此浏览器要为每个用户创建一个会话(session)。同时会创建一个sessionId来唯一标识这个session。但是sessionId储存在服务端对服务器来说是个巨大的开销。为了减轻服务器负担, 通过验证token的形式来验证用户。用户登录服务器后,服务器根据该用户的信息使用加密算法创建一个签名,当该用户再次登录的时候将用户数据和签名一起发送给服务器。服务器通过对应的加密算法对用户数据进行加密,然后签名比较,若相同则该用户已经登录过,反之则拒绝登录。
读了该文章后初步了解了服务器验证的过程。其中也发现很多自己之前不知道或者不太了解的知识点,以下就罗列出来。
1.无状态协议:
当用户访问服务器后,服务器不保存此次访问传输的信息。这是一个浏览器一个请求,服务器一个响应的过程。
因为服务器要处理来自浏览器并发的访问,为了提高服务器处理的能力不保存任何状态的信息。
2.session
每次浏览器访问服务器,服务器会为浏览器创建一个session对象(会话对象),一个浏览器独占一个session。
浏览器第一次访问服务器时,服务器创建session, 将sessionId以cookie的形式发送给浏览器。当浏览器再次请求时, 会将sessionId放在请求头中一起发过去, 服务器会通过sessionId在内存中找到之前创建的session对象并拿来使用。
3.cookie
cookie是http的一个扩展, 当服务器响应给浏览器的信息中包含Set-Cookie时, 指示浏览器创建一个cookie来唯一标识浏览器身份信息,直到cookie过期。
0 0
- 从Token出发
- 从C出发
- SDT从这里出发
- WF从O出发
- 五、从PyIntObject出发
- 从这里出发
- 就从这里出发
- 从这里出发
- 从内核出发
- 从这里出发
- 从这里出发
- 持之以恒,从心出发
- 从这里出发
- 从心出发,从零开始
- 从心出发
- 从学校出发乘车路线
- 从ASP.NET2.0出发
- SOA, 从复合应用出发
- MySQL数据库存储过程
- POJ 3320 Jessica's Reading Problem(尺取)
- C++数组元素初始化时,若没有显式提供元素初值,则元素会被像普通变量一样初始化
- poj 1751 Highways(Kruskal)
- TensorFlow 学习(十二)—— 高级函数
- 从Token出发
- 万里长征第一步
- [LCT || splay维护括号序列] BZOJ 4573 [Zjoi2016]大森林
- 1-11
- JedisSentinelPool配置说明
- Android 官方 Training 文档学习总结
- Java的成员隐藏与属性封装
- Codeforces #297 (Div. 2) C. Ilya and Sticks(贪心
- Java网络爬虫(一)--HttpClient的使用