cookie、session、token三者之间的关系

目录

• 1. cookie、session、token三者的定义：
  • 1.1 cookie
  • 1.2 session
  • 1.3 token
• 2. 登录时记录http的状态：有两种方案

 

---

回到顶部

1. cookie、session、token三者的定义：

1.1 cookie

Cookie 在计算机中是个存储在浏览器目录中的文本文件，当浏览器运行时，存储在 RAM 中发挥作用 （此种 Cookies 称作 Session Cookies），一旦用户从该网站或服务器退出，Cookie 可存储在用户本地的硬盘上 （此种 Cookies 称作 Persistent Cookies）。

cookie的执行流程：

1.2 session

session是对于服务器端来说的，客户端是没有session一说的。session时服务器端和客户端建立连接时添加客户端连接标准，最终会在服务器软件（Apache、Tomcat、JBoss）转化为一个临时Cookie发送给客户端，当客户端第一请求时服务器端会检查是否携带了这个session（临时Cookie），如果没有则会添加session，如果有就拿出这个session来做相关操作。

1.3 token

token是用户身份的验证方式，我们通常叫它：令牌。最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名，由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串，可以防止恶意第三方拼接token请求服务器)。还可以把不变的参数也放进token，避免多次查库。

回到顶部

2. 登录时记录http的状态：有两种方案

第一种方式

结合cookie和session去保持用户的登录状态

第二种方式

通过token方式维持状态

如果前端和后台接口之间不存在跨域问题，则使用cookie和session来维持登录状态；
如果前端和后台接口之间存在跨域问题，则使用token维持状态

2. 登录——token 原理分析

token的作用是： 客户端和服务器端的身份校验