node.js中的session身份验证

最新推荐文章于 2023-01-05 17:11:52 发布
原创 最新推荐文章于 2023-01-05 17:11:52 发布 · 313 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nodejs #session #cookie #中间件

本文详细解析了Session的工作原理,包括客户端请求登录、服务端验证、Session与Cookie的交互过程,以及如何使用Express和cookie-session实现自动登录和注销功能。

session的思想
1、客户端用户名跟密码请求登录
2、服务端收到请求,去库验证用户名与密码
3、验证成功后,服务端种一个cookie或发一个字符到客户端,同时服务器保留一份session
4、客户端收到 响应 以后可以把收到的字符存到cookie
5、客户端每次向服务端请求资源的cookie会自动携带
6、服务端收到请求,然后去验证cookie和session,如果验证成功,就向客户端返回请求的库数据

使用

const express = require('express')//导入express第三方模块 他是开启服务器的二次封装
const cookieSession = require('cookie-session')//导入cookie-session中间件
let app = express()//创建一个服务器
app.listen(8000)//监听一个端口号  这里有三个参数 第一个是你要监听的端口号 第二个是你的域名 第三个是callback回调函数  这里我是简写 默认域名为 localhost 

app.use(express.static('你的静态页面文件地址'))//这里是静态托管 如果你访问http://localhost:8000/ 则会直接返回你这个文件地址里面的index.html文件

//使用中间件 cookieSession
app.use(cookieSession({
    name:"mycookie",  //后端给前端种cookie的名字叫做mycookie 默认是 express:sess
    keys:["aa","bb","cc"],  //加密层级  必填的 参照官网的keys写法
    // maxAge:1000*30  //cookie的失效时间 单位是ms
}))

//验证用户登录
app.get('/api/login',(req,res)=>{
    req.session.nz1906 = 'userId'//在设置session的同时给客户端设置cookie
    res.send({
        error:0,
        message:"种植cookie成功..........."
    })
})

//自动登录功能
app.get('/api/user',(req,res)=>{
    //读cookie对比session
    //如果前端传递来的cookie是有效的,那么req.session.nz1906的值就是“userId"
    //如果前端传递来的cookie失效了,那么req.session.nz1906的值就是undefined
    let pass = req.session.nz1906 //如果有数据 则证明直接把数据传递给客户端 如果没有则显示未登录或者过期
    if(pass){
        res.send({
            error:0,
            message:'/api/user的数据' //在这里如果有pass 就返回这个地址的数据给客户端
            
        })
    }else{
        res.send({
            error:1,
            message:"用户未登录或者登陆过期............." //若果没有就返回提示信息给客户端
        })
    }
})


