聊聊会话控制——cookie&session

最新推荐文章于 2023-05-30 19:09:45 发布
最新推荐文章于 2023-05-30 19:09:45 发布
阅读量421 收藏
点赞数
分类专栏: Nodejs 文章标签: session cookie 框架 express
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mutouafangzi/article/details/77533002
版权

文章目录

会话控制

  • http协议是一个无状态的协议;
  • 服务器不能区分出两次请求是否发送自同一个客户端;但是在实践开发中确实有该需求,而且十分的迫切;
  • 会话控制主要采用两个技术Cookie和Session;

Cookie

  • Cookie相当于服务器发送给浏览器的一张票,服务器将cookie发送给浏览器后,浏览器每次访问都会将cookie发回,这样服务器就可以根据浏览器发回的cookie来识别出不同的用户了。

  • cookit的使用

    • 类比看电影:
      • 1、电影院发票;
      • 2、用户取票;
      • 3、检票,用户带票入场;
    • cookie的使用流程:
      • 1、服务器向浏览器发送cookie;
      • 2、浏览器收到并将cookie保存;
      • 3、浏览器带着cookie向服务器发票;
      • 4、检查用户的cookie.

  • cookie是什么?
    这里写图片描述

    • 实际上就是一个头,服务器以响应头的形式将cookie发送给浏览器;
    • 浏览器以请求头的形式将cookie发回给服务器;
    • 我们可以通过为不同的用户发送不同的cookie来识别出用户;

  • cookie的有效期

    • cookie也是有有效期的,浏览器并不会一直保存Cookie;
    • cookie的默认有效期是一次会话,会话指的是一次打开关闭浏览器的过程,一旦关闭浏览器cookie则会自动失效;
    • 设置cookie的有效期;

  • cookie的设置

    • 通过npm下载cookie-parser;
    • 配置好express框架;
    • 将cookieParser设置为中间件
    //将cookieParser设置为中间件
app.use(cookieParser());
    • 通过express框架中的res,res.cookie(name, value [, options]);设置cookie;
    //设置一个十分钟有效的cookie
//res.cookie("name","sunwukong",{maxAge:1000*60*10});
//设置一个永久有效的cookie
res.cookie("name","sunwukong",{maxAge:1000*60*60*24*365*10});
//示例:
app.get('/sendCookie',function (req,res) {
    //向客户端发送cookie:res.cookie(name, value [, options])
res.cookie("name","sunwukong",{maxAge:1000*60*10});
res.send("Cookie已经发送给浏览器~~~");
})
    • 可以通过express框架中的req读取cookie;
    app.get('/checkCookie',function (req,res) {
//获取用户发送的cookie
var cookie = req.get('Cookie');
console.log(req.cookies);
//当通过res.cookie,设置完cookie后再次访问服务器,可以得到cookie:{ 'Webstorm-65f0180d': '55600384-8e0d-481e-807c-35344570ed7f',name: 'sunwukong' }
//以及req.cookies.name为sunwukong;
  console.log(req.cookies.name);//undefined
res.send('检查用户的Cookie');
})

  • cookie的删除

    • 可以设置同样名称的属性,maxAge设置为0;
    res.cookie('name','shaheshang',{maxAge:0});
    • 使用clearCookie
     res.clearCookie('name');

  • cookie的作用

    • 1、保存用户的登录状态;
    • 2、保存用户的用户名;
    • 3、广告
//cookie的完整示例代码
var express = require('express');
var app = express();

//引入cookie-parser
var cookieParser = require('cookie-parser');


//将cookieParser设置为中间件
app.use(cookieParser());

app.get('/checkCookie',function (req,res) {
   //获取用户发送的cookie
   var cookie = req.get('Cookie');
   // console.log(cookie);//Webstorm-65f0180d=55600384-8e0d-481e-807c-35344570ed7f
   //当引入cookie-parser以后,在Request中会多一个cookies这个属性。这个属性值是一个对象,它会将cookie中解析的内容转换为对象中的属性.
   console.log(req.cookies);//{ 'Webstorm-65f0180d': '55600384-8e0d-481e-807c-35344570ed7f' }
   //当设置完 res.cookie("name","sunwukong",{maxAge:1000*60*10});后再次访问服务器,可以得到cookie:{ 'Webstorm-65f0180d': '55600384-8e0d-481e-807c-35344570ed7f',name: 'sunwukong' }
   //以及req.cookies.name为sunwukong;
    console.log(req.cookies.name);//undefined
    res.send('检查用户的Cookie');
})

app.get('/sendCookie',function (req,res) {
    //向客户端发送cookie:res.cookie(name, value [, options])
    res.cookie("name","sunwukong",{maxAge:1000*60*10});
    res.send("Cookie已经发送给浏览器~~~");
})
app.listen(3000,function () {
    console.log('ok');
})

