Node.js 2-cookie 和 session

最新推荐文章于 2024-02-22 13:22:37 发布
原创 最新推荐文章于 2024-02-22 13:22:37 发布 · 183 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在Express.js中使用session和cookie进行用户会话管理,包括配置session中间件,设置cookie,以及处理不同类型的HTTP请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

var express = require('express');
var app = express();
/* var cookieParser = require('cookie-parser'); */
var session = require('express-session');
var path = require('path')
app.use('/static', express.static(path.join(__dirname, '../Web-M-XYS')))
//即 前后端同源才能接收到cookie
app.use(session({
    secret: 'hubwiz app', //secret的值建议使用随机字符串
    cookie: {maxAge: 10 * 1000 * 30} // 过期时间(毫秒)
}));
var fs = require('fs')
fs.readFile("./src/data.json")

//  主页输出 "Hello World"
app.get('/', function (req, res) {
    console.log("主页 GET 请求");
    res.send('Hello GET');
})


//  POST 请求
app.post('/', function (req, res) {
    console.log("主页 POST 请求");
    res.send('Hello POST');
})

//  /del_user 页面响应
app.get('/del_user', function (req, res) {
    console.log("/del_user 响应 DELETE 请求");

    //res.send('删除页面');
    if (req.session.sign) {//检查用户是否已经登录
        console.log(req.session);//打印session的值
        res.send('welecome <strong>' + req.session.name + '</strong>, 欢迎你再次登录');
    } else {//否则展示index页面
        req.session.sign = true;
        req.session.name = '汇智网';
        res.end('欢迎登陆!');
    }
})

//  /list_user 页面 GET 请求
app.get('/list_user', function (req, res) {
    console.log("/list_user GET 请求");
    console.log('session id: ', req.session.id);
    res.set({'Content-Type':'application/json','Access-Control-Allow-Origin':'*'})
    res.cookie('haha', 'name1=value1&name2=value2', {
        maxAge: 20 * 1000, path: '/', httpOnly: false
    });
    res.send(data.toString());
})

/* // 对页面 abcd, abxcd, ab123cd, 等响应 GET 请求
app.get('/ab*cd', function (req, res) {
    console.log("/ab*cd GET 请求");
    res.send('正则匹配');
}) */


var server = app.listen(8081, function () {

    var host = server.address().address
    var port = server.address().port

    console.log("应用实例,访问地址为 http://%s:%s", host, port)

})

cookie & session

在这里插入图片描述

var express = require('express');
var app = express();
/* var cookieParser = require('cookie-parser'); */
var session = require('express-session');
var path = require('path')
app.use('/static', express.static(path.join(__dirname, '../Web-M-XYS')))
//即 前后端同源才能接收到cookie
app.use(session({
    secret: 'hubwiz app', //secret的值建议使用随机字符串
    cookie: {maxAge: 10 * 1000 * 30} // 过期时间(毫秒)
}));

导入session
var session = require(‘express-session’);
相当于我用这个加密,如果别人获得这个密码,就能对session加密解密
secret: ‘hubwiz app’, //secret的值建议使用随机字符串

创建了session,就会给客户端自动分配给sessionId,(一般session里面包括时间戳和sessionId,并且会根据secret自动加密)服务端可以通过
console.log('session id: ', req.session.id);
拿到sessionId的值。

例如:
在这里插入图片描述

cookie 一般是服务端自己进行加密
设置cookie:

    res.set({'Content-Type':'application/json','Access-Control-Allow-Origin':'*'})
    res.cookie('haha', 'name1=value1&name2=value2', {
        maxAge: 20 * 1000, path: '/', httpOnly: false
    });

注意 (前端ajax收不到session问题)

方法1.前后台同源

var path = require('path')
app.use('/static', express.static(path.join(__dirname, '../Web-M-XYS')))
//即 前后端同源才能接收到cookie

这里的index.js是Node文件下的index.js 是node.js的入口文件
在这里插入图片描述
可参考:https://www.cnblogs.com/slovey/p/9213631.html

方法2.

参考:https://blog.youkuaiyun.com/fortunegrant/article/details/79534831
xhrFields 大概的意思是,默认情况下,标准的跨域请求是不会发送cookie等用户认证凭据的。所以,当你再次访问远程api的时候,cookie是不会被带上的,于是乎,服务器理所当然地认为你还没有登录。MDN上的简单介绍 credentials 。用XMLHttpRequest请求的时候,我们需要设置属性 withCredentials=true ;

