node使用session存储校验验证码

原创 已于 2022-02-07 22:31:19 修改 · 1.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#node.js #javascript #前端

于 2022-02-07 19:06:59 首次发布
本文介绍了如何在 Node.js 的 Express 框架中配置 express-session 和 cookie-parser 来实现会话管理。首先,通过 npm 安装相关依赖,然后在 app.js 中设置 session 中间件,并存储验证码。在处理登录请求时,对比 session 中存储的验证码。同时,针对可能出现的跨域问题,设置了 CORS 头部,确保携带 cookie 进行跨域请求。

一、安装依赖

npm install express-session
npm install cookie-parser

二、app.js中注册使用

//注意要放到注册路由之前
const session = require('express-session')
// 使用express-session 来存放数据到session中
app.use(
    session({
        secret: 'keyboard cat',
        resave: false,
        saveUninitialized: true,
        cookie: { secure: true }
    })
)

三、存储验证码、比对验证码

app.get('/api/v1/login/code', (req, res) => {
	// 将验证码存入到 session 中
	req.session.verificationCode = '123456' 
});
app.post('/api/v1/login',(req,res) => {
	const {code} = req.body
    // code 获取传递的验证码 ,如果不相等,验证码错误
   	if(code.toLocaleUpperCase() !== req.session.verificationCode ){
   		
   	}
})

