Express Cookie & Session

最新推荐文章于 2025-12-02 16:45:57 发布
原创 最新推荐文章于 2025-12-02 16:45:57 发布 · 142 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#json #javascript #数据库 #ViewUI

本文介绍了一个使用Node.js实现的用户持久登录示例,通过cookie-parser和express-session中间件完成登录状态的维护。

原创转载请注明出处:http://agilestyle.iteye.com/blog/2355955

 

cookie 和 session

HTTP 是一个无状态协议,所以客户端每次发出请求时,下一次请求无法得知上一次请求所包含的状态数据,如何能把一个用户的状态数据关联起来呢?

比如在天猫的某个页面中,你进行了登陆操作。当你跳转到商品页时,服务端如何知道你是已经登陆的状态?

 

cookie


 

Express Cookie

https://www.npmjs.com/package/cookie-parser

var express = require('express');
var cookieParser = require('cookie-parser');

var app = express();
app.listen(3000);

app.use(cookieParser());

app.get('/', function(req, res) {
	if (req.cookies.isVisit) {
		console.log(req.cookies);
		res.send("Welcome Again");
	} else {
		res.cookie('isVisit', 1, {
			maxAge: 60 * 1000
		});

		res.send("Welcome First");
	}
});

 

Session

 

Express Session

https://www.npmjs.com/package/express-session

var express = require('express');
var session = require('express-session');

var app = express();
app.listen(3000);

app.use(session({
  secret: 'recommend to use 128 bytes random string',
  cookie: {
    maxAge: 60 * 1000
  }
}));

app.get('/', function(req, res) {
  if (req.session.isVisit) {
    req.session.isVisit++;
    res.send('you viewed this page ' + req.session.isVisit + ' times');
  } else {
    req.session.isVisit = 1;
    res.send("welcome first");
    console.log(req.session);
  }
});

 

Demo

使用cookie-parser和express-session实现一个用户持久登录的Demo

 

Project Directory


 

src

package.json

{
  "name": "node-cookie-demo",
  "version": "1.0.0",
  "description": "",
  "main": "index.js",
  "scripts": {
    "test": "echo \"Error: no test specified\" && exit 1"
  },
  "author": "",
  "license": "ISC",
  "dependencies": {
    "body-parser": "^1.16.0",
    "cookie-parser": "^1.4.3",
    "crypto-js": "^3.1.9-1",
    "ejs": "^2.5.5",
    "express": "^4.14.1",
    "express-session": "^1.15.0",
    "install": "^0.8.7",
    "npm": "^4.1.2",
    "parseurl": "^1.3.1",
    "path": "^0.12.7"
  }
}

 

index.js

var express = require('express');
var ejs = require('ejs');
var path = require('path');
var bodyParser = require('body-parser');
var cookieParser = require('cookie-parser');
var session = require('express-session');

var routes = require('./routes/routes');

var app = express();

app.engine('.html', ejs.__express);

app.set("port", process.env.PORT || 3000);
app.set("views", path.join(__dirname, "views"));
app.set("view engine", "html");

app.use(bodyParser.urlencoded({
	extended: false
}));
app.use(bodyParser.json());
app.use(cookieParser());

app.use(session({
	secret: 'keyboard cat',
	resave: false,
	saveUninitialized: true,
	cookie: {
		maxAge: 60 * 1000
	}
}));

app.use(routes);

app.listen(app.get('port'), function() {
	console.log('Server started on port ' + app.get('port'));
});

Note:

将ejs模板后缀.ejs改为.html


使用body-parser、cookie-parser和express-session


 

routes.js

var express = require('express');
var CryptoJS = require("crypto-js");
var parseurl = require('parseurl');

var router = express.Router();

// mock-up user info start
var userDB = [{
	username: 'admin',
	password: md5('123456'),
	lastLogin: ''
}, {
	username: 'node',
	password: md5('123456'),
	lastLogin: ''
}, {
	username: 'express',
	password: md5('123456'),
	lastLogin: ''
}];
// mock-up user info end

function md5(password) {
	return CryptoJS.MD5(password).toString();
}

function getLastLoginTime(username) {
	for (var i in userDB) {
		if (username === userDB[i].username) {
			return userDB[i].lastLogin;
		}
	}

	return "";
}

function updateLastLoginTime(username) {
	for (var i in userDB) {
		if (username === userDB[i].username) {
			userDB[i].lastLogin = Date().toString();
		}
	}
}

