Cookie、Session、JWT令牌技术、JwtUtils工具类

已于 2024-11-19 15:50:35 修改
阅读量1.6k 收藏 26
点赞数 46
CC 4.0 BY-SA版权
分类专栏: Java类目 文章标签: spring boot tomcat java spring intellij-idea spring cloud
于 2024-03-26 16:50:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77358195/article/details/137049985

目录

1.Cookie技术(客户端会话跟踪技术)

1.1 定义

1.2 执行过程

1.3 三个自动

1.4 优缺点

1.5 代码实现(浏览器请求和响应状态)

2.Session技术(服务器端会话跟踪技术)

2.1 定义

2.2 执行过程

2.3 优缺点

2.4 服务器集群环境无法使用Session

2.5 代码实现(浏览器请求和响应状态)

3.JWT令牌(签名)

3.1 定义

3.2 三部分组成(标头、有效载荷、签名)

3.3 代码实现(生成令牌,校验令牌)

3.4 实战实现

3.4.1 登录成功(生成令牌)

3.4.1.1 JwtUtils.java 工具类

3.4.1.2 JwtProperties.java 配置类

3.4.1.3 EmployeeController.java 控制层类

3.4.2 定义JWT拦截器(校验令牌)

HTTP协议无状态:

为什么我们需要会话跟踪技术,这是因为HTTP协议是一种无状态的协议。所谓无状态,指的是每一次请求都是独立的,下一次请求并不会携带上一次请求的数据。

1.Cookie技术(客户端会话跟踪技术)

1.1 定义


Cookie 是客户端会话跟踪技术,它是存储在客户端浏览器的。

这样我们就可以基于 cookie 在同一次会话的不同请求之间来共享数据。

1.2 执行过程

响应头 Set-Cookie :设置Cookie数据的。

请求头 Cookie:携带Cookie数据的。

以下是详细的执行流程:

  1. 用户访问网站

    • 用户在浏览器中输入网址或点击链接,请求访问某个网站。

  2. 服务器响应请求

    • 服务器接收到请求后,生成响应,并可能设置一个或多个 Cookie。(用户名,ID
    • 响应头中包含 Set-Cookie 字段,该字段包含 Cookie 的名称、值以及其他属性(如域、路径、到期日期等)。

  3. 浏览器存储 Cookie

    • 浏览器接收到响应后,解析 Set-Cookie 头,并将 Cookie 存储在用户的本地设备上。
    • 存储的 Cookie 根据其属性(如域、路径、到期日期)进行分类管理。

  4. 后续请求携带 Cookie

    • 当用户继续浏览网站或进行其他操作时,浏览器会自动在后续请求中包含相应的 Cookie。
    • 请求头中会包含 Cookie 字段,该字段包含之前存储的所有相关 Cookie。

  5. 服务器处理 Cookie

    • 服务器接收到包含 Cookie 的请求后,会解析 Cookie 头,获取其中的信息。
    • 服务器可以根据 Cookie 的内容来识别用户、维护会话状态、提供个性化内容等。

  6. 更新或删除 Cookie

    • 在后续的请求和响应中,服务器可以更新 Cookie 的值或属性。
    • 如果服务器发送一个带有相同名称但具有更短到期日期的 Cookie,浏览器会更新该 Cookie 并可能在到期后自动删除它。

1.3 三个自动

  • 服务器会 自动 的将 cookie 响应给浏览器。
  • 浏览器接收到响应回来的数据之后,会 自动 的将 cookie 存储在浏览器本地。
  • 在后续的请求当中,浏览器会 自动 的将 cookie 携带到服务器端。

1.4 优缺点


优点:HTTP协议中支持的技术(像Set-Cookie 响应头的解析以及 Cookie 请求头数据的携带,都是浏览器自动进行的,是无需我们手动操作的)。

缺点:移动端APP(Android、IOS)中无法使用Cookie不安全,用户可以自己禁用Cookie,Cookie不能跨域。

1.5 代码实现(浏览器请求和响应状态)

使用代码实现:

@Slf4j
@RestController
public class SessionController {
 
    //设置Cookie
    @GetMapping("/c1")
    public Result cookie1(HttpServletResponse response){
        response.addCookie(new Cookie("login_username","itheima")); //设置Cookie/响应Cookie
        return Result.success();
    }
	
    //获取Cookie
    @GetMapping("/c2")
    public Result cookie2(HttpServletRequest request){
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
            if(cookie.getName().equals("login_username")){
                System.out.println("login_username: "+cookie.getValue()); //输出name为login_username的cookie
            }
        }
        return Result.success();
    }
}