四、如果出现取值为undefined的情况

import axios from 'axios';
axios.defaults.withCredentials=true; //跨域携带cookie

// 跨域设置
app.all("*", function(req, res, next) {
	if (!req.get("Origin")) return next();
	// use "*" here to accept any origin
	res.set("Access-Control-Allow-Origin",req.headers.origin);  
	res.set("Access-Control-Allow-Methods", "GET");
	res.set("Access-Control-Allow-Headers", "X-Requested-With, Content-Type");
	res.header('Access-Control-Allow-Credentials', 'true');
	// res.set('Access-Control-Allow-Max-Age', 3600);
	if ("OPTIONS" === req.method) return res.sendStatus(200);
	next();
});
node实现图片验证码
qq_44242030的博客
04-16 614
搭建后台验证接口 首先安装 svg-captcha npm install --save svg-captcha 在express 的routes层建svg.js文件 const express = require('express'); const svgCaptcha = require('svg-captcha'); const router = express.Router(); rou...
2.Redis代替session实现验证码登录
weixin_46589153的博客
07-31 706
Redis代替session实现验证码登录
64。node.js 中间件express-session使用详解
weixin_34387284的博客
12-22 143
转自:http://jinjiakarl.com/2018/06/09/node-js-%E4%B8%AD%E9%97%B4%E4%BB%B6express-session%E4%BD%BF%E7%94%A8%E8%AF%A6%E8%A7%A3/ 本文介绍的关于node.js中间件express-session的相关内容,分享出来供大家从参考学习,下面来一起看看详细的介绍: 一、为什么使用sess...
jsnodejs中的session(登陆验证
diancheng5132的博客
01-12 608
一,下载模块 npm install cookie-session 本例通过在用户登陆成功后创建session控制部分页面的访问权限 app.js /** * Created by dyb on 2018/1/4. */ var express = require('express'); var db=require('./db/db.js'); var Db=...
使用nodejs去做一个验证码
weixin_30741653的博客
06-01 374
let express = require('express'); let captchapng = require('captchapng'); let app = express(); app.get('/cap',function (req, res) { res.render('html',{a,b,c,d}) // width,heigh...
Node.js验证码的实现与应用
Maserati_8000的博客
07-14 1966
前言 验证码在各大网站中随处可见,它实际的作用就是为了防止机器提交,从而提高安全性。验证码的类型可以分为三类:普通验证码,行为验证码以及短信验证码。普通验证码是比较早出现的,比如一张模糊的图片,里面由数字或者字母组成,通过用户输入的值进行比对。而随着技术的发展,现在更多的则是行为验证码短信验证码,行为验证码比如拖动一个滑动以拼成一个完整的图片,或者是把一个角度错误的图片旋转成正确的角度等。而短信验证码,则是给本人手机号码以短信的方式发送验证码。在这几种类型的验证码中,行为验证码实现起来的话,相对繁琐,虽然
node使用token来实现前端验证码登录功能详细流程[供参考]=‘很值得‘
见贤思齐焉,见不贤内自省
07-14 1779
前两天使用cookiesession实现了这个流程,后来又添加了redis缓存,能在重起服务的时候保持session信息不丢失,实现持久化,但是每次都需要客户端服务端的信息各自存储来尽进行比较,http请求是无状态的,所有我们可以模仿jwt || json web token 来实现整个流程我们。 我们不再需要cookiesession这两个中间件来加持,所有我们规定: 1.验证码的时候发送前端一个token,用来标识验证码 2.前端用户登录的时候需要带上前一个token,然后对比验证码,账号.
Node中实现一个简易的图片验证码流程
老司机的后备箱
09-27 1774
最近在实现一个登录中常见的功能:图片验证码。这个功能非常有意思,但是你说难又不会太难,简单又不会太简单。不会太难之处在于你最方便可以客户端本地存储验证码图片(不排除被打的可能),不会太简单的是要做到非常完整的流程还是要点精力,比如过期时间,加密验证,签发私钥…。本文从一个不是非常主后端的角度去实现一个标准图片验证码的流程。koakoa-session(express 的原理一样)redis1.redis的创建以及使用2.koa-session使用方法以及注意事项。
node.js + express+ svg-captcha 实现获取验证码
weixin_51050770的博客
10-08 666
nodejs 实现验证码
(express-session踩坑)NodeJS后台接口-邮箱验证码验证注册功能实现
D1sappearRy的博客
01-15 1506
下载express-session,nodemailer npm i -s express-session // express的中间件 npm i -s nodemailer // 邮箱验证插件 配置方法在官网可以看 下面的代码也有现成的 在app.js下引入express-session var session = require('express-session'); // 配置...
Nodejs -- 在Express使用Session认证
Qlz的博客
11-29 698
在Express项目中使用Session认证 1 安装express-session中间件 2 配置express-session中间件 3 向Session中存数据 4 从Session中取数据 5 清空Session
node 邮箱方式发送验证码
Reagan_的博客
08-08 3134
想要实现发送验证码功能,要准备: nodemail模块 一个有授权的发送验证码的邮箱 nodemail模块:是连接js应用邮箱的桥梁。 是一个专门来发送消息的中转模块。 步骤 你需要做些什么来发送消息,将以下: 创建一个Nodemailer运输车使用 SMTP或一些其他的传输机制 设置 消息选项 (发送者 用户名、密码) 交付消息对象使用 sendMail () 你以前创建的运输车的方法 ...
node.js创建验证码,并验证
qq_25946367的博客
04-14 574
node.js创建验证码,并验证 需要用到的插件express-session、crypto-js、svg-captcha、string-random npm install express-session --save //express缓存,注意从1.5.0版开始, 不再需要使用cookie-parser中间件来使该模块正常工作。 npm install crypto-js --save //加密标准的JavaScript库。 npm install svg-captcha --save //在node
Node+express中添加验证码
sea9528的博客
04-21 913
