layout: post title: "会话,授权,认证概念解析" date: 2017-06-10 22:03:00 +0800 categories: django
对于客户的第一个请求,服务端会生成一个唯一的会话id,并通过响应把它返回到客户端。客户在以后的每一个请求中都发送这个会话id。当然具体怎么实现由程序员决定,完全可以只有登录用户才会分配会话,通过会话的属性来判定用户使用有某种权限。
会话创建,撤销会话,会话属性操作:增加一个属性,删除一个属性,修改一个属性
1.最常用的是通过cookie携带这个会话id信息 2.在cookie被禁用的时候,使用URL+sessionid=123456的方式
1.设置会话超时机制 2.或者是指定时间内没有收到请求就将这个会话撤销
授权和认证这两个词看起来差不多,实际上的还是有区别的。 用户如果没有经过认证,就无法得到授权。
1.基本认证 base64编码,不加密,通过浏览器弹出的账号和密码输入框。 2.摘要认证 3.客户证书 4.表单认证,也没有加密,但是可以通过HTTPS来提高安全性。