58网站一起做网店,网站开发主要运用什么技术,注册有限公司需要什么资料,wordpress 使用两个主题身份认证
当我们在使用互联网时#xff0c;经常会遇到一些需要身份验证或者保持用户状态的情况。为了实现这些功能#xff0c;常用的方法有使用cookie、session和token。 Cookie#xff08;HTTP Cookie#xff09;#xff1a; Cookie是服务器发送到用户浏览器并保存在用户…身份认证
当我们在使用互联网时经常会遇到一些需要身份验证或者保持用户状态的情况。为了实现这些功能常用的方法有使用cookie、session和token。 CookieHTTP Cookie Cookie是服务器发送到用户浏览器并保存在用户本地的一小段数据。它通常用于记录用户的身份认证、浏览历史、购物车信息等。当用户访问同一个网站时浏览器会将相应的Cookie信息发送给服务器以便服务器识别用户并提供个性化的服务。Cookie可以设置过期时间可以是会话级别的浏览器关闭后失效或者长期有效的。 Session会话 Session是服务器端存储用户信息的一种机制。当用户第一次访问网站时服务器会为该用户创建一个唯一的会话ID并将该ID存储在服务器上。然后服务器将该会话ID发送给用户的浏览器通常通过Cookie的形式。用户的每次请求都会携带该会话ID服务器通过该ID来识别用户并获取相应的会话数据。Session通常存储在服务器的内存或者数据库中可以存储更多的用户信息。 Token令牌 Token是一种用于身份验证和授权的令牌。当用户登录成功后服务器会生成一个Token并返回给客户端。客户端在后续的请求中携带该Token服务器通过验证Token的有效性来识别用户身份。Token通常是加密的包含了用户的一些信息如用户ID、权限等。token组成uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名由token的前几位盐以哈希算法压缩成一定长的十六进制字符串可以防止恶意第三方拼接token请求服务器)。
总结
1、Cookie是存储在用户浏览器中的数据用于记录用户信息
2、 Session是存储在服务器端的用户信息通过会话ID进行识别
3、Token是一种用于身份验证和授权的令牌
不需要在服务器端存储用户信息 可以减小服务器压力。每次都是通过解密来验证是否合法 更安全每次都是一个无状态的请求即时有多台服务器服务器也只是做了token的解密和用户数据的查询它不需要在服务端去保留用户的认证信息或者会话信息这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了这就为应用的扩展提供了便利解决了session扩展性的弊端。
中间件
redis最常见的5种应用场景
缓存Cache
Redis的第一个应用场景是Redis作为缓存对象来加速Web应用的访问。 在该场景下有一些存储于数据库中的数据会被频繁访问如果频繁的访问数据库数据库负载会升高同时由于数据库IO比较慢应用程序的响应会比较差。此时如果引入Redis来存储这些被频繁访问的数据就可以有效的降低数据库的负载同时提高应用程序的请求响应
会话存储Session
使用Redis来存储会话Session数据可以实现在无状态的服务器之间共享用户相关的状态数据数据。
当用户登录Web应用时候将会话数据存储于Redis并将唯一的会话IDSession ID返回到客户端的Cookie中。当用户再向应用发送请求时会将此会话ID包含在请求中。无状态的Web服务器根据这个会话ID从Redis中搜索相关的会话数据来进一步请求处理。
这里需要注意的是Redis是内存数据库如果采用单实例部署。那么当Redis服务器故障重启之后所有的Session会话会消失用户不得不重新登录来获取新的Session。所以当拿Redis来存储Session的时候建议采用主从的集群模式来部署。这样即使主服务器挂了马上有从库接管流量不影响用户的使用。
分布式锁Distributed Lock
当我们在应用中部署了多个节点这些节点需要操作同一个资源的时候会存在竞争。此时我们可以使用Redis来作为分布式锁以协调多个节点对共享资源的操作。
速率限制器Rate Limiter
由于Redis提供了计数器功能所以我们可以通过该能力配合超时时间来实现速率限制器最常见的场景就是服务端是用的请求限流。
一个基本的限速实现如下图 根据用户id或者ip来作为key使用INCR命令来记录用户的请求数量。然后将该请求数量与允许的请求上限数量做比较只有低于限制的时候才会执行请求处理。如果超过限制就拒绝请求。
同时请求数量的计数器需要设置一个时间窗口比如1分钟。也就是没过一分钟时间计数器将被清零重新计数。所以当一个时间窗口中被限流之后等到下一个时间窗口就能恢复继续请求。以实现限制速率的效果。除了时间窗算法之外漏桶算法也能通过Redis来实现。
排行榜Rank/Leaderboard
由于Redis提供了排序集合Sorted Sets的功能所以很多游戏应用采用Redis来实现各种排行榜功能。 排序集合是唯一元素比如用户id的集合每个元素按分数排序这样可以快速的按分数来检索元素 Redis的应用非常广泛这里仅总结了一些常见的用法。除此之外还有很多有意思的应用这取决于业务场景 参考https://www.didispace.com/youtube/20231003-redis-top-5-case.html
