nodejs实现登录认证功能--使用session方式

最新推荐文章于 2025-11-07 11:16:27 发布
原创 最新推荐文章于 2025-11-07 11:16:27 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#node #session

这篇博客详细介绍了如何用Node.js处理登录验证。通过查询数据库校验用户名和密码,成功登录后,利用随机生成的suid保存用户信息到Redis,并设置HTTP Only的Cookie。同时,还提供了测试接口来展示如何获取登录用户的username。

在这里插入图片描述

具体详细的代码可以看我的个人github

校验登录信息

// 命中登录路由
function loginRouter(req, res) {
  const promsie = new Promise((resolve, reject) => {
    if(req.path === '/api/user/login') {
      // 拿到password, username
      const { password, username } = req.body
      // 查询数据库
      login(username, password).then(result => {
        if(result) {
          resolve({username}, new SuccessModel('登录成功'))
        }
      }).catch(err => {
        reject(new ErrorModel('登录失败'))
      })
    }
  })
  return promsie
}

// 查询数据库业务处理逻辑
const login = (username, password) => {
  const sql = `select username, realname from users where password='${password}' and username='${username}'`
  return exec(sql).then(rows => {
    return rows[0] || {}
  })
}

保存用户信息,设置cookie

if(req.path === '/api/user/login') {
 const { password, username } = req.query
  login(username, password).then(result => {
    if(result.username) {
      let suid = req.cookie.suid || ''
      if(suid === '') {
        const session = {
          username: result.username,
           realname: result.realname
         }
         // 随机生成一个suid
         suid = `${Date.now()}_${Math.random()}`
         console.log(session)
         // 登录成功,存用户信息到redis
         set(suid, session)
         // 设置cookie
         res.setHeader('Set-Cookie', `suid=${suid}; path=/; httpOnly; expires=${getCookieExpires()}`)
       }
       resolve(new SuccessModel('登录成功'))
     } else {
       reject(new ErrorModel('密码错误'))
     }
   }).catch(err => {
     reject(new ErrorModel('登录失败'))
   })
 }