$(function () {
    $.ajax({
        type:'get',
        url:'http://localhost:8081/list_user',
        dataType:'json',
        xhrFields: {
            withCredentials: true
        },
        success:function(data){
            console.log("data:",data);
        },
        error:function(err){
            console.error(err)
        }
    })
});
Node.js | 详解 Cookie-Session登录验证 的工作原理
前端之行,任重道远!
11-16 8888
目前绝大多数的系统都少不了登录验证的功能,这主要是为了保存用户的状态,以此来限制用户的各种行为,从而方便有效的控制用户的权限。比如一个用户登陆微博,发布、关注、评论的操作都应是在登录后的用户状态下进行的。实现登录验证的功能主要有、JWT两种方式,这一节我们将先对 Cookie&Session的工作原理做详细的介绍,在之后的文章中会陆续对JWT,以及如何使用JWT来完善前几节我们搭建的简易用户管理系统进行讲解。关注博主,订阅专栏,学习Node不迷路!
node小程序用户登录并获取openIDsessionKey
qq_38671973的博客
06-29 3500
openIDsessionKey作为小程序用户的唯一凭证,在微信支付其他接口等都需要使用,还是很重要的,废话少说,上程序。调用wx.login()获取登录凭证,利用code在后台换取openIDsessionKey      //用户登录 wx.login({ success: function (res) { if (res.code) { ...
详解微信小程序-获取用户session_key,openid,unionid – 后端为nodejs
01-03
微信小程序-获取用户session_key,openid,unionid – 后端为nodejs8.0+ 步骤: 1、通过wx.login接口获取code既jscode,传递到后端; 2、后端请求 https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code 地址,就能获取到openidunionid。 小程序接口promise化封装  1、utils文件夹下创建wechat.js文件 /** * Promise化小
Node.js通过js_code获取微信小程序的session_keyopenid
浩星
10-30 1500
前言: 小程序自己写一个node后台服务来接收前段的code,访问微信后台获取他的session_keyopenid const url = require('url') const http = require('http') const request = require('request') const port = 8888 const APP_ID = '' // 微信小程序APP_ID const APP_SECRET = '' //微信小程序APP_SECRET cons...
Nodejs实现微信小程序支付功能前后端实践 全新的微信支付 APIv3
html0010的博客
02-22 4040
自己实现一个带支付功能的小程序,前端使用uniapp,后端使用Node.js,将实现微信小程序支付功能的全流程详细记录下来。使用的是全新的微信支付 APIv3,优点是 -使用JSON作为数据交互的格式,不再使用XML。
node+express 获取微信小程序的session_keyopenid
浩星
10-30 796
前言: 使用node来写一个服务接口,接收前段的code,然后返回微信小程序的session_keyopenid, ***注意:小程序的appId必须是企业认证的,个人认证的无法通过 wx.login,会报错*** 步骤: 1、安装插件 request cnpm irequest --save 2、实现代码: var express = require('express'); var request = require('request'); var router = ex...
nodejssession的使用
xie_bro的博客
10-21 1389
nodejssession的使用: 适用架构:前后端不分离项目
node.js cookie-parser之parser.js
10-22
Node.js是一个开源的、跨平台的运行时环境,允许开发者使用JavaScript语言运行服务器端应用程序。在Node.js中,cookie-parser是一个非常实用的中间件,用于解析HTTP请求中的Cookie头部信息,并将其作为对象添加到req...
node.js-express.js-moongodb-clud-login-registation-session-admin-Project:node.js express.js moongodb clud,登录注册会话admin项目
03-13
该项目是基于Node.js、Express.js、MongoDB以及云服务(可能是Cloud,但未明确指出具体云平台)构建的用户登录注册系统,还包含了会话管理管理员功能。下面将详细介绍这些关键技术及其在项目中的应用。 1. **...
node.js 中间件express-session使用详解
10-19
Node.js是当前流行的服务器端JavaScript运行环境,它使得JavaScript可以用于构建后端应用。在Node.js中,express是一个广泛使用的web应用框架,它提供了丰富多样的中间件来帮助开发人员方便地扩展应用程序的功能。...
微信小程序-获取用户session_key,openid,unionid - 后端为nodejs
热门推荐
意外金喜
02-23 4万+
