Cookie、Session、Token分析

用户1399847812477
56 阅读2分钟

@TOC

1.Cookie、Session的区别

  • 一般我们会问到Cookie和Session的区别,但是对于Token,可能有些面生
  • Cookie:主要用于客户端,存储在本机上,所以相对不安全
  • Session:主要用于服务器端,相比是安全的,一般两者结合使用,是为了应对http请求的无状态,其实现主要是:在服务器端保存一个SeeionID和Seesion,用来表示每一个会话,以及存储相应的内容,将sessionid及对应的session分别作为key和value保存到缓存中,也可以持久化到数据库中,然后将SessionId返回给客户端,然后每次请求的时候在Cookie中将SessionID传过来,进行用户的跟踪。
  • 中途为了保证Cookie的一些信息,我们可以在Cookie进行加密,然后在服务器端进行解密即可。
  • 如果浏览器禁用了Cookie,那怎么办?
  • 这时候,我们可以通过在url发送的形式,将SessionID进行发送,当然为了安全,可以进行加密。

在这里插入图片描述

2.Session和Token的区别

  • Token 出现主要是解决Session本身会占用空间来说的
  • 流程:对用户id + 数据 进行签名操作,生成token,发送给客户端,下次客户端再次请求的时候,将token也传过来,然后再次使用相同的算法+密钥进行签名,比较两者的token是否相等,如果相等,则认为是同一个用户。
  • 区别:
  • Session可以说是空间换时间,而Cookie可以说是时间换空间。

3.无状态协议

  • 由于HTTP是一种没有状态的协议,它并不知道是谁访问了我们的应用。
  • 这里把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下次这个客户端再发送请求时候,还得再验证一下。所以上面的session和token是解决这个问题的(之前一直以为是为了保存数据的,我giao!)

在这里插入图片描述

4.分布式Session

这里在补充下分布式Session的解决方案:

  • 共享Session,单独有一个服务器存储Session,然后每台服务器进行响应的读取
  • 同步Session,说白了就是每台服务器都要存储一份,实时更新
  • hash(ip),这是负载均衡的一个算法,实现一个客户端之后访问对应的服务器,直接就解决了

5.负载均衡

  • 随机
  • 轮询
  • 加权轮询
  • hash(ip)
avatar
文章
阅读
粉丝