常见的几种身份验证方法

在做项目时，我们常常会对登陆用户的合法性进行判断，接下来我就给大家介绍几中常见的身份验证的方法。

1.session校验

最先是session校验，这块一般是初学者最先做的一种校验方式，同时也是比较消耗服务器内存的一种方式。

✒️流程：

1. 客户端发送登陆者的用户名以及密码，服务器接受到用户名和密码。

2. 服务器接受到转过来的用户名和密码后，先逻辑判断，假如通过则生成一个session和一个cookie，同时cookie里有一个sessionId，其值为生成的session的唯一身份编号，目的就是下次可以通过cookie直接找到session。

3. 服务器将cookie返回给客户端保存。

4. 客户端拿到cookie后，以后每次发起请求时都需要携带cookie发起请求。

5. 服务器接受到cookie后，先去根据cookie的sessinId找在服务器保存的session，然后进行判断。若判断身份没问题，则返回对应数据，否则返回错误响应。

2.token校验

token校验就更高阶一点了，一般在做vue项目的时候，会配合token或者JWT做校验。而且token校验不用保存在服务器上，这样就大大减轻了服务器的内存消耗。

✒️流程：

1. 客户端发送用户名和密码，交给后台验证。
2. 服务端拿到用户名和密码后，会进行判断，若验证通过的话，则会生成一个包含用户信息的token字符串，然后传回给客户端。
3. 客户端拿取到token字符串，一般是会先本地保存，然后再解析。在这之后，每次的数据请求就必须在请求头中包含信息，这样服务端会对token进行验证，验证通过才会返回对应的数据，否则就会返回错误信息。

3.JWT验证

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。

在数据传输过程中，还可以完成数据的加密，签名相关处理。

拓展

cookie我们一般不用它做验证登陆，它的安全系数不高，而且可以直接js直接获取内容(尽管可以设置httponly但我们也还是不要用它)。

常见的几种身份验证方法相关推荐

1. 计算机登录用户认证,一种计算机系统用户身份验证方法与流程

   本发明涉及一种身份验证方法,具体涉及一种计算机系统用户身份验证方法. 背景技术: 现代社会生活中,无论是科学研究.商业发展.日常办公还是医疗或教育,无一例外地都与计算机技术息息相关.计算机技术的发展使 ...

2. 六种主流身份验证方法

   新钛云服已为您服务1465天 身份验证是数据安全.网络安全和应用安全的第一步.而身份和访问管理(IAM)的目标是确保正确的人能够以正确方式访问正确的资源,未经授权的用户则会被拒之门外. 在选择身份验证 ...

3. 远程访问的类型 使用的协议和身份验证方法介绍

   1.1 远程访问 通过将"路由和远程访问"配置为充当远程访问服务器,可以将远程工作人员或流动工作人员连接到组织网络上.远程用户可以像其计算机物理连接到网络上一样进行工作. 利用远程 ...

4. IIS 指定了身份验证方案“IntegratedWindowsAuthentication, Anonymous”，但绑定仅支持一种身份验证的规范。...

   IIS 指定了身份验证方案"IntegratedWindowsAuthentication, Anonymous",但绑定仅支持一种身份验证的规范.有效的身份验证方案为摘要.协商. ...

5. 基于 Token 的身份验证方法

   基于 Token 的身份验证方法 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录.大概的流程是这样的:客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成 ...

6. ASP.NET几种安全验证方法（一）

   ASP.NET几种安全验证方法(一) 如何运用 Form 表单认证 ASP.NET 的安全认证,共有"Windows""Form""Passport& ...

7. 常见的几种python字符串方法总结

   常见的几种python字符串方法总结 python的字符串模块很强大,有很多内置的方法,我们介绍下常用的字符串方法: 一. find和rfind方法查找字串所在位置 s = 'abcdef' prin ...

8. windows 中 vpn连接提示， 虚拟专用网络 由于RAS/虚拟专用网络，服务器上配置的某个策略，服务器用于验证用户名和密码的身份验证方法可能与连接配置文件中的身份证验证方法不匹配

   windows 虚拟专用网络 由于RAS/虚拟专用网络,服务器上配置的某个策略,服务器用于验证用户名和密码的身份验证方法可能与连接配置文件中的身份证验证方法不匹配 打开网络 更换网络适配器 选项 右键 ...

9. 数据科学中常见的9种距离度量方法（包括曼哈顿距离、欧氏距离、半正矢距离等）

   数据科学中常见的9种距离度量方法(包括曼哈顿距离.欧氏距离.半正矢距离等) 1.欧氏距离(Euclidean Distance) 2.余弦相似度(Cosine Similarity) 3.汉明距离(H ...

最新文章

1. PageHelper 在 Spring Boot + MyBatis 中合理且规范的使用方法
2. java connection 可以有多个statement 吗,JDBC多线程多个statement共享同一个connection
3. 6.6 二分 K-Means 算法-机器学习笔记-斯坦福吴恩达教授
4. PYG教程【一】入门
5. java 铁三车强度如何_工欲善其事，必先利其器--GIANT TRINITY铁三车
6. 17个服务器发展趋势，我们都给您总结好了！
7. ORACLE数据库恢复
8. VIO Estimator::processIMU 函数
9. Bootstrap插件通过noConfllict 避免冲突
10. 常用的几款抓包工具_ 常见的4种抓包工具比较
11. 两个分数化简比怎么化_分数比化简比练习题及答案.doc
12. 为啥Linux这么大的操作系统使用面向过程语言编写
13. x的x分之一次方极限x趋于0_e的x分之一的左右极限
14. C++ 网络编程下的socket编程（TCP\UDP），连接下位机
15. 【题解】1118 Birds in Forest (25分)⭐⭐ 【并查集】
16. 母婴购物微信商城的设计与实现
17. 敏捷运维的实操 -- 迭代内工作量
18. 人工智能的核心技术是什么
19. Servlet3.0实现的简单mvc框架
20. Webug4.0 文件包含漏洞

热门文章

1. 视频教程-微信小程序项目实战之我画你猜视频课程-微信开发
2. Python 提取音乐频谱并可视化
3. #每天一道算法题：出现一次与出现k次的数
4. 路由规则——MVC控制器
5. 学生上课考勤系统jsp_jsp学生考勤在线请假系统
6. 客户满意度测评模型-层次分析法模型」
7. R语言学习——安装R语言，安装RStudio
8. html如何画出抽奖的转盘,HTML5之CANVAS学习，实现抽奖转盘
9. 显卡驱动的作用(本质作用)
10. 完全卸载office(手动卸载)、微软工具自动卸载、安装Office时提示错误1310、写入文件“GROOVEEX“时错误，请确认您有权限访问该目录