Web进阶

身份认证

当我们在使用互联网时，经常会遇到一些需要身份验证或者保持用户状态的情况。为了实现这些功能，常用的方法有使用cookie、session和token。

Cookie（HTTP Cookie）：
Cookie是服务器发送到用户浏览器并保存在用户本地的一小段数据。它通常用于记录用户的身份认证、浏览历史、购物车信息等。当用户访问同一个网站时，浏览器会将相应的Cookie信息发送给服务器，以便服务器识别用户并提供个性化的服务。Cookie可以设置过期时间，可以是会话级别的（浏览器关闭后失效）或者长期有效的。
Session（会话）：
Session是服务器端存储用户信息的一种机制。当用户第一次访问网站时，服务器会为该用户创建一个唯一的会话ID，并将该ID存储在服务器上。然后，服务器将该会话ID发送给用户的浏览器，通常通过Cookie的形式。用户的每次请求都会携带该会话ID，服务器通过该ID来识别用户并获取相应的会话数据。Session通常存储在服务器的内存或者数据库中，可以存储更多的用户信息。
Token（令牌）：
Token是一种用于身份验证和授权的令牌。当用户登录成功后，服务器会生成一个Token并返回给客户端。客户端在后续的请求中携带该Token，服务器通过验证Token的有效性来识别用户身份。Token通常是加密的，包含了用户的一些信息，如用户ID、权限等。token组成：uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名，由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串，可以防止恶意第三方拼接token请求服务器)。

总结：

1、Cookie是存储在用户浏览器中的数据，用于记录用户信息；

2、 Session是存储在服务器端的用户信息，通过会话ID进行识别；

3、Token是一种用于身份验证和授权的令牌：

不需要在服务器端存储用户信息，可以减小服务器压力。
每次都是通过解密来验证是否合法，更安全
每次都是一个无状态的请求，即时有多台服务器，服务器也只是做了token的解密和用户数据的查询，它不需要在服务端去保留用户的认证信息或者会话信息，这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了，这就为应用的扩展提供了便利，解决了session扩展性的弊端。

中间件

redis最常见的5种应用场景

缓存（Cache）

Redis的第一个应用场景是Redis作为缓存对象来加速Web应用的访问。

在这里插入图片描述
在该场景下，有一些存储于数据库中的数据会被频繁访问，如果频繁的访问数据库，数据库负载会升高，同时由于数据库IO比较慢，应用程序的响应会比较差。此时，如果引入Redis来存储这些被频繁访问的数据，就可以有效的降低数据库的负载，同时提高应用程序的请求响应

会话存储（Session）

使用Redis来存储会话（Session）数据，可以实现在无状态的服务器之间共享用户相关的状态数据数据。

当用户登录Web应用时候，将会话数据存储于Redis，并将唯一的会话ID（Session ID）返回到客户端的Cookie中。当用户再向应用发送请求时，会将此会话ID包含在请求中。无状态的Web服务器，根据这个会话ID从Redis中搜索相关的会话数据来进一步请求处理。

这里需要注意的是，Redis是内存数据库，如果采用单实例部署。那么当Redis服务器故障重启之后，所有的Session会话会消失，用户不得不重新登录来获取新的Session。所以，当拿Redis来存储Session的时候，建议采用主从的集群模式来部署。这样，即使主服务器挂了，马上有从库接管流量，不影响用户的使用。