验证码在平时访问网站中非常常见,其作用是能够有效的避免机器操作,恶意攻击。 1.使用的包 svg-captcha   在node.js或express.js中生成svg captcha验证码 cookie-parser   存储验证码的值 //安装 npm i svg-captcha cookie-parser express-session 2.index.js代码 // 验证码 let sv...
07.阿里云+nodejs 实现短信验证功能
endingCode
12-16 953
一、准备工作 注册或者登陆阿里云,开通短信服务(别怕,这一步是免费的)。开通之后,根据官网的新手引导完成基本设置。这里要注意:第一、订购短信套餐是收费的。第二、如果是个人实名认证用户,也只能实现验证码这些简单的短信功能,不支持群发等机构认证用户才能享有的功能。第三、设置签名时,如果只是测试用途,那么签名可以设置成“ABC商城”,设置模板时可以备注只是用于测试,从而加快通过审核的速度。第四、官方提供的编码阶段的文档稍有混乱,所以,如果有需要可以参考我的操作步骤。 二、操作步骤 此案例基于nodejs开发服务
Node 生成验证码图片,并发送前端保存session
ariutaiaa
01-07 745
先安装后引用 npm install --save svg-captcha var express = require('express'); var router = express.Router(); var svgCaptcha = require('svg-captcha'); router.get("/",function(req, res, next){ var cap...
Node.js】身份认证,CookieSession的认证机制,express中使用session认证JWT认证
weixin_44899940的博客
03-15 1768
身份认证又称身份验证,鉴权,是指通过一定的手段完成对用户身份的确认web开发中,涉及到用户身份的认证。例如各大网站的手机验证码登录,邮箱密码登录,二维码登录。
node 服务端邮箱/短信验证码验证逻辑&代码
宏斌的博客
08-20 721
一,用户向后端发送请求后端。对用户的ID随机生成六位数 也就是验证码,对用户的ID进行加密,返回前端加密后的信息。 二,前端接收到加密后的信息,当用户收到短信验证码后,填入,向后端发起请求验证验证码 是否可以解密这段加密信息。 获得用户的ID并进行比较。 通过则证明用户收到的验证码,可以解开这段加密的信息则验证通过。 ...
nodejs+express+svg-captcha验证码实现,以及vue+axios使用验证码接口
hey
08-28 6018
前几天写项目遇到验证码问题 后台前台都是自己搭建也遇到了很多坑 这里记录一下 搭建后台验证接口 1.在app.js中创建svg路由 app.use('/svg', svgRouter); 2.在rouutes文件夹下创建svg.js文件 const express = require('express'); const svgCaptcha = require('svg-captch...
如何使用前端react 后端node.js express的阿里云验证码登录
最新发布
12-27
### 使用 React Node.js Express 实现阿里云验证码登录 #### 前端部分 (React) 为了集成阿里云验证码服务,在前端项目中需要安装 `aliyun-captcha` SDK 并创建相应的组件用于展示验证。 ```javascript // src/components/CaptchaLogin.jsx import React, { useState } from 'react'; import Captcha from '@alicloud/captcha'; function CaptchaLogin() { const [captchaToken, setCaptchaToken] = useState(''); function handleCaptchaSuccess(token) { setCaptchaToken(token); } return ( <div> <h2>登录</h2> <form onSubmit={(e) => handleSubmit(e)}> {/* 用户名输入框 */} <input type="text" id="username" name="username" required /> {/* 验证码显示区域 */} <Captcha onSuccess={handleCaptchaSuccess} /> {/* 提交按钮 */} <button type="submit">提交</button> </form> {captchaToken && <p>CAPTCHA Token: {captchaToken}</p>} </div> ); } export default CaptchaLogin; ``` 此代码片段展示了如何通过 `@alicloud/captcha` 组件获取用户的验证码令牌并将其存储到状态变量 `captchaToken` 中[^1]。 #### 后端部分 (Node.js & Express) 后端负责处理来自客户端的请求以及同阿里云的服务交互。首先配置好环境依赖: ```bash npm install express body-parser axios aliyun-sdk cors ``` 接着编写路由逻辑来接收从前端传来的数据,并调用阿里云接口完成最终的身份验证过程。 ```javascript const express = require('express'); const bodyParser = require('body-parser'); const axios = require('axios'); require('dotenv').config(); const app = express(); app.use(bodyParser.json()); app.use(cors()); app.post('/api/login', async (req, res) => { try { const response = await axios({ method: 'POST', url: `${process.env.ALIYUN_CAPTCHA_VERIFY_URL}`, headers: {'Content-Type': 'application/json'}, data: JSON.stringify({ sessionid: req.body.sessionId, token: req.body.captchaToken, scene: process.env.CAPTCHA_SCENE || '' }) }); if(response.data.success){ // 登录成功后的业务逻辑... console.log(`User ${req.body.username} logged in successfully.`); res.status(200).send({ message: "Verification succeeded." }); } else{ throw new Error("Failed to verify captcha."); } } catch(error){ console.error(error.message); res.status(400).json({ error: error.message }); } }); const PORT = process.env.PORT || 5000; app.listen(PORT, () => { console.log(`Server running on port ${PORT}`); }); ``` 这段脚本实现了基本的 RESTful API 来接受 POST 请求 `/api/login`,其中包含了必要的参数如用户名、会话 ID 及 CAPTCHA 的令牌值。之后利用 Axios 库发送 HTTP 请求给阿里云进行二次校验[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值