访问c1接口,设置Cookie,http://localhost:8080/c1

设置的cookie,通过响应头Set-Cookie响应给浏览器,并且浏览器会将Cookie,存储在浏览器端。

访问c2接口 http://localhost:8080/c2此时浏览器会自动的将Cookie携带到服务端。

这样我们就可以基于 cookie 在同一次会

最低0.47元/天 解锁文章

新学期VIP享超值加赠
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
CYK_byte的博客
10-13 2万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
会话跟踪技术——JWT令牌
cl的博客
01-18 1152
服务器会接收很多的请求,但是服务器是需要识别出这些请求是不是同一个浏览器发出来的。比如:1和2这两个请求是不是同一个浏览器发出来的,3和5这两个请求不是同一个浏览器发出来的。如果是同一个浏览器发出来的,就说明是同一个会话。如果是不同的浏览器发出来的,就说明是不同的会话。而识别多次请求是否来自于同一浏览器的过程,我们就称为会话跟踪。我们使用就是要。
JwtUtils.java
10-16
文件为jwtUtilsjava版本代码,其中包含了生成token,解析token,生成秘钥的函数
JWT工具类
Java技术工坊
03-02 512
public class JwtUtils { public static final long EXPIRE = 1000 * 60 * 60 * 24; //设置token过期时间 public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO"; //密钥 //生成token字符串的方法 public static String getJwtToken(String id, String
会话技术--CookieSession&Jwt
最新发布
2401_83686930的博客
07-26 778
本文介绍了三种会话跟踪技术:CookieSession令牌技术(Token)。Cookie存储在客户端,通过HTTP头传输,但存在安全性和跨域限制。Session基于Cookie实现,数据存储在服务端,安全性更高但服务器集群环境下存在局限性。令牌技术(如JWT)通过加密字符串实现身份验证,支持多端应用和集群环境,减轻服务器压力。JWT由Header、Payload和Signature三部分组成,具有自包含性和安全性。文章详细说明了三种技术的实现原理、优缺点及适用场景,为Web开发中的会话管理提供了全面的
JWTutil工具类
weixin_50912424的博客
10-21 300
简单的JWT工具类
CookieSessionJWT
weixin_61933613的博客
02-29 927
JSON Web Tokens(缩写 JWT)是目前最流行的跨域认证解决方案[1],解决了Session验证资源消耗和扩展性差的缺点。其官网是:首先,JWT的组成包括三个部分 :Header部分:主要包括alg属性和typ属性。alg表示签名算法(algorithm),默认是HMAC SHA256(写成HS56);typ表示令牌(token)类型(type),JWT令牌统一写为JWT。),此处为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9。
cookies工具类
z_998的博客
11-17 300
package com.taotao.common.utils; import java.io.UnsupportedEncodingException; import java.net.URLDecoder; import java.net.URLEncoder; import javax.servlet.http.Cookie; import javax.servle
登录校验(会话跟踪(CookieSessionJWT令牌)、统一拦截技术(过滤器Filter、拦截器Interceptor)、全局异常拦截)
m0_63839619的博客
07-20 939
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。同一个浏览器在未关闭之前请求了多次服务器,这多次请求是属于同一个会话。什么是会话跟踪?一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。为什么要共享数据呢?
探索会话跟踪技术:cookiesessionJWT令牌应用
本文将深入探讨会话跟踪技术在Java web开发中的三种主要实现方式:cookiesession以及JWT令牌。首先,我们将理解这些技术的概念及其在处理用户会话时的作用。 **1. Cookie** Cookie是一种小型的数据存储机制,...
JwtUtils工具类
weixin_52236586的博客
05-13 568
【代码】JwtUtils工具类
乐优授权模块JwtUtils中心工具类
05-08
乐优授权中心,生成JWT公钥密钥的包文件,JwtUtils.java,RsaUtils.java,ObjectUtils.java,JwtConstans.java,UserInfo.java实体类等
JwtUtil.java
04-14
主要用于单点登录,基于Jwt生成Token的工具类,包括生成和解析Token,JWT token的格式主要为header.payload.signature
JwtUtils工具类
热门推荐
29岁的裴野永远爱你
06-04 1万+
stockuser.utils.jwt; JwtUtils工具类 import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import springfox.documentation.builders.BuilderDefaults; import javax.xm
31.整合JWT
gunsmoke的专栏
04-19 398
pom.xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> 工具类 package com.gunsmoke.comm...
JwtUtil工具类
qq_42511550的博客
08-22 3747
import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.data.redis.core.RedisTemplate; import org.springframework.stereotype.Component; import jav
JWTUtils工具类
m0_56231256的博客
11-26 1608
JWTUtils工具类
Cookie 工具类
qq_41609775的博客
11-12 184
import java.io.UnsupportedEncodingException; import java.net.URLDecoder; import java.net.URLEncoder; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.servle...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值