会话，授权，认证概念解析

会话

对于客户的第一个请求，服务端会生成一个唯一的会话id，并通过响应把它返回到客户端。客户在以后的每一个请求中都发送这个会话id。当然具体怎么实现由程序员决定，完全可以只有登录用户才会分配会话，通过会话的属性来判定用户使用有某种权限。

会话操作

会话创建，撤销会话，会话属性操作：增加一个属性，删除一个属性，修改一个属性

客户端和服务端是怎么交换会话ID信息的？

1.最常用的是通过cookie携带这个会话id信息
2.在cookie被禁用的时候，使用URL+sessionid=123456的方式

如何删除会话

1.设置会话超时机制
2.或者是指定时间内没有收到请求就将这个会话撤销

授权与认证

授权和认证这两个词看起来差不多，实际上的还是有区别的。
用户如果没有经过认证，就无法得到授权。

四种基本类型的认证

1.基本认证
base64编码，不加密，通过浏览器弹出的账号和密码输入框。
2.摘要认证
3.客户证书
4.表单认证，也没有加密，但是可以通过HTTPS来提高安全性。

会话，授权，认证概念解析相关推荐

微服务架构如何设计API代理网关和OAuth2授权认证框架
1,授权认证与微服务架构 1.1,由不同团队合作引发的授权认证问题去年的时候,公司开发一款新产品,但人手不够,将B/S系统的Web开发外包,外包团队使用Vue.js框架,调用我们的WebAPI,但是 ...
Springboot整合shiro基于url身份认证和授权认证
你还不会shiro吗? 前奏 shiro核心配置文件(rolesFilter可选). 身份认证多表登录源如何操作? 授权管理如何解决界面多角色/资源问题访问效果权限管理在日常开发中很重要,所以 ...
mysql url认证_Springboot+shiro基于url身份认证和授权认证
你还不会shiro吗?前奏 shiro核心配置文件(rolesFilter可选). 身份认证多表登录源如何操作? 授权管理如何解决界面多角色/资源问题访问效果权限管理在日常开发中很重要,所以硬 ...
你还不了解基于session的授权认证吗？
前言在漫长的开发过程中,权限认证是一个永恒不变的话题,随着技术的发展,从以前的基于sessionId的方式,变为如今的token方式.session常用于单体应用,后来由于微服务的兴起,分布式应用占 ...
【Alljoyn】Alljoyn学习笔记五 AllJoyn开源技术基础概念解析
AllJoyn开源技术基础概念解析摘要: 总线(Bus) 实现P2P通信的基础 AllJoyn 的底层协议类似于D-Bus,相当于是跨设备分布式的 D-Bus 总线附件(Bus Attachment ...
.NET Core 3.0 一个 jwt 的轻量角色/用户、单个API控制的授权认证库
作者:痴者工良(朋友合作原创) 来源: https://www.cnblogs.com/whuanle/p/11743406.html 目录说明一.定义角色.API.用户二.添加自定义事件三. ...
spring cloud+.net core搭建微服务架构：Api授权认证（六）
前言这篇文章拖太久了,因为最近实在太忙了,加上这篇文章也非常长,所以花了不少时间,给大家说句抱歉.好,进入正题.目前的项目基本都是前后端分离了,前端分Web,Ios,Android...,后端也基本 ...
Android仿人人客户端（v5.7.1）——Auth授权认证（整理流程，重构代码）
转载请标明出处:http://blog.csdn.net/android_ls/article/details/8748901 声明:关于仿人人项目,我是边看人人官方提供的API,边思考,整理好思路, ...
MySQL的三层架构（连接认证、解析优化和存储引擎）
对于数据库的认识,相信很大一部分人像我一样只停留在写各种SQL.优化各种查询语句以及索引的建立之上,只是停留在"会用"的基础上.但是如果想要充分发挥MySQL的性能,就必须要了解其 ...