//一个cookie的练习
var express = require('express');
var app = express();
var bodyParser = require('body-parser');

//引入cookie-parser
var cookieParser = require('cookie-parser');

app.set('view engine','ejs');
app.set('views','views');

//将cookieParser设置为中间件
app.use(cookieParser());
//bodyParser中间件用来解析http请求体,是express默认使用的中间件之一。
//使用express应用生成器生成一个网站,它默认已经使用了 bodyParser.json 与 bodyParser.urlencoded 的解析功能,除了这两个,bodyParser还支持对text、raw的解析。
//bodyParser.urlencoded是用来解析我们通常的form表单提交的数据,也就是请求头中包含这样的信息: Content-Type: application/x-www-form-urlencoded
app.use(bodyParser.urlencoded({extended:false}));
//映射表单的路由
app.get('/login',function (req,res) {

    res.render("views.ejs",{cookies:req.cookies});
})

//映射一个处理表单的路由
app.post('/login',function (req,res) {
	//获取用户名和密码
    var username = req.body.username;
    var password = req.body.password;
    console.log(req.body);//{ username: 'admin', password: '123123' }
    console.log(username);
    console.log(password);
    //验证用户名和密码是否正确
	//密码只要是123123 全都登录成功
    if(password == "123123"){
        //登录成功
        //将username作为cookie发送给客户端
        res.cookie("username",username,{maxAge:1000*60*60*24*30});
        res.send("<h1>登录成功</h1>");
    }else{
        //登录失败
        res.send("<h1>用户名或密码错误</h1>");
    }
})

app.listen(3000,function () {
    console.log('ok');
})


//views.ejs文件
<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">

    <title>Document</title>
</head>
<body>
<h3>欢迎登录</h3>
<form action="/login" method="post">
    用户名 <input type="text" name="username" value="<%=cookies.username%>"> <br /><br />
    密码 <input type="password" name="password"> <br /><br />
    <input type="submit" value="登录"> <br /><br />
</form>
</body>
</html>

session

  • cookie的不足

    • 1、cookie都是明文保存的,容易泄露用户的隐私;
    • 2、浏览器对于cookie的数量和大小都是有限制的,不能使用cookie保存过多的信息;
    • 3、cookie是由服务器发送给浏览器,再由浏览器发回给服务器,如果cookie过大会导致请求速度过慢,降低用户的体验;

  • 为了解决cookie的缺陷所以引入了session机制,session像银行卡,我们将钱存入到银行的账户中,通过账号和账户进行管理

  • session是基于cookie的,如果没有cookie,session无法使用;
    这里写图片描述

  • session的原理:

    • session将用户的数据统一保存到服务器中的一个对象里,每一次会话都会有一个对应的对象用来保存数据,每一个session对象都会有一个唯一的id,我们会将id以cookie的形式发送给浏览器,浏览器只需要在发送请求时将cookie发回,即可找到它对应的session对象;

  • session中数据的有效期就是一次会话,浏览器关闭session中的数据自动丢失;

  • session的删除:

    //登录成功,将用户信息保存到session中
req.session.loginUser = loginUser;
//将session中的loginUser删除
delete req.session.loginUser;

  • session的应用

    • 我们可以在用户登陆成功以后,将用户的信息保存到session对象中,这样我们就可以通过检查session中是否有用户信息,来判断用户是否登录。
//session讲解
var express = require("express");
var app = express();
var bodyParser = require("body-parser");
//引入express-session
var session = require("express-session");

//引入cookie-parser
var cookieParser = require("cookie-parser");

app.set("view engine" , "ejs");
app.set("views" , "views");
//将cookie-parser设置为中间件
app.use(cookieParser());
//将session设置为中间件
app.use(session({
    resave:false,
    saveUninitialized:false,
    secret:"hello"
}));


app.use(bodyParser.urlencoded({extended:false}));


//创建一个路由来测试session
app.get("/test01",function (req , res) {

    console.log(req.session);
    /*Session {
     cookie:
     { path: '/',
     _expires: null,
     originalMaxAge: null,
     httpOnly: true } }*/

