Session、Cookie和Token有哪些区别呢?

书欣 Java面经 发布时间:2022-10-23 17:08:40 阅读数:11256 1 Java基础面试(2023年优化版)
下文笔者讲述Session和Cookie及Token的区别说明,如下所示
Http协议是无状态
    所以要依靠一些参数信息进行身份判断
	那么到底依靠什么参数进行身份判断呢?下文笔者将一一道来,如下所示
Cookie,Session,Token

cookie简介

 
cookie
  是由Web服务器保存在客户端浏览器上的信息,她是一个(k-v)结构的键值对信息,
  通常包含一些用户信息,用于标识用户身份
  客户端每次向服务器发送请求,都会自动带上这些Cookie信息
  服务器可根据这些Cookie信息鉴别用户的身份 

Session简介

Session是服务器为每个客户端保存一份数据
当然Session的标识还依靠客户端的Cookie信息或SessionId 

cookie和session区别

区别1:
    存储位置不同 
	   cookie存储在客户端
	   Session存储在服务端

区别2:
    安全性不同
	   cookie由于存储在客户端,所以安全性相对session来说低一点点
区别3:
    存储大小的限制
	   cookie由于存储在客户端,所以数据有限,不能超过4k(或受客户端环境限制)
       session通常无限制(当然如果存储大量的数据,我们还需合理设置容器大小) 
区别4:
    对服务器占用大小限制
	  cookie:未存储在服务器上,所以对服务器是零占用的状态(可以说对服务器没有任何消耗)
	  session:数据都存储在服务器上,对服务器的消耗会比较多
	  

Token简介

由于客户端频繁的向服务器去请求鉴权,所以出现了一个新的标识用户的方式Token
Token可以代表一个用户
Token:她是一串服务端生成的字符串,客户端请求的标识符,通常第一次登录成功后,则服务器端便会生成一个Token给客户端,以后只要带上这个Token,则能代表指定的用户
Token可减少服务器的压力

session与token区别
区别1:
    对服务器的压力上
	 session消耗服务器压力大
	 token消耗服务器压力小一些,在一些大型分布式应用上,经常使用token
区别2: 
    存储上不同
      session存储在服务器端
      token存储在客户端
区别3:
    用途不同
	  token常用于身份鉴权
	  session则用途广泛

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

本文链接: https://www.Java265.com/JavaMianJing/202210/16665161724694.html

最近发表

热门文章

好文推荐

Java265.com

http://www.java265.com

站长统计|粤ICP备14097017号-3

Powered By Java265.com信息维护小组

使用手机扫描二维码

关注我们看更多资讯

java爱好者