cookie、session和token理解

1. cookie

Cookie是浏览器在电脑本地保存数据的一种机制,浏览器通过cookie这种机制可以在浏览器上保存用户在浏览器上浏览过的商品,或者在浏览器通过cookie记录一个布尔类型的值来判断是否已经参与了投票,从而避免重复投票。

2. session

session存储在服务器端,是一种记录服务器和客户端会话状态的机制,服务器段通过某种映射关系将用户信息映射到唯一的sessionID,浏览器通过cookie将sessionID保存到本地,后续请求都将sessionID带上,服务器通过sessionID来判断获取用户的信息。

session的基础信息一般包括用户ID,过期时间等,可以持久化到数据库或者通过redis保存在内存中。

session的出现是因为HTTP协议是无状态,同一用户的前后两次请求是完全独立的,HTTP无法确定两次请求是否来自同一个用户,因此通过session来表示用户在客户端的过程中和服务器"通话"的一个持续连接过程。

3. token

token是访问API到资源凭证,由用户登录后生成,token一般包括用户ID、过期时间等信息,token一般加密后在服务器和客户端之间传输。

和session相比,token本身携带了用户信息,session还需要通过sessionID来获取。

 

posted @ 2022-11-03 20:24  bulldozer  阅读(58)  评论(0编辑  收藏  举报