    //set-cookie: connect.sid=s%3AhwfdjKPhxN3cwXhde3vBaMHPhBelGixH.rYDSaLmxxD3j6vXYmiWgms3bxF3SyDy98igyQtKoCyU; Path=/; HttpOnly
    req.session.str = "向session存储的数据";

    res.send("测试session");
});

app.get("/test02",function (req , res) {

    res.send(req.session.str);
});


app.listen(3000,function () {
    console.log("OK");
});
.NET Core 中 Session vs Cookie:5步打造高效会话管理
java专栏
12-10 1595
Session是一种在服务器端存储用户会话状态的技术。每个用户都有一个唯一的 Session ID,服务器可以通过这个 ID 查找对应的会话数据。Session 的优点在于数据更安全、数据量更大、数据类型更多样化。Cookie是一种存储在客户端的数据机制。每个用户都有自己的 Cookie,每个 Cookie 都有名称和值。Cookie 的优点在于减轻服务器负担,因为数据存储在客户端。通过本文的详细介绍,相信你已经掌握了如何在 .NET Core 中使用 SessionCookie
聊聊session与token的区别
最新发布
禅与计算机程序设计的艺术
01-19 975
我们都知道web应用都采用HTTP协议进行通信,而HTTP协议是一种无状态协议,而用户常常因为简单业务上的操作而需要不断请求web系统的接口,为了让web系统可以感知到当前请求的是否是同一个用户,于是就有session机制。当用户第一次发起web请求时,服务端会为其生成一个唯一ID缓存在服务器上(通常会存储到内存、数据库里),然后通过响应头的方式将这个sessionId交给用户,让用户缓存到cookie中,后续的请求只需携带这个sessionId,服务器即可快速的完成用户的认证。token。
cookie的介绍及使用:
weixin_45376220的博客
11-07 406
cookie在浏览器端存储少量数据(key-value),解决http协议无状态的问题。在浏览器发送的请求是没有状态的,就不知道是谁发的请求。过程:首先客户端是没有cookie的,客户端向服务器发送登录请求,服务器一旦接受到你登录成功,就会返回一个的东西代表你登录成功,这个东西就会用cookie存着返回给客户端,客户端一旦接受到响应中有个cookie,客户端也会自动存起来,当下一次客户端再发请求的...
设置cookie,读取cookie案例
仗剑天涯,从摘要开始
03-05 571
const express = require("express"); const app = express(); const port = 3000; const cookieParser = require("cookie-parser"); app.use(cookieParser("test")); // 设置cookie app.get("/set", function(req, r...
关于Cookieexpresscookie的使用,以及跨域请求携带Cookie的问题和解决方案
codingWeb的博客
03-18 1564
一、关于Cookie 在我们关闭一个登录过的网址并重新打开它后,我们的登录信息依然没有丢失;当我们浏览了商品后历史记录里出现了我们点击过的商品;当我们推回到首页后,推荐商品也为我们选出了相似物品;事实上当我们有过此类操作后,浏览器会将我们的操作信息保存到cookie上面。阿进而言之,cookie就是储存在用户本地终端上的数据。 Cookie的特点 cookie保存在浏览器本地,只要不过期关闭浏览...
nodejs之操作状态保持技术cookiesession
newxc
12-13 1625
因为 http 是一种无状态协议,浏览器请求服务器是无状态的。 无状态:指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。 无状态原因:浏览器与服务器是使用 socket 套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的 socket 连接,而且服务器也会在处理页面完毕之后销毁页面对象。 有时需要保持下来用户浏览的状态,比如用户是否登录过,浏览过哪些商品等 实现状态保持主要有两种方式: 在客户端存储信..
【软件测试】Requests库中处理cookie的几种方式
05-30 3621
前言,发送请求时经常需要利用请求头中的cookie字段来做用户访问状态的保持,关于的cookie的处理常见有下面一些处理方式,这里做个小小的总结 1.直接在请求中传递cookies参数
JavaWeb之session&Cookie
qq_62331938的博客
04-04 1455
前言 大家好,这里是九歌的博客,上次九歌分享了 模糊查询等,今天来分享sessionCookie。天天呆在宿舍当然要卷起来啦,不开心就学习。 提示:以下是本篇文章正文内容,下面案例可供参考 一、session 1.session是什么? session在网络中被称为会话。 由于HTTP协议(超文本传输协议)是一种无状态协议,也就是当一个客户向服务器发出请求,服务器接收请求,并返回响应后,该连接就结束了,而服务器并不保存相关的信息。 为了弥补这一缺点,HTTP协议提供了session 通过session
会话技术之Cookie详解
01-08
