会话,授权,认证概念解析
会话
对于客户的第一个请求,服务端会生成一个唯一的会话id,并通过响应把它返回到客户端。客户在以后的每一个请求中都发送这个会话id。当然具体怎么实现由程序员决定,完全可以只有登录用户才会分配会话,通过会话的属性来判定用户使用有某种权限。
会话操作
会话创建,撤销会话,会话属性操作:增加一个属性,删除一个属性,修改一个属性
客户端和服务端是怎么交换会话ID信息的?
1.最常用的是通过cookie携带这个会话id信息
2.在cookie被禁用的时候,使用URL+sessionid=123456的方式
如何删除会话
1.设置会话超时机制
2.或者是指定时间内没有收到请求就将这个会话撤销
授权与认证
授权和认证这两个词看起来差不多,实际上的还是有区别的。
用户如果没有经过认证,就无法得到授权。
四种基本类型的认证
1.基本认证
base64编码,不加密,通过浏览器弹出的账号和密码输入框。
2.摘要认证
3.客户证书
4.表单认证,也没有加密,但是可以通过HTTPS来提高安全性。
会话,授权,认证概念解析相关推荐
- 微服务架构如何设计API代理网关和OAuth2授权认证框架
1,授权认证与微服务架构 1.1,由不同团队合作引发的授权认证问题 去年的时候,公司开发一款新产品,但人手不够,将B/S系统的Web开发外包,外包团队使用Vue.js框架,调用我们的WebAPI,但是 ...
- Springboot整合shiro基于url身份认证和授权认证
你还不会shiro吗? 前奏 shiro核心配置文件(rolesFilter可选). 身份认证 多表登录源如何操作? 授权管理 如何解决界面多角色/资源问题 访问效果 权限管理在日常开发中很重要,所以 ...
- mysql url认证_Springboot+shiro基于url身份认证和授权认证
你还不会shiro吗?前奏 shiro核心配置文件(rolesFilter可选). 身份认证 多表登录源如何操作? 授权管理 如何解决界面多角色/资源问题 访问效果 权限管理在日常开发中很重要,所以硬 ...
- 你还不了解基于session的授权认证吗?
前言 在漫长的开发过程中,权限认证是一个永恒不变的话题,随着技术的发展,从以前的基于sessionId的方式,变为如今的token方式.session常用于单体应用,后来由于微服务的兴起,分布式应用占 ...
- 【Alljoyn】Alljoyn学习笔记五 AllJoyn开源技术基础概念解析
AllJoyn开源技术基础概念解析 摘要: 总线(Bus) 实现P2P通信的基础 AllJoyn 的底层协议类似于D-Bus,相当于是跨设备分布式的 D-Bus 总线附件(Bus Attachment ...
- .NET Core 3.0 一个 jwt 的轻量角色/用户、单个API控制的授权认证库
作者:痴者工良(朋友合作原创) 来源: https://www.cnblogs.com/whuanle/p/11743406.html 目录 说明 一.定义角色.API.用户 二.添加自定义事件 三. ...
- spring cloud+.net core搭建微服务架构:Api授权认证(六)
前言 这篇文章拖太久了,因为最近实在太忙了,加上这篇文章也非常长,所以花了不少时间,给大家说句抱歉.好,进入正题.目前的项目基本都是前后端分离了,前端分Web,Ios,Android...,后端也基本 ...
- Android仿人人客户端(v5.7.1)——Auth授权认证(整理流程,重构代码)
转载请标明出处:http://blog.csdn.net/android_ls/article/details/8748901 声明:关于仿人人项目,我是边看人人官方提供的API,边思考,整理好思路, ...
- MySQL的三层架构(连接认证、解析优化和存储引擎)
对于数据库的认识,相信很大一部分人像我一样只停留在写各种SQL.优化各种查询语句以及索引的建立之上,只是停留在"会用"的基础上.但是如果想要充分发挥MySQL的性能,就必须要了解其 ...
最新文章
- flexbox布局的兼容性
- 武大首位女院士逝世,国际再生资源领域最高奖中国第一人,享年80岁
- WB实验关键点!附详细实验检查清单
- 【高等数学】微分中值定理
- Pytorch采坑记录:DDP加载之前的checkpoint后loss上升(metric下降)
- 虚拟机如何配置网络ip地址_木杉入门Elasticsearch(2):虚拟机IP地址配置
- cte公用表表达式_CTE SQL删除; 在SQL Server中删除具有公用表表达式的数据时的注意事项
- 小米MIX Alpha获得百万美金技术大奖;索尼或将推出无边框手机;Linus 不建议用 ZFS | 极客头条...
- 浅谈linux线程模型和线程切换
- 第二章 Javac编译原理
- 在输入框后面提示错误_Q9登录错误?你想要的解决方法都在这!
- 持NPDP和PMP证书,可以享受深圳、北京等多项福利!
- python控制屏幕亮度,如何使用cron python定期调整屏幕亮度?
- 3招搞定APP注册作弊
- 软件测评师教程之软件测试基础
- 计算机运行快捷方式,电脑运行快捷键有哪些 电脑运行快捷键介绍
- 【复盘】2022年度复盘
- 输入两个自然数min,max,计算、输出[min,max]中的超级素数的个数#C语言
- java_实现公历转农历代码
- Python爬虫和反爬虫的斗争
热门文章
- Linux—scp或ssh出现WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
- Chrome浏览器获取XPATH的方法----通过开发者工具获取
- javascript 西瓜一期 14 回顾 字符与编码 进制转换 数据保存
- django-添加学生的制作-模块的封装
- linux-文件路径-相对路径-绝对路径
- 查看占用指定端口的程序
- LC_ALL: cannot change locale (en_US.UTF8)问题解决
- maatkit使用总结
- android中的websocket 应用
- AWS EC2怎么动态增加磁盘空间