微信小程序-获取用户session_key,openid,unionid - 后端为nodejs8.0+步骤:1、通过wx.login接口获取code既jscode,传递到后端;2、后端请求https://api.weixin.qq.com/sns/jscode2session?appid=APPID&amp;secret=SECRET&amp;js_code=JSCODE&amp;grant_t...
获得jscode2session
静如雪的博客
02-28 1万+
小程序后台获得jscode2session总报错, 小程序调接口可以,但是不返回值 用postman直接掉微信获得session的接口 可以啊 。。。还以为CURL写的不对, 最后试了下把php.ini的 ;disable_functions = passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_...
微信小程序 - 获取用户session_key, openid - 后端为nodejs, Koa2框架
BigtoC的博客
06-29 3831
这是我在csdn的第一篇文章,看了那么多别人的文章,是时候要来贡献一下了。最近在写小程序,零Nodejs基础上来就写,踩了巨多坑,以后再也不干这种事了。我的小程序用的是微信的Koa2框架,新建项目的时候开发者工具给的demo。小程序需要获取用户的openid来建立一个数据库。由于自己不会造轮子,那就上网找找别人造的轮子咯。这是我找到的一个合适的(博主名字:意外金喜):点击打开链接。说白了就是抄这位...
使用Nginx实现负载均衡配置详解.doc
最新发布
08-12
使用Nginx实现负载均衡配置详解.doc
无线电能传输LCC-S拓扑的MATLAB Simulink仿真:滑模控制与PI控制效能对比 无线电能传输
08-12
基于LCC-S拓扑的无线电能传输系统的MATLAB Simulink仿真模型,重点比较了滑模控制PI控制方法的效果。文中首先描述了系统的硬件构成,包括两电平H桥逆变器、LCC补偿网络以及不可控整流桥。接着,作者通过MATLAB RF Toolbox确定了LCC参数组合,确保系统能在85kHz附近形成低阻抗通路。对于滑模控制,作者展示了具体的S函数实现及其关键参数设定,如滞环宽度的选择。而对于PI控制,则使用了Simulink自带的PID模块并进行了参数优化。最终,通过对负载阶跃响应、开关噪声频谱等方面的对比,得出滑模控制在响应速度上有显著优势,但也存在高频毛刺的问题。此外,还讨论了H桥死区时间设置对系统性能的影响。 适合人群:从事电力电子、无线充电技术研发的工程师技术研究人员。 使用场景及目标:适用于需要评估不同控制方法在无线电能传输系统中表现的研究项目,帮助选择最优控制策略以提高系统性能。 其他说明:附带的文章有助于深入理解仿真模型的设计思路具体实现细节。
基于开源大模型的教学实训智能体软件,基于 Vue3+TypeScript 开发,帮助教师生成课前备课设计、课后检测问答,提升效率与效果,提供学生全时在线练习与指导,实现教学相长 .zip
08-12
基于开源大模型的教学实训智能体软件,帮助教师生成课前备课设计、课后检测问答,提升效率与效果,提供学生全时在线练习与指导,实现教学相长。 智能教学辅助系统 这是一个智能教学辅助系统的前端项目,基于 Vue3+TypeScript 开发,使用 Ant Design Vue 作为 UI 组件库。 功能模块 用户模块 登录/注册功能,支持学生教师角色 毛玻璃效果的登录界面 教师模块 备课与设计:根据课程大纲自动设计教学内容 考核内容生成:自动生成多样化考核题目及参考答案 学情数据分析:自动化检测学生答案,提供数据分析 学生模块 在线学习助手:结合教学内容解答问题 实时练习评测助手:生成随练题目并纠错 管理模块 用户管理:管理员/教师/学生等用户基本管理 课件资源管理:按学科列表管理教师备课资源 大屏概览:使用统计、效率指数、学习效果等 技术栈 Vue3 TypeScript Pinia 状态管理 Ant Design Vue 组件库 Axios 请求库 ByteMD 编辑器 ECharts 图表库 Monaco 编辑器 双主题支持(专业科技风/暗黑风) 开发指南 # 安装依赖 npm install # 启动开发服务器 npm run dev # 构建生产版本 npm run build 简介 本项目旨在开发一个基于开源大模型的教学实训智能体软件,帮助教师生成课前备课设计、课后检测问答,提升效率与效果,提供学生全时在线练习与指导,实现教学相长。
医疗病历交互系统源码-基于Web的医疗病历交互系统设计与实现-医疗病历交互网站代码-医疗病历交互项目代码
08-12
医疗病历交互-医疗病历交互系统-医疗病历交互系统源码-医疗病历交互系统代码-springboot医疗病历交互系统源码-基于springboot的医疗病历交互系统设计与实现-医疗病历交互管理系统代码
基于主从博弈理论的共享储能与电热综合需求响应优化运行研究
08-12
内容概要:本文探讨了在共享储能背景下,微网运营商与用户聚合商之间的主从博弈模型,旨在优化电热综合需求响应电网技术的应用。文中详细介绍了主从博弈理论的基本概念及其在共享储能中的具体应用,证明了Stackelberg均衡解的存在性唯一性。此外,作者还在MATLAB平台上进行了仿真实验,采用Yalmip工具CPLEX求解器结合启发式算法对模型进行了优化,验证了理论的有效性。 适合人群:从事电力系统、能源管理及相关领域的研究人员、工程师以及高校相关专业的师生。 使用场景及目标:适用于希望深入了解共享储能在微网环境中优化运行机制的研究者,帮助他们掌握主从博弈理论的实际应用方法,提升对复杂能源系统的理解应对能力。 其他说明:本文不仅提供了理论支持,还展示了具体的实验步骤结果,有助于推动该领域的进一步发展。
深入理解node.js express-session配置
"本文详细解析了在Node.js中使用Express-session进行session管理的配置选项,包括其作用、默认存储问题以及可接受的参数设置。" 在Node.js开发中,Express框架提供了一个强大的中间件——express-session,用于处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值