Session 基本原理： 当用户通过浏览器访问服务器时，服务器本身并不知道是谁来访问的（http协议是无状态的），于是它就给每个访问者进行临时编号（也就是给每个访问者创建相对应的Session（会话）），与此同时，为了方便一段时间内访问者可以对服务器“自由访问”，服务器就把临时编号 ...

Session用于保存每个用户的专用信息. 每个客户端用户访问时，服务器都为每个用户分配一个唯一的会话ID（Session ID) . 她的生存期是用户持续请求时间再加上一段时间(一般是20分钟左右).Session中的信息保存在Web服务器内容中,保存的数据量可大可小.当 Session ...

　　进行自动化测试时，发现公司中所有的功能测试用例必须基于一个前提：用户已登录的情况下才能测试。基于这种情况，有2种解决方案：1)为所有的testcase添加testng中依赖关系，使其依赖于“登录”这一条用例执行；2)利用网页的cookie记住登录状态，无需再执行一遍登录的测试用例 ...

Cookie， Session， token及JWT伪造 前言：HTTP是一种无状态的协议，而这就意味着如果用户向浏览器提供了用户名和密码来进行用户认证，那么下一次请求时，用户还要再一次进行用户认证才行。为了分辨链接是谁发起的，需要浏览器自己去解决这个问题。而Cookie、Session ...

...

什么是认证？ 认证（Authentication）通俗地讲就是验证当前用户的身份，证明“你是你自己”。（比如：你每天上下班打卡，都需要通过指纹打卡，当你的指纹和系统里录入的指纹相匹配时，就打卡成功）。 互联网中的认证： 用户名密码登录； 邮箱发送登录链接 ...

对这几个东西有点凌乱了，今天有时间整理下 cookie Cookie的诞生 由于HTTP协议是无状态的，而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息，以方便服务器端使用。比如判断用户是否是第一次访问网站。目前最新的规范是RFC 6265，它是一个 ...

1.jwt介绍 介绍部分转载自阮一峰《JSON Web Token 入门教程》 0.session 登录 1、用户向服务器发送用户名和密码。 2、服务器验证通过后，在当前对话（session）里面保存相关数据，比如用户角色、登录时间等等。 3、服务器向用户返回一个 session ...