1、Next.js
- 了解项目的基本搭建,以及对于link、haed、asset等的初步了解。
- https://nextjs.org/learn/basics/assets-metadata-css/styling-tips
- 初步构建简单的Demo
2、Cookie/Session/Token/JWT
Cookie
- HTTP是无状态的协议(对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息。):每个请求都是相对独立的,服务端无法确认当前访问者身份信息,无法分辨上一次的请求发送者和这一次的发送者是否为同一个人。所以服务器与浏览器为了进行会话跟踪,就必须主动去维护一个状态用于告知是否为同一人访问,这个状态需要通过Cookie或者Session实现。
- Cookie存储在客户端上:Cookie是服务端发送到用户客户端上并保存在本地的一个数据块,会在浏览器下次向同一服务端发送请求时被携带并且发送到服务器上。
- Cookie是不可跨域的:每个Cookie都会绑定单一的域名,无法在别的域名下获取使用,一级域名和二级域名之间是允许使用的。
Session
- session是另一种记录服务器和客户端会话状态的机制
- session是基于cookie实现的,session存储在服务器端,sessionid会被存储到客户端的Cookie中。
- session的认证流程:
- 用户第一次请求服务器的时候,服务器根据用户提交的相关信息,创建对应的Session。
- 请求返回时将此Session的唯一标识信息SessionId返回给浏览器。
- 浏览器接收到服务器返回的SessionId信息后,会将此信息存入cookie中,同时cookie记录此SessionId属于哪个域名。
- 当用户第二次访问服务器的时候,请求会判断此域名是否存在cookie信息,如果存在,自动将cookie信息发送给服务端,服务端会从cookie中获取sessionId,再根据SessionId查找对应的Session信息,如果没有找到说明用户登陆信息失效或没有登陆,如果有,则说明已经登陆从而能够进行进一步操作。
Cookie与Session的区别
访问资源借口(API)时所需要的唯一凭证。
- 简单的Token组成: uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token 的前几位以哈希算法压缩成的一定长度的十六进制字符串)
- 特点:
- 服务端无状态化、可扩展性好
- 支持移动端设备
- 安全
- 支持跨程序调用
token 的身份验证流程
客户端使用用户名跟密码请求登录- 服务端收到请求,去验证用户名与密码
- 验证成功后,服务端会签发一个 token 并把这个 token 发送给客户端
- 客户端收到 token 以后,会把它存储起来,比如放在 cookie 里或者 localStorage 里
- 客户端每次向服务端请求资源的时候需要带着服务端签发的 token
- 服务端收到请求,然后去验证客户端请求里面带着的 token ,如果验证成功,就向客户端返回请求的数据
每一次请求都需要携带 token,需要把 token 放到 HTTP 的 Header 里
- 基于 token 的用户认证是一种服务端无状态的认证方式,服务端不用存放 token 数据。用解析 token 的计算时间换取 session 的存储空间,从而减轻服务器的压力,减少频繁的查询数据库
- token 完全由应用管理,所以它可以避开同源策略
若有收获,就点个赞吧
0 人点赞