function authenticateUserInfoFromDB(username, password) {
	for (var i in userDB) {
		if (username === userDB[i].username) {
			if (password === userDB[i].password) {
				return 1;
			} else {
				return 0;
			}
		}
	}

	return -1;
}

function isAuthenticated(req, res) {
	if (typeof req.cookies.account === 'undefined' || req.cookies.account === null) {
		return false;
	}

	if (req.cookies.account !== null && req.cookies.account !== '') {
		var account = req.cookies.account;

		if (authenticateUserInfoFromDB(account.username, account.password) === 1) {
			console.log(req.cookies.account.username + " logged in.");
			return true;
		}
	}

	return false;
}

function ensureAuthenticated(req, res, next) {
	req.session.url = parseurl(req).pathname;
	console.log(req.session.url);

	if(isAuthenticated(req, res)) {
		next();
	} else {
		res.redirect('/login?' + Date.now());
	}
}

// router.use(function (req, res, next) {
//     res.locals.msg = req.msg;
//     next();
// });

router.get('/', function(req, res) {
	res.render('login');
});

router.get('/login', function(req, res) {
	if (isAuthenticated(req, res)) {
		res.redirect('/welcome?' + Date.now());
	} else {
		res.render('login');
	}
});

router.post('/login', function(req, res, next) {
	var username = req.body.username;
	var password = md5(req.body.password);

	var url = req.session.url;
	console.log('in login url ' + url);

	var result = authenticateUserInfoFromDB(username, password);

	if (result === 1) {
		var lastLogin = getLastLoginTime(username);
		updateLastLoginTime(username);

		res.cookie('account', {
			username: username,
			password: password,
			lastLogin: lastLogin
		}, {
			maxAge: 60 * 1000
		});

		console.log('in login ' + req.session.url);

		if (typeof url !== 'undefined' && url !== null && url !== '') {
			res.redirect(url + '?' + Date.now());
		} else {
			res.redirect('/welcome?' + Date.now());
		}

	} else if (result === 0) {
		res.render('login', {
			msg: 'password incorrect'
		});
	} else if (result === -1) {
		res.render('login', {
			msg: 'username not exist'
		});
	}
});

router.get('/logout', function(req, res, next) {
	res.clearCookie('account');
	req.session.url = '';

	res.redirect('/login?' + Date.now());
});

router.get('/welcome', ensureAuthenticated, function(req, res, next) {
	res.render('welcome', {
		msg: 'username: ' + req.cookies.account.username,
		title: 'Login Success',
		lastLogin: 'lastLogin: ' + (req.cookies.account.lastLogin === '' ? 'N/A' : req.cookies.account.lastLogin)
	});
});

router.get('/profile', ensureAuthenticated, function(req, res, next) {
	res.render('profile');
});

router.get('/messages', ensureAuthenticated, function(req, res, next) {
	res.render('messages');
});

module.exports = router;

Note:

这里仅仅是为了Demo,所以不操作数据库,仅仅mockup一下


使用md5加密password、获取最后登录时间、更新最后登录时间


验证输入的用户名和密码是否有效,1:有效 0:密码错 -1:用户不存在


 这里采用将username和password存如一个名为account的cookie,将未登录前的输入的url存入session用于页面跳转


login的get和post路由表,其中post请求中将username和password存入名为account的cookie,时间为1分钟


welcome、profile、messages的get路由表,其中ensureAuthenticated起到了一个拦截器的作用


 

_footer.html

</body>
</html>

 

_header.html

<!DOCTYPE html>
<html lang="en">
<head>
	<meta charset="UTF-8">
	<title>Login</title>
	<link rel="stylesheet" href="//maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css">
	<link rel="stylesheet" href="//maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap-theme.min.css">
	<script type="text/javascript" src="//code.jquery.com/jquery-3.1.1.min.js"></script>
	<script type="text/javascript" src="//maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js"></script>
</head>
<body>

 

 login.html

<% include _header.html %>
	<div class="container">
		<div class="row">
			<div class="col-sm-8 col-sm-offset-2">
				<div class="page-header">
					<div class="alert alert-info" role="alert">
						<h4>This demo shows how to use cookie-parser and express-session</h4>
						<ul>
							<li>
								<a href="https://www.npmjs.com/package/cookie-parser" class="alert-link">cookie-parser</a>
							</li>
							<li>
								<a href="https://www.npmjs.com/package/express-session" class="alert-link">express-session</a>
							</li>
						</ul>
					</div>
					<% if(locals.msg) {%>
						<div class="alert alert-warning" role="alert">
							<p><%= locals.msg %></p>
						</div>
					<% } %>
				</div>

