本篇文章给大家谈谈使用了这么久,你真的了解token和session的区别了吗?,以及对应的知识点,文章可能有点长,但是希望大家可以阅读完,增长自己的知识,最重要的是希望对各位有所帮助,可以解决了您的问题,不要忘了收藏本站喔。
Session是存储在服务器上的一个对象。主要用于存储所有访问过服务器的客户端的用户信息(也可以存储其他信息),从而维护用户会话状态。但当服务器重新启动时,内存会被破坏,存储的用户信息也会消失。
当不同的用户访问服务器时,会在session对象中存储键值对。 “密钥”用于存储打开用户信息的“密钥”。登录成功后,“key”通过cookie返回给客户端,客户端将sessionId存储在cookie中。当客户端再次访问时,会默认携带cookie中的sessionId,实现session机制。
会话基于cookie。
cookie数据大约是4k。 cookie存储数据的格式:字符串key=value。 Cookie存储有效期:可以通过expires设置具体日期。如果不设置,默认是在浏览器关闭时过期。 cookies的有效范围:当前域名下有效。所以session这种session存储方式只适合客户端代码和服务端代码运行在同一台服务器上(前后端项目协议、域名、端口号相同,即在一个项目下) ) 会话持久性
用于解决服务器重启后session消失的问题。将会话存储在数据库中而不是内存中。通过包:express-mysql-session
其他
当客户端存储的cookie过期时,服务器端的session并不会立即销毁。会有延迟。服务器端会定期清理无效会话,不会造成无效数据占用存储空间的问题。
二、token机制,原理
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/186867.html
用户评论
烟雨萌萌
看了这篇博文,终于明白了token和session区别了!之前一直以为都是一样的,搞混了好多次QA,还好有这篇文章让我理清思路!
有13位网友表示赞同!
凉笙墨染
还是挺有用的,解释得很清晰,我平时开发中经常用到的两个概念,今天总算弄明白了~ 特别是那张图很帮助理解!
有18位网友表示赞同!
陌上花
确实,一直对这两个概念比较模糊,看了这篇文章,感觉豁然开朗了。以前写代码的时候总是把他们混淆,现在看来思路还是很清晰的。
有8位网友表示赞同!
予之欢颜
这个解释我懂,但是实际应用中,是不是还是有很多细节需要考虑呢?比如具体的实现方法不同情况下,token和session会不会有不同的表现效果吗?
有13位网友表示赞同!
﹎℡默默的爱
博主讲得真是太好了!很多地方正好回答了我的疑问,之前总是把token理解成会话凭证,导致代码写不对。这篇文章真的很棒,感谢分享!
有16位网友表示赞同!
遗憾最汹涌
我感觉这篇博文说的比较理论化,对于实际开发场景来说可能还缺失了一些细节讲解。比如,在不同业务系统中,token和session的应用策略是否会有所差异?
有13位网友表示赞同!
青瓷清茶倾城歌
虽然解释很清楚,但我觉得还是缺少一些代码示例,这样更能直接理解token和session的区别。如果可以附上简单的代码实现,那就更完美了!
有5位网友表示赞同!
爱你的小笨蛋
说实话,我已经在工作中用 token 和 session 好久啦,但我之前其实一直没认真去思考它们之间的区别。看完这篇文章后,感觉确实有很大收获!
有13位网友表示赞同!
夜晟洛
博主说的这个区别好像很明显啊?我一直觉得是同一个东西嘛,看来是我太简单了吧?还是说实际应用中会有很多特殊情况呢?🤔
有17位网友表示赞同!
不识爱人心
用图示解释真的很好理解!以前总是把token和session混淆,看了这篇文章后终于明白了。谢谢博主分享!下次遇到类似问题直接来这里找答案哈~
有17位网友表示赞同!
一尾流莺
写的简单易懂,而且很贴近实际应用场景,很容易让人理解token和session的区别。不过我觉得可以再添加一些例子,这样更能加深印象。
有13位网友表示赞同!
ˉ夨落旳尐孩。
文章内容很好,但我感觉对于初学者来说可能还是有点绕! 希望能再详细点,讲解一下具体的流程和代码实现就好了。
有17位网友表示赞同!
陌上花
我之前一直以为 token 和 session 是同一个概念,看完这篇文章后才明白两者之间确实存在本质区别!谢谢博主的解释,让我的理解更清晰了。
有8位网友表示赞同!
苍白的笑〃
这个解释很不错,帮了我很多~ 以前总是把Token和Session搞混淆了,现在终于明白了。看来以后开发的时候要注意区分这两个概念哦!
有8位网友表示赞同!
滴在键盘上的泪
我觉得文章总结得很好!我平时工作中经常会用到这些概念,这篇文章让我对它们的原理有了更深的理解。
有11位网友表示赞同!
墨染殇雪
用图示讲解真的很棒,一下子就明白了token 和 session 的区别。原来session 是一个完整的会话状态,而token 只是作为授权凭证来验证用户身份,挺有意思的!
有10位网友表示赞同!
看我发功喷飞你
我以为Token 就是Session的简化版,看完这篇文章才知道两者之间关系其实更加复杂。很多技术细节我都无法完全理解,希望以后能继续学习更多!
有8位网友表示赞同!