华企号 元宇宙 http&https和session token的请求流程

http&https和session token的请求流程

Http

Http (超文本输出协议) 是一种分布式、协作式和超媒体信息系统的应用层协议,它通常运行在TCP之上,因特网应用最广泛的便是Http协议,所有www都遵循这个标准。主要用于Web 浏览器与 Web 服务器之间的通信而设计的,但也可以用于其他目的,是一个基于 TCP/IP 通信协议来传递数据的(HTML 文件、图片文件、查询结果等)。简单的来说,是用于获取和请求,客户端和服务端传递数据

常用请求方式

* get: 从服务器获取请求
* post:更新、修改数据
* delete: 删除数据
* put:创建数据,和insert对应

Https

HTTPS(超文本传输安全协议)是一种透过计算机网络进行安全通信的传输协议。主要目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性


Session原理

Http 无状态,有会话:

  • 无状态是指,请求之间互相独立,第一次请求的数据,第二次请求不能重用
  • 有会话是指,客户端和服务端都有相应的技术,可用暂存数据,让数据在请求间共享

服务端使用了Session技术来暂存数据


Session技术实现身份验证

比较适合于单体项目
流程解析:
一、
1. 用户向服务端发送登录请求
2. LoginController验证用户名,密码是否正确
3. 验证通过后,记录下验证通过的标记
4. 存储标记到Session中
5. 登录成功
二、
1. 用户的其他请求要访问权限时,发送请求到LoginInterrceptor拦截器
2. 拦截器检测是否存在用户名
3. 存在即可访问,不存在用户名则要用户登录

点击查看代码

Jwt技术实现身份验证

比较适合分布式项目

流程解析:

一、 
  1. 用户向服务端LoginController发送登录请求
  2. LoginController验证用户名,密码是否正确
  3. 验证通过后,返回token到客户端,并存储起来(例如cookie)
  4. 登录成功
二、
  1. 客户端其他页面的请求,并携带token
  2. 过滤器验证token
  3. 校验无误即可访问

 

作者: 华企网通王鹏程序员

我是程序员王鹏,热爱互联网软件开发和设计,专注于大数据、数据分析、数据库、php、java、python、scala、k8s、docker等知识总结。 我的座右铭:"业精于勤荒于嬉,行成于思毁于随"
上一篇
下一篇

发表回复

联系我们

联系我们

028-84868647

在线咨询: QQ交谈

邮箱: tech@68v8.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部