测试接口

if(req.path === '/api/user/test') {
  console.log(req.session.username)
  resolve(
    new SuccessModel({
      username: req.session.username
    })
  )
}
Nodejssession的简单使用及通过session实现身份验证的方法
10-22
session的本质使用cookie来实现。本文给大家介绍Nodejssession的简单使用及通过session实现身份验证的方法,对node.js session相关知识感兴趣的朋友一起学习吧
Nodejs进阶:express+session实现简易登录身份认证
10-19
Node.js中使用Express框架和session实现用户登录身份认证,是Web开发中常见的安全功能。用户登录认证的核心思想是将用户的认证状态...实现登录认证功能时,需要注重细节处理,确保用户体验的流畅性和系统的安全性。
Nodejs使用session
a765123的博客
05-13 214
nodejs使用session的说明。 session介绍 为什么使用session: session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登陆信息保。 当客户访问其他界面时,可以判断客户的登陆状态,做出提示。 可以保一些客户的常用信息,当客户端再次获取常用信息时,不必再从数据库中进行查询。 ses...
Node.js 登录接口实现
最新发布
人工智能全栈工程师 | 智能算法研发与实战落地​专注于人工智能算法研究、代码实现与工程落地,提供从模型设计到部署应用的全流程解决方案。
11-07 383
本文提供了一个完整的Node.js登录接口实现方案。核心代码包含Express服务器搭建、参数验证中间件、用户认证逻辑和JWT令牌生成。主要功能包括: 构建Express服务器,配置CORS和body-parser中间件 实现参数验证中间件,检查用户名格式和密码长度 用户认证逻辑,支持用户名/邮箱登录使用bcrypt比较密码 生成JWT令牌并返回用户信息和token 实现受保护路由的JWT认证中间件 提供配套package.json文件和前端AJAX请求示例 该方案具备生产环境所需的结构化错误处理、安全性
NodeJs session中间件 及应用(简单的登录与登出)
fangchao3652
01-22 7223
session中间件用于为了保用户数据提供一个session管理器。虽然session中的数据与cookie分开保,但是session中的数据经过加密处理后默认保在一个cookie中。因此,在使用session中间件之前必须使用cokieParser中间件在使用session中间件之后,代表客户端请求的http.IncomingMessage对象就具有了一个session属性,属性值为一个对
js:nodejs中的session(登陆验证)
diancheng5132的博客
01-12 609
一,下载模块 npm install cookie-session 本例通过在用户登陆成功后创建session控制部分页面的访问权限 app.js /** * Created by dyb on 2018/1/4. */ var express = require('express'); var db=require('./db/db.js'); var Db=...
NodeJs 第十五章 session
aXin_li的博客
01-16 574
在计算机科学领域来说,尤其是在网络领域,会话(session)是一种持久网络协议,在用户(或用户代理)端和服务器端之间创建关联,从而起到交换数据包的作用机制,session在网络协议(例如telnet或FTP)中是非常重要的部分。Session代表服务器和客户端一次会话的过程。中间件进行 session操作。
sjy-dv-NodeJS_Express-MongoDB-Simple-BoilerPlate
05-10
4. **登录功能**:这个模板项目包含用户登录功能,意味着它可能包括用户认证、会话管理和密码加密等核心模块。这通常涉及到用户注册、验证用户输入、密码哈希储以及使用cookie或session来跟踪用户状态。 5. **...
microblog-master-nodeJS:microblog-master-nodeJS
06-12
此外,为了实现用户注册、登录功能,还需要熟悉JSON Web Token(JWT)或者session管理,以确保用户认证的安全性。 数据库通常是任何Web应用不可或缺的部分。在Node.js中,可以使用如MongoDB、MySQL等数据库,通过...
精选资源
connect-cas2:CAS(中央身份验证服务)客户端的NodeJS实现
02-05
连接cas2 用于Express / Connect的CAS客户端中间件的完整实现,支持CAS 2.0+协议。 CAS(中央身份验证服务)是Web的单点登录/单点退出协议。... 如果要启用SLO(单点登录注销)的功能,你需要使用之前casClient.co
nodejssession 简单使用
10-22
session 不用多介绍,使一个http可以对应一个终端用户,需要的朋友可以参考下。
Nodejs基础之Session
懒猫慵阳的博客
12-26 406
Session session: 只在逻辑上在,其实只是保在服务器端的cookie sig: 是session的签名,每次刷新浏览器都会变 const express = require('express') const cookieParser = require('cookie-parser') const cookieEncrypter = require('cookie-encrypte
nodejs的基本使用(四)身份认证Session,JWT
在下爱编程的博客
03-12 2025
web开发模式 目前有两个主流: 服务端渲染 前后端分离 服务端渲染:服务器发给客户端html页面,在服务器端通过拼接,动态生成。所以客户端不需要使用ajax技术。 优点:前端耗时少,有利于seo 缺点:占用服务器资源,不利于前后分离,开发效率低 前后端分离:依赖于ajax 优点:开发体验好,用户体验好,减轻了服务端的渲染压力。 缺点:不利于网站的seo 身份认证 服务端渲染使用session认证机制 前后分离使用JWT认证机制 Session认证机制 http协议无状态性:就是发送多次请求,服务器不会
nodejs中的session版本的登录注册
w18103705129的博客
09-20 1678
1. 会新增加几个模块 express-session /connect-flash /connect-mongo 2. cookie:储在浏览器端的数据 缺点:数据不安全,容易被篡改,大小不超过4k,只能储少量的数据 3. session储在服务器端的数据 特点:安全系数高,防止被篡改数据、可以储大量的数据、具有唯一的sessionID,通过cookie可以将id传递给浏览器...
NodeJs(四)-----node中的session
Missbelover的博客
06-25 2236
什么是session session是另一种记录客户状态的机制,与cookie保在客户端浏览器不同,session在服务器当中; 当客户端访问服务器时,服务器会生成一个session对象,对象中保的是key:value值,同时服务器会将key传回给客户端的cookie当中;当用户第二次访问服务器时,就会把cookie当中的key传回到服务器中,最后服务器会把value值返回给客户端。 ...
nodejs session与JWT的使用
qq_48146070的博客
05-07 232
工作原理 session为为客户端浏览器生成一个cookie记录每个客户的id,当每次客户端发送请求时,携带这个id发送,在服务器端接口可以通过该id,获取该id用户的数据,通过req.session调用.用户信息储在服务器端. JWT为将用户信息通过加密为jwt字符串发送给客户端,客户端将其保在localStorage或sessionStorage,在客户端每次发送需要用户权限认证的请求时,将客户端浏览器中的jwt字符串通过 ...
session和cookie
qq_43294510的博客
05-05 461
session sesion是服务端储数据,session也是一个对象。对session 的操作,就是基本的对象操作。读value 添加 key:value 使用方式 在哪使用接口中。 1:往session数据 ctx.session.属性 = js数据类型(除了函数) 对客服端而言,ctx.session 是“”的过程,到客户端cookie中 cookie cooki...
nodejssession使用
xie_bro的博客
10-21 1404
nodejssession使用: 适用架构:前后端不分离项目
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值