				<div class="panel panel-default">
					<div class="panel-heading">
						<h3 class="panel-title">Log in</h3>
					</div>
					<div class="panel-body">
						<form action="/login"  method="post" class="form-horizontal">
							<div class="form-group">
								<label class="col-sm-4 control-label" for="username">Username</label>
								<div class="col-sm-5">
									<input type="text" class="form-control" id="username" name="username"
										placeholder="Username" required="required" autofocus="autofocus">
								</div>	
							</div>
								
							<div class="form-group">
								<label class="col-sm-4 control-label" for="password">Password</label>
								<div class="col-sm-5">
									<input type="password" class="form-control" id="password" name="password"
										placeholder="Password" required="required">
								</div>	
							</div>

							<div class="form-group">
								<div class="col-sm-5 col-sm-offset-4">
									<input type="submit" value="Log in" class="btn btn-primary">
								</div>
							</div>
						</form>
					</div>
				</div>
			</div>
		</div>
	</div>
<% include _footer.html %>

Note:

如果不想在html页面中使用locals.msg


 可以在routes.js中定义如下方法,之后在页面上可以直接使用 msg 即可取到值,但是这仅限于login.html页面,此msg是req.locals.msg, 与余下几个页面的 msg 无关

router.use(function (req, res, next) {
     res.locals.msg = req.msg;
     next();
});

 

messages.html

<% include _header.html %>
	<div class="container">
		<div class="row">
			<div class="col-sm-8 col-sm-offset-2">
				<div class="page-header">
					<div class="alert" role="alert">
						<ul class="nav nav-pills">
						  <li role="presentation" class="active"><a href="/welcome">Welcome</a></li>
						  <li role="presentation"><a href="/profile">Profile</a></li>
						  <li role="presentation"><a href="/messages">Messages</a></li>
						  <li role="presentation"><a href="/logout">Logout</a></li>
						</ul>
					</div>

					<div class="alert alert-success" role="alert">
						<h2>In Messages Page</h2>
					</div>
				</div>
			</div>
		</div>
	</div>
<% include _footer.html %>

 

profile.html

<% include _header.html %>
	<div class="container">
		<div class="row">
			<div class="col-sm-8 col-sm-offset-2">
				<div class="page-header">
					<div class="alert" role="alert">
						<ul class="nav nav-pills">
						  <li role="presentation" class="active"><a href="/welcome">Welcome</a></li>
						  <li role="presentation"><a href="/profile">Profile</a></li>
						  <li role="presentation"><a href="/messages">Messages</a></li>
						  <li role="presentation"><a href="/logout">Logout</a></li>
						</ul>
					</div>

					<div class="alert alert-success" role="alert">
						<h2>In Profle Page</h2>
					</div>
				</div>
			</div>
		</div>
	</div>
<% include _footer.html %>

 

welcome.html

<% include _header.html %>
	<div class="container">
		<div class="row">
			<div class="col-sm-8 col-sm-offset-2">
				<div class="page-header">
					<div class="alert" role="alert">
						<ul class="nav nav-pills">
						  <li role="presentation" class="active"><a href="/welcome">Welcome</a></li>
						  <li role="presentation"><a href="/profile">Profile</a></li>
						  <li role="presentation"><a href="/messages">Messages</a></li>
						  <li role="presentation"><a href="/logout">Logout</a></li>
						</ul>
					</div>

					<div class="alert alert-success" role="alert">
						<h2><%= title %></h2>
						<h4><%= msg %></h4>
						<h4><%= lastLogin %></h4>
					</div>
				</div>
			</div>
		</div>
	</div>
<% include _footer.html %>

 

Test

http://localhost:3000/


password incorrect


 

login success


Note:

默认登录成功话会直接跳转welcome页面


查看welcome的cookie信息


 

等1分钟后,在点击Profile Tab,会提示重新登录,重新输入用户名和密码之后,会直接跳转到Profle页面


 

Message页面


 

