摘要:服務(wù)器給客戶端們頒發(fā)一個(gè)通行證,無論誰訪問都必須攜帶自己通行證,這樣服務(wù)器就能從通行證上確認(rèn)客戶身份了。瀏覽器根據(jù)是否設(shè)置的過期時(shí)間判斷該是會(huì)話還是永久,并將存儲(chǔ)在不同的位置。
服務(wù)端存放在客戶端的一段數(shù)據(jù)。這段數(shù)據(jù)在客戶端每次進(jìn)行http請求時(shí)會(huì)自動(dòng)加在http請求報(bào)文中的header上;服務(wù)端在響應(yīng)時(shí),可以對(duì)cookie進(jìn)行設(shè)置,并將cookie加入到http響應(yīng)報(bào)文header中。
如果我們在創(chuàng)建cookie時(shí)沒有設(shè)置過期時(shí)間,即沒有設(shè)置expires或者max-age值,則該cookie只存在與會(huì)話中,此時(shí),cookie存儲(chǔ)在瀏覽器的內(nèi)存中,關(guān)閉瀏覽器時(shí)cookie自動(dòng)消失。如果設(shè)置了過期時(shí)間,則cookie存儲(chǔ)在用戶的硬盤上。
Cookie的工作原理http協(xié)議是一種無狀態(tài)的協(xié)議,在web應(yīng)用程序中,通過http協(xié)議進(jìn)行數(shù)據(jù)交互,交互完畢后,客戶端與服務(wù)端的連接就斷開。再次交互需要建立新的連接。這種連接無法記錄用戶的狀態(tài),cookie可以彌補(bǔ)HTTP協(xié)議無狀態(tài)的不足。服務(wù)器給客戶端們頒發(fā)一個(gè)通行證,無論誰訪問都必須攜帶自己通行證,這樣服務(wù)器就能從通行證上確認(rèn)客戶身份了。
上圖展示了cookie的工作原理:
(1)第一次用戶登錄的時(shí)候,輸入用戶名和密碼信息,服務(wù)端接收后進(jìn)行用戶認(rèn)證。
(2)服務(wù)端通過驗(yàn)證后,生成一個(gè)token以cookie的形式放在http的response header中一起返回給客戶端。
(3)瀏覽器根據(jù)是否設(shè)置cookie的過期時(shí)間判斷該cookie是會(huì)話cookie還是永久cookie,并將cookie存儲(chǔ)在不同的位置。
(4)下次進(jìn)行http請求時(shí),請求頭中會(huì)自動(dòng)攜帶存儲(chǔ)的cookie。
(5)服務(wù)端根據(jù)請求頭中的cookie里面的token確認(rèn)該用戶的身份信息。
默認(rèn)情況下,cookie是不能跨域訪問的,如在www.google.com域無法操作和獲取www.baidu.com里面的cookie,因?yàn)樗麄兊囊患?jí)域不同。但是在二級(jí)域里面可以共享和修改cookie的。即www.baidu.com和baike.baidu.com之間是可以共享cookie的。據(jù)此,可以實(shí)現(xiàn)單點(diǎn)登錄。
單點(diǎn)登錄:多個(gè)不同系統(tǒng)整合到統(tǒng)一加載個(gè)平臺(tái),用戶在任何一個(gè)系統(tǒng)登錄后,可以訪問這個(gè)統(tǒng)一加載上的所有系統(tǒng)。登錄之后,用戶的權(quán)限和信息不再受某個(gè)系統(tǒng)的限制,即使某個(gè)系統(tǒng)出現(xiàn)故障(包括統(tǒng)一加載平臺(tái)),其他系統(tǒng)還是能正常使用的。這就需要用戶權(quán)限等信息保存到客戶端,不受服務(wù)器的限制。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/88594.html
摘要:例如用戶去去買點(diǎn)東西,添加了一個(gè)熱水壺一部小米手機(jī)到購物車?yán)锩妫敲捶?wù)器端可以改寫你上面的使之具體化,表示你購物車?yán)锩尜I了倆東西。一張圖總結(jié)注冊登錄的過程接下來可以去搞一搞其他的,像什么哇代碼鏈接 上篇介紹了注冊的基本流程,下篇簡單的講講登錄的流程以及Cookie的出現(xiàn) 實(shí)現(xiàn)登錄的小功能 當(dāng)你在瀏覽器的輸入框里輸入localhost:8080/sign_in的時(shí)候,會(huì)發(fā)起GET請求,...
摘要:例如用戶去去買點(diǎn)東西,添加了一個(gè)熱水壺一部小米手機(jī)到購物車?yán)锩妫敲捶?wù)器端可以改寫你上面的使之具體化,表示你購物車?yán)锩尜I了倆東西。一張圖總結(jié)注冊登錄的過程接下來可以去搞一搞其他的,像什么哇代碼鏈接 上篇介紹了注冊的基本流程,下篇簡單的講講登錄的流程以及Cookie的出現(xiàn) 實(shí)現(xiàn)登錄的小功能 當(dāng)你在瀏覽器的輸入框里輸入localhost:8080/sign_in的時(shí)候,會(huì)發(fā)起GET請求,...
摘要:如果非要用漢語理解的話應(yīng)該是一段小型文本文件,由網(wǎng)景的創(chuàng)始人之一的盧蒙特利在年發(fā)明。上述的套路會(huì)一直用下去,的組合。應(yīng)該填入信息后,錯(cuò)誤信息就消失的。 cookie 如果非要用漢語理解的話應(yīng)該是 一段小型文本文件,由網(wǎng)景的創(chuàng)始人之一的盧 蒙特利在93年發(fā)明。上篇是熟悉一下注冊的大致流程,下篇熟悉登錄流程以及真正的Cookie 實(shí)現(xiàn)基本的注冊功能 我們打開網(wǎng)站,瀏覽網(wǎng)站,最常見的兩個(gè)操...
閱讀 2330·2021-09-30 09:47
閱讀 2949·2019-08-30 11:05
閱讀 2526·2019-08-29 17:20
閱讀 1912·2019-08-29 13:01
閱讀 1721·2019-08-26 13:39
閱讀 1221·2019-08-26 13:26
閱讀 3205·2019-08-23 18:40
閱讀 1810·2019-08-23 17:09