前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >cookie、session、token三者使用

cookie、session、token三者使用

作者头像
叔叔
发布2018-04-11 13:49:09
6960
发布2018-04-11 13:49:09
举报
文章被收录于专栏:叔叔的博客

区别

cookie是保存客户端的数据。

session是保存在服务端的数据。

token是个令牌。

登陆实现demo

  1. 登陆的记住密码

这里使用到cookie,登陆时将cookie值返回给客户端。

代码语言:javascript
复制
String val = Aes.encrypt(uid.toString(), WebConstant.AES_SALT);
boolean isSSL = false;
Cookie cookie = new Cookie(WebConstant.USER_IN_COOKIE, val);
cookie.setPath("/");
cookie.setMaxAge(60 * 30);
cookie.setSecure(isSSL);
response.addCookie(cookie);

之后每次登陆,在拦截器里,取出对应的cookie。

  1. session

因为是服务端的信息保存,比较安全,所以一般重要信息都放在session。

  1. token

cookie可以仿制,比如B用户发给A链接,通过A电脑访问,而且cookie还没过期,这时候就不安全了。

所以使用到token。

一般token包括用户id,loginTime等等,对一些安全要求高的借口进行token验证。

token值可放入本地缓存中,不可放入session,因为关闭浏览器这个session就不在了。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-03-27,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 叔叔的博客 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 区别
  • 登陆实现demo
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档