Token流程是什么？怎么解決超時(shí)問(wèn)題？雖然令牌機(jī)制很早以前就出現(xiàn)了，但它只是在最近十年才被廣泛使用，許多新手可以 不能區(qū)分何時(shí)使用令牌和會(huì)話。雖然他們聽(tīng)說(shuō)過(guò)Token，但是他們不知道。;我不知道它的

Token流程是什么？怎么解決超時(shí)問(wèn)題？

雖然令牌機(jī)制很早以前就出現(xiàn)了，但它只是在最近十年才被廣泛使用，許多新手可以 不能區(qū)分何時(shí)使用令牌和會(huì)話。雖然他們聽(tīng)說(shuō)過(guò)Token，但是他們不知道。;我不知道它的原理和使用方法。

Token的誕生是為了解決什么問(wèn)題？在令牌機(jī)制之前，服務(wù)器端主要依靠Cookie會(huì)話機(jī)制來(lái)驗(yàn)證客戶(hù)端請(qǐng)求是否合法。服務(wù)器會(huì)為每個(gè)會(huì)話生成一個(gè)會(huì)話，這樣會(huì)導(dǎo)致高并發(fā)場(chǎng)景下的會(huì)話文件越來(lái)越多，不利于管理。

Token是服務(wù)器生成的一串加密字符串(有生命周期)，作為令牌分配給客戶(hù)端。Token的好處是減輕服務(wù)器的壓力，因?yàn)門(mén)oken是客戶(hù)端存儲(chǔ)的，是無(wú)狀態(tài)的。

令牌機(jī)制過(guò)程

令牌超時(shí)問(wèn)題怎么解決？服務(wù)器生成的令牌有一個(gè)生命周期(到期時(shí)間)。如果我們拿著過(guò)期的令牌去服務(wù)器驗(yàn)證，肯定會(huì)失敗，所以要在令牌過(guò)期前主動(dòng)更新。該方案如下:

1.當(dāng)客戶(hù)端存儲(chǔ)令牌時(shí)，應(yīng)該記錄令牌的到期時(shí)間。

客戶(hù)端得到服務(wù)器生成并返回的令牌后，需要臨時(shí)存儲(chǔ)令牌(SessionStorage，LocalStorag

如何深刻理解JavaWeb中session和cookie？

簡(jiǎn)單來(lái)說(shuō)，一種是將用戶(hù)數(shù)據(jù)保存在客戶(hù)端(電腦、手機(jī)等。)，另一種是保存在服務(wù)器上(云)。

本文由Gear藝創(chuàng)原創(chuàng)，未經(jīng)允許禁止轉(zhuǎn)載。如有技術(shù)開(kāi)發(fā)需求，請(qǐng)聯(lián)系Gear藝創(chuàng)頭條號(hào)。

Cookies是每個(gè)網(wǎng)站的信息，每個(gè)網(wǎng)站只對(duì)應(yīng)一個(gè)，其他網(wǎng)站。該文件保存在客戶(hù)端。每次打開(kāi)相應(yīng)的網(wǎng)站，瀏覽器都會(huì)查找這個(gè)網(wǎng)站的cookies，如果有，就會(huì)把這個(gè)文件發(fā)出去。

cookies文件的內(nèi)容包含用戶(hù)名和密碼等信息。代碼、設(shè)置等。它由服務(wù)器發(fā)送并存儲(chǔ)在瀏覽器中，以便訪問(wèn)者下次返回網(wǎng)絡(luò)服務(wù)器時(shí)可以從瀏覽器中讀取這些信息。

會(huì)話是針對(duì)每一個(gè)用戶(hù)的，會(huì)話機(jī)制是服務(wù)器端的機(jī)制。只有當(dāng)客戶(hù)端訪問(wèn)時(shí)，程序才會(huì)為該客戶(hù)端添加一個(gè)會(huì)話。

會(huì)話主要存儲(chǔ)用戶(hù) 的登錄信息，操作信息等等。Session直接翻譯成中文比較難，一般翻譯成時(shí)域。在計(jì)算機(jī)術(shù)語(yǔ)中，會(huì)話指的是最終用戶(hù)和交互系統(tǒng)之間的時(shí)間間隔，通常指的是從注冊(cè)到退出系統(tǒng)所經(jīng)過(guò)的時(shí)間。而且必要的話可能還有一定的操作空間。

Web中的Session是指用戶(hù)瀏覽一個(gè)網(wǎng)站時(shí)，從進(jìn)入網(wǎng)站到關(guān)閉瀏覽器所經(jīng)過(guò)的時(shí)間，也就是用戶(hù)瀏覽這個(gè)網(wǎng)站所花費(fèi)的時(shí)間。

所以從上面的定義我們可以看出，Session其實(shí)是一個(gè)具體的時(shí)間概念。

Cookie和會(huì)話的關(guān)系當(dāng)客戶(hù)端請(qǐng)求創(chuàng)建會(huì)話時(shí)，服務(wù)器首先檢查客戶(hù)端請(qǐng)求是否已經(jīng)包含會(huì)話id。如果已經(jīng)包含了一個(gè)會(huì)話id，說(shuō)明之前已經(jīng)為這個(gè)客戶(hù)端創(chuàng)建了一個(gè)會(huì)話，服務(wù)器會(huì)根據(jù)這個(gè)會(huì)話id來(lái)檢索這個(gè)會(huì)話以供使用。

如果客戶(hù)端請(qǐng)求不包含會(huì)話id，則為該服務(wù)器創(chuàng)建會(huì)話，并生成與該會(huì)話相關(guān)聯(lián)的會(huì)話id。Cookie可以用來(lái)保存這個(gè)會(huì)話id，會(huì)話類(lèi)似于 "云和存儲(chǔ)。會(huì)話的概念需要包括特定的客戶(hù)端、特定的服務(wù)器和不間斷的運(yùn)行時(shí)間。

優(yōu)缺點(diǎn)cookies不是很安全。還有人可以分析本地存儲(chǔ)的cookie，欺騙cookie(Cooke是透明可見(jiàn)的)?？紤]到安全性，sessionsession會(huì)在服務(wù)器上保存一段時(shí)間。當(dāng)訪問(wèn)增加時(shí)，它將占用你的服務(wù)器的性能。考慮到服務(wù)器性能的降低，應(yīng)該使用COOKIEs?？蛻?hù)端上單個(gè)cookie的限制是3K，這意味著客戶(hù)端上一個(gè)站點(diǎn)存儲(chǔ)的cookie不能是3K。綜上所述，cookie機(jī)制采用在客戶(hù)端維護(hù)狀態(tài)的方案，而會(huì)話機(jī)制采用在服務(wù)器端維護(hù)狀態(tài)的方案。

Cookie適用于每個(gè)網(wǎng)站，會(huì)話適用于每個(gè)用戶(hù)。