//注销用户
app.get('/api/logout',(req,res)=>{
    req.session.nz1906 = undefined
    //删除服务端session和客户端的cookie
    //让服务端的session值为undefined  再次访问用户的时候cookie值对不上就会显示未登录或者过期
    res.send('你已注销用户')
})
Node.js从入门到精通
11-08
16. **Cookie-Session登录验证**:CookieSession是常见的用户身份验证机制,Node.js通过它们实现登录状态的持久化。 17. **JWT(JSON Web Tokens)**:JWT是一种轻量级的身份验证标准,用于在客户端和服务器之间...
passport-sitegate:Passport和Node.js的SiteGate身份验证策略
05-01
Node.js环境中,开发Web应用程序时,安全的身份验证是至关重要的。Passport库是一个强大的中间件,它简化了这个过程,允许开发者轻松集成各种身份验证策略。而`passport-sitegate`则是Passport的一个插件,专门...
node --- > 实现session认证.
栗子好好吃的博客
11-17 342
自己创建 Session 注: session 是后端的内容 具体思路如下: 使用 session 空对象存 cookie. 当第一次进入的时候,生成一个随机数 sid,通过 cookie 传递 sid,并再后端使用session[sid] = msg的方式,记录本次的 若非第一次进入,则需要从 cookie 中解析出 sid,进而得到该 sid 下的内容(有可能是用户信息) c...
node.js -- 身份认证
郊眠寺
06-06 438
–今天的第一个内容说一下web开发模式,今天基本就是讲一个身份认证的内容,我们的web开发模式呢分为两种,一种是服务器渲染模式,就是通过服务器进行一个字符串拼接,将html页面拼接出来,然后直接返回给客户端,这样一来就不需要我们的ajax了,直接给客户端就可以了,他的优点呢就是前端耗时少,毕竟都给服务器做了还有前端什么事,还有他也有利于seo优化,他的缺点就是占用服务器资源,而且不利于前后端分离开发效率低。第二个模式:前后端分离的模式,它是依赖于ajax的一个广泛应用,后端负责编写api接口,前端就负责调用
登录、校验之cookiesessionNode.js、Koa2)
终生学习,终生成长
06-07 2774
HTTP 是无状态的协议(对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息):每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。而这个状态需要通过 cookie 或者 session 去实现。cookie 存储在客户端。 cookie 是服务器发送到用户浏览器并保存在本地
nodejs express的session验证
现在学习也不晚
12-15 3216
第一步安装cookiesession的模块,并引入 var session = require('express-session'); var cookieParser = require('cookie-parser');第二部,express应用cookiesession app.use(cookieParser()); app.use(session({ resave: tr
十四、Node.jssession验证登录
灵魂学者的博客
01-05 2340
cookie是存储在客户端的,而session是存储在服务器的,相比较session的安全性会更高,session对象存储特定用户会话所需要的属性以及配置信息,服务通过session对象将用户的信息临时保存在服务器中,客户无法进行修改,反观cookie是存储在客户端,用户可以进行伪造修改,所以使用session是比cookie更安全!
Node.js-Node.jsExpress.js身份验证API样板
08-10
Node.js是一款基于Chrome V8引擎的JavaScript运行环境,它让JavaScript可以在服务器端执行,打破了JavaScript只能在浏览器中运行的传统。Express.jsNode.js的一个轻量级框架,它极大地简化了Web应用的开发,提供了...
node-authentication-session:具有本地LoginSign Up和使用Node.js进行用户身份验证的网页模板
05-04
"node-authentication-session"是一个项目名称,暗示了这个压缩包包含的是一个使用Node.js实现的用户身份验证系统,特别是涉及到会话管理。"本地LoginSign Up"表明该系统支持用户在本地进行注册和登录操作,这意味着...
node-shopify-auth:Shopify Node.js + Express身份验证模块
04-30
适用于Node.js + Express 4.x的Shopify.com OAuth身份验证+ API模块 正在安装 npm install --save node-shopify-auth 要求 Node.js 快递4.x 会话管理器,该会话可在req.session 设置 将模块包含在您的主应用程序...
session的理解,node中使用session
liulang68的博客
10-03 516
Web应用程序是使用HTTP协议传输数据的。而HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话,无法辨别这个请求是哪一个用户发出的,这样的话就会造成数据混乱,用户的数据没有安全的保障,整个程序处于混乱的状态,这显然是不行的——于是会话跟踪技术应运而生,弥补了HTTP协议的不足之处。 会话跟踪是web程序中最常用的技术,通过跟踪用户的整个会话,来辨别是否是同一用户,用于确认用户的身份,保证用户所有的请求操作都属于同
nodeJS无法获取session
蒙悦纳的博客
07-18 2433
前后端交互跨域问题
利用Node.js实现模拟Session验证的登陆
可爱的程序猿
07-09 2万+
Web站点的身份验证和用户登陆通常使用Session实现,如何使用Node.js来模拟用户数据的提交,进行“登陆”呢?请看下文!
nodejs通过session实现身份验证
weixin_33832340的博客
09-17 460
2019独角兽企业重金招聘Python工程师标准>>> ...
nodejs实现登录认证功能--使用session方式
ccxCode的博客
07-03 1416
具体详细的代码可以看我的个人github 校验登录信息 // 命中登录路由 function loginRouter(req, res) { const promsie = new Promise((resolve, reject) => { if(req.path === '/api/user/login') { // 拿到password, username const { password, username } = req.body // ..
nodeJS入门(四)之身份验证
qq_38256266的博客
08-26 1093
身份验证一、bcrypt模块1.1、简单介绍一下1.2、安装1.3、加密二、身份验证2.1、session(会话)2.1.1、session实现身份验证的思路2.1.2、session的业务流程2.1.3、express-session2.2、token2.2.1、实现思路2.2.2、实现步骤2.3、session vs token2.4、保存信息给浏览器(cookie)三、文件上传3.1、基本思路3.2、multer中间件四、BSR&&SSR&&SEO4.1、BSR4.2、
node + session登录验证
MiemieWan的博客
09-17 814
1.下载并引入 const cookieParse = require('cookie-parser'); const session = require('express-session'); 设置session app.use(session({ secret: 'aaa', cookie: {maxAge: 60 * 1000},//设置有效期 resave: true, /...
node.js 实现 token 身份验证
热门推荐
萝卜砸大坑
01-20 5万+
node + jwt 实现token身份验证 安装依赖 express-jwt npm i express-jwt 将token校验相关数据导入配置文件 // setting.js module.exports = { token: { // token密钥 signKey: 'blog_globM_token_key_$$$$', //...
简聊 Session 与 Token 身份验证
lxw1844912514的博客
04-15 1054
前言 当我们账号密码登陆以后,如何确保用户认证是我们每一个 phper 都会遇到的问题,从最开始的 Session 到 Token ,让我们带着求知欲了解一下它。 Session 时代 Web 开发使用 Http 协议,HTTP 协议最初是匿名的,无状态的请求 / 响应协议。这样简单的设计可以使 HTTP 协议专注于资源的传输(HTTP 是超文本传输协议); 随着 WEB 的发展,业务需要确定客...
Node.js中的身份验证技术与实践
标题所指的知识点是“Node.js 身份验证”,这是Web开发中十分关键的一个环节,尤其是在使用Node.js平台开发后端服务时。Node.js是一种基于Chrome V8引擎的JavaScript运行环境,它允许开发者用JavaScript编写服务器端...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值