Reference

http://expressjs.com/en/4x/api.html

https://www.npmjs.com/package/cookie-parser

https://www.npmjs.com/package/express-session

https://github.com/alsotang/node-lessons/tree/master/lesson16

 

 

 

 

NodeJs(11)——Cookie&&Session的使用
没有途径,只有努力
02-23 857
目录 Cookie ----Cookie的属性 ----Cookie的使用方案 ----Cookie的使用示例 Session ----Session的属性 ----Session的使用示例 Cookie 服务端向客户端发送Cookie 客户端的浏览器把Cookie保存 然后在每次请求浏览器都会将Cookie发送到服务端 在HTML文档被发送之前,Web服务器通过传送HTTP 包头中的Set-Cookie 消息把一个cookie 发送到用户的浏览器中 用于保存网页数据,我常常用来保存浏览记录…
express中处理cookie/session
感恩、奋进、自信
07-31 3538
1、cookie的处理 设置cookie:给客户端发送cookie,通过res.cookie('属性名',‘值’,{signed:boolean,path:'/',maxAge:毫秒}),req.secret='fdfsdfs' const express = require('express'); let server = express(); server.listen(8080); ...
cookie&&session
weixin_51207199的博客
05-10 133
文章目录cookiecookie 模块express-session 模块md5 模块 cookie cookie是一种能让服务器在用户浏览器中存储数据的技术。服务器通过响应头中的Set-Cookie字段将cookie返回给客户端, 客户端浏览器在收到响应时,会把cookie存储起来,以后每次向这个域发送请求时,都会把这个cookie附加在请求头中,发送给服务器。 cookie是按照域分别存储的,从某个域获取的cookie也只会发给这个域。 协议名、域名(IP)、端口号,三者有一个不同,就算是不同的域。
express中使用sessioncookie
chen__cheng的博客
03-22 420
cookiesession的工作机制: 由于cookie保存在客户端,不能存放敏感信息,而session保存于服务器端,可用于存放敏感信息。比如对用户登录状态的保存。但是http是无状态的,session如何保存用户登录状态呢,当用户登录成功之后,服务器端会将用户信息对应于一个session数据,并将获取这个session数据的钥匙发送给客户端,而这个钥匙在客户端的保存形式是保存在cookie中,用户再次访问当前网站的其他网页的时候,将cookie信息一起发送给服务器,当服务器收到cookie中保存的钥匙
cookie&&session
akisi的博客
08-05 296
安全性低(可以修改或者伪造),由于数据在浏览器中存储,任何人都可以随意进行更改,达到欺骗后台的目的,所以cookie存储一些不太重要的信息,对于一些重要信息要进行防篡改和加密处理。客户端请求服务器后,如果服务器需要记录用户状态,服务器会在响应信息中包含一个Set-cookie 的响应头,客户端会根据这个响应头存储Cookie信息。③:session销毁时间:1.服务器关闭;存储在浏览器中,浏览器记录上次请求的数据,下一次请求发给后台,并记录这次返回的信息,也可以记录一些不重要的信息,为后台减轻存储压力。..
随手笔记19-express生成器&crypto加密模块&cookie&session
老男孩的博客
08-07 513
一、express生成器 通过应用生成器工具 express-generator 可以快速创建一个应用的骨架。 1. 安装 npm install -g express-generator 2. 使用-h 参数可以列出所有可用的命令行参数: $ express -h Usage: express [options] [dir] Options: -h, --help 输出使用方法 --version 输出版本号 -e, --
nodejs---cookie & session 总结
maidu_xbd的博客
01-25 440
http无状态协议 HTTP无状态协议,是指协议对于事务处理没有记忆能力。服务器无法识别两条http请求是否是同一个用户发送的。也就是说服务器端并没有记录通信状态的能力。为了支持客户端与服务器之间的交互,我们就需要通过不同的技术为交互存储状态。CookieSession就是解决交互存储状态的技术, cookiecookie是指web浏览器存储的少量数据,该数据会在每次请求一个相关...
cookie && session 学习(nodejs)
weixin_43641850的博客
03-31 210
cookie 最近用nodejs写一个资讯的后台用到了cookiesession,这里做下总结吧。 一、常见流程 客户端访问服务器,服务端响应时附带上cookie 浏览器将cookie保存到本地 之后访问服务器,浏览器会将cookie发送到服务器端(可以设置是否发送,详见path属性) 二、参数选项 Path: cookie影响的路径,默认为’/’(即访问所有路径都会发送cookie)。自...