恰巧有机会重新学习Java Web,今天就再次来简单的聊一聊CookieSession。 1.会话会话技术 ​在日常生活中,我们拨打电话接通后到挂断前,在这期间两人的交流就是一个会话。Web应用中的会话类似生活中的打电话,...
CookieSession
花落因为花开过的博客
07-22 461
CookieSession
浏览器Cookie详解
热门推荐
qq_41968663的博客
02-18 1万+
一、什么是 CookieCookie 是通过浏览器将服务器返回的数据保存在本地的一小块数据(一般小于4kb)。当浏览器发送请求且浏览器存在 Cookie 时,浏览器会自动在请求头携带上 Cookie 数据。引入 Cookie 的意义是因为 HTTP 的请求是无状态的,如:浏览器发出的请求服务器没办法区分浏览器用户身份以及用户的相关操作状态(可以通过 Cookie 传递这些信息)。最开始 Cookie 被作为唯一的存储手段,但是因为浏览器的每次请求都会携带上 Cookie,会带来额外的开销,而且存储量比
Node.js 学习笔记13|express(七)cookies、session
qq_32765047的博客
04-10 804
HTTP协议是一个无状态的协议,服务器无法区分请求是否发送自同一个客户端。cookie是HTTP协议中用来解决无状态问题的技术。cookie的本质是一个头,服务器以响应头的形式将cookie发送给客户端,客户端收到以后会将其存储,并在下一次向服务器发送请求时将其传回,这样服务器就可以根据cookie来识别出客户端了。1.安装 cookie-parser2.引入 const cookieParser = require("cookie-parser")
node操作cookie
qq_41846172的博客
09-09 581
cookie解决了什么问题 1.http是无状态链接的,当请求结束的时候,就会关闭,所以会产生身份识别系统 2.当浏览器访问服务器的时候,服务器会发送一个cookie给浏览器,相当于一个标志,下次浏览器发送请求的时候,会自动携带这个标志符号 3.服务器能够根据这个标志,在下个报文中设置cookie的持续时间 4.那么浏览器在设置的时间内访问这个服务器会...
express 使用 cookie
wangrong111222的博客
06-24 2311
默认 环境 使用了 cookie-parser;  并且使用了它;const cookieParser=require("cookie-parser");app.use(cookieParser());然后 就在登陆成功之后  ,利用 res.cookie()方法去存储cookie;//注册登陆post 方法; Router.post("/login",function (req,res) { ...
Cookie 在前端中的实践
weixin_33911824的博客
10-22 93
本篇文章的主题,用 Node.js 搭一个服务,来看看 Cookie 的实际应用场景 环境配置 我们新建一个文件 main.js,并在 main.js 写入以下代码: const express = require('express') const app = express() app.listen(3000, err => {...
python获取cookie值的方法_Python获取Cookie、设置Cookie的N种方法
weixin_39943586的博客
12-10 7452
方法一通过python的requests包:import requestsurl = "https://fanyi.baidu.com"res = requests.get(url)ck = res.cookiesprint(ck)print(type(ck))print(ck.keys()) # 获取cookie中所有键名,以list格式输出print(ck.items())# 输出, ]&g...
Express全系列教程之(六):cookie的使用
no10086的博客
04-16 724
一、关于Cookie 在我们关闭一个登录过的网址并重新打开它后,我们的登录信息依然没有丢失;当我们浏览了商品后历史记录里出现了我们点击过的商品;当我们推回到首页后,推荐商品也为我们选出了相似物品;事实上当我们有过此类操作后,浏览器会将我们的操作信息保存到cookie上面。阿进而言之,cookie就是储存在用户本地终端上的数据。 Cookie的特点 1.cookie保存在浏览器本地 2.正常情况下c...
Express中的Cookie使用
小菜鸟的博客
07-20 990
Express中的Cookie使用 cookie-parser 安装 npm i cookie-parser -S 配置 const cookieParser=require('cookie-parser') app.use(cookieParser()) //配置 设置cookie res.cookie('username','张三',{maxAge:1000*60*60})//参数一cookie名 ,参数二cookie值,参数三,cookie过期时间等等配置参数 maxAge:1000*60
express中处理cookie/session
感恩、奋进、自信
07-31 3506
1、cookie的处理 设置cookie:给客户端发送cookie,通过res.cookie('属性名',‘值’,{signed:boolean,path:'/',maxAge:毫秒}),req.secret='fdfsdfs' const express = require('express'); let server = express(); server.listen(8080); ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值