express中间件之cookie-session的使用
小新正在敲代码
01-17 5755
这是一个以cookie为基础的session中间件。 用户session可以通过cookies以下面两种方式存储:存储在客户端或者服务器端。 一个模块通过cookiesession值存储在客户端。 一个模块像express-session那样仅将session identifier通过cookie存储在客户端,将session值存储在服务器端,比如数据库中。 下面几点将帮助你,选择一种
express中操作cookiesession
wl_qianduan的博客
03-13 2300
express中操作cookiesession 一、操作cookie: 1. 设置cookie(给客户端“种”cookie): 直接使用res.cookie('key','value',{maxAge:??*??*??})即可。 2. 获取cookie(要第三方中间件): * 安装:npm i cookie-parser * 引入:const cookieParser = require('cookie-parser') * 使用:app.use
express中的cookiesession
junmoxiao的博客
07-08 455
一、无状态的HTTP HTTP是无状态协议, 简单的说, 当你浏览了一个页面, 然后转到同一个网站的另一个页面, 服务器无法认识到, 这是同一个浏览器在访问同一个网站,换句话说,服务器无法识别两条http请求是否是同一个用户发送的。 也就是说服务器端并没有记录通信状态的能力。但是, 为了用户体验, 我们确实需要让服务器能够记忆用户的一些信息。 cookie应运而生; 二、cookie cookie是一个简单到爆的想法: 当访问一个页面的时候,服务器在下行http报文中,命令浏览器存储一个字符串;浏览器再访问
expresscookiesession
01-20
cookiesession的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下expresscookiesession的设置与获取. 1.cookie &nbsp;HTTP是无状态的链接, 你请求一个网页结束以后,此时你和服务器之间没有任何...
express如何使用sessioncookie的方法
08-28
本文将详细介绍在Express框架中如何使用sessioncookie。 首先,cookie是由服务器发送到客户端(浏览器)的一小块数据,存储在用户的本地设备上。服务器可以通过检查客户端发送回的cookie来识别用户身份。在...
常用自定义函数laravel版+thinkphp版
程序员的日常
11-30 417
本文提供了Laravel和ThinkPHP框架下常用的PHP辅助函数实现方案。主要内容包括:格式化数字/浮点数 字符串处理(截取、过滤、修复HTML) 数组处理(树形结构、去重、转换) 文件操作(删除、安全检测、图片处理) 随机字符串生成 隐私数据处理 JSON输出封装 时间/距离计算 图片处理(裁剪、转base64)
Gemini 3 Pro Image Nano Banana 技术架构
快搜CEO高德的博客
11-29 719
开源版 “Think + Image” 流程图 liaotian.chatdlm.cn
Toon,面向 Token 的对象表示,比 JSON 更节省 Token 的数据编码格式
成富的专栏
12-02 242
如果输入的 token 数量过大,不仅可能遇到模型的上下文窗口的上限,还可能由于提示中的内容过多,反而影响大模型的输出质量。在下面的测试中,输入的查询是“居住在新西兰的用户的名字”,与用户的数据一同发送给大模型。在发送给大模型的提示中,除了自然语言的指令之外,占据大头是其中的结构化数据,表示需要由模型来处理的输入数据。数组中包含的元素的类型通常是相同的,具有相似的结构。如果希望大模型产生结构化的输出,可以在提示中描述 Toon 的格式,并要求大模型给出 Toon 格式的输出,再使用类库解析即可。
JavaScript基础(九):内部对象
最新发布
Gomiko的博客
12-02 555
数据处理NumberStringArrayMath;时间处理Date;对象 / JSON 操作ObjectJSON;字符串匹配RegExp。
【C#】RESTful的使用
wangnaisheng的专栏
11-29 311
【C#】RESTful的使用
【开源】一个丝滑的 Claude Code 环境变量快速切换工具
公众号@极客密码
12-02 472
一个服务于claude code 的终端 cli 工具,可以很方便的将很多不同的 claude code 中转 API 管理起来,切换也非常丝滑
Express中的cookiesession实战
&quot;本文主要探讨了在Express框架中如何使用cookiesession,涵盖了它们的设置、获取以及各自的优缺点。&quot; 在Web开发中,HTTP协议的无状态特性使得服务器无法识别多次请求来自同一用户,为了解决这个问题,诞生了...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值