nodejs +express.cookies.session+mongodb存储 实现登录状态会话

最新推荐文章于 2022-08-25 12:12:09 发布
最新推荐文章于 2022-08-25 12:12:09 发布
阅读量384 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: nodejs session express 身份验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42975115/article/details/95867393
此博客展示了使用Express框架进行开发的代码示例,包含了Session和Cookie的配置。配置了session中间件,将session存储于MongoDB,还设置了cookie的相关属性,如有效期、二级域名共享等。同时给出了获取、设置cookie,登录、退出等路由处理代码。

var createError = require(‘http-errors’);
var express = require(‘express’);
var path = require(‘path’);
var cookieParser = require(‘cookie-parser’);
var session = require(‘express-session’);//express 4.0以上将session 和cookie中间件分开
var logger = require(‘morgan’);
var MongoStore = require(‘connect-mongo’)(session);
var indexRouter = require(’./routes/index’);
var usersRouter = require(’./routes/users’);
var app = express();

// view engine setup
app.set(‘views’, path.join(__dirname, ‘views’));
app.set(‘view engine’, ‘ejs’);

app.use(logger(‘dev’));
app.use(express.json());
app.use(express.urlencoded({ extended: false }));
app.use(cookieParser("%@yqf$*/!±"));
app.use(express.static(path.join(__dirname, ‘public’)));
/**

  • @package cookie-session
  • secet:"" 签名(伪加密)
  • resave :
  • saveUninitialized:true;
  • **/
    //配置session中间件
    app.use(session({
    secret:“yqf”,//签名(伪加密 随便写,使用自带方法加密)
    name:“session_id”,//保存在本地cookies的名字 默认为connect_sid
    resave:false,//true :强制保存session 即使没变化 false:不强制保存
    saveUninitialized:true,//强制将未初始化的session存储
    rolling:true,//有操作重新计算时间
    cookie:{
    maxAge:50000,
    httpOnly:true
    },
    store:new MongoStore({
    secret: ‘yqf’,//签名
    url:“mongodb://127.0.0.1:27017/student”,//数据库地址
    touchAfter:24*5000//在指定时间内,只要session内容不变,就会延迟更新通过这样做,设置touchAfter: 24 * 3600你说会话只在24小时内更新一次,无论发生多少请求(除了那些改变会话数据的东西)
    })

}));
//路由设置
app.use(’/’, indexRouter);
app.use(’/users’, usersRouter);
/***

  • @package cookie
  • domain:".yqf.com" 二级域名 cookies 共享
  • path :url 指定目录下使用cookis
  • httponly:true 只能在服务器端设置cookies 客户端无法通过js获取cookies的值 document.cookies无法获取值
  • signed 设置cookieParser(“加密数据标识”)
  • */
    app.get(’/getCookies’,function (req,res) {
    console.log(req.signedCookies.citys);
    res.send(“你浏览过的城市为-”+req.signedCookies.citys);
    });
    app.get(’/setCookies’,function (req,res) {
    //获取数据
    var city = req.query.city;
    // 获取缓存Cookies数据
    var citys = req.signedCookies.citys;
    // 设置cookis
    if(citys){//判断是否存在Cookies
    var reSign = false;
    citys.forEach(function (value,index) {
    if(value==city){//判断是否重复
    reSign = true;
    return;
    }
    });
    if (!reSign) {//如果Cookies不重复,数据追加
    citys.push(city);
    }
    }else {
    //判断是否为第一次缓存Cookies
    citys = [];
    citys.push(city);
    }
    res.cookie(“citys”,citys,{maxAge:5000, domain:’.yqf.com’,httpOnly:true,signed:true});
    res.send(“你浏览过的城市为——”+city);

});
app.get(’/index’,function (req,res) {
console.log(req.session.userName);
if(req.session.userName){
res.send(“欢迎再次回来”+req.session.userName);
}else{
res.send(“未登录”);
}

});
//登录
app.get(’/login’,function (req,res) {
// 设置session 信息
req.session.userName = “yqf”;
res.send(“登录成功”);
});
//退出 销毁session
app.use(’/logOut’,function (req,res) {
req.session.cookie.maxAge = 0;//销毁session登录信息
res.send(“退出登录”)
});
// catch 404 and forward to error handler
// app.use(function(req, res, next) {
// next(createError(404));
// });

// error handler
app.use(function(err, req, res, next) {
// set locals, only providing error in development
res.locals.message = err.message;
res.locals.error = req.app.get(‘env’) === ‘development’ ? err : {};

// render the error page
res.status(err.status || 500);
res.render(‘error’);
});

app.listen(8080,function () {
console.log(“port is 8080”);
})
// module.exports = app;

Express全系列教程之(六):cookie的使用
no10086的博客
04-16 741
一、关于Cookie 在我们关闭一个登录过的网址重新打开它后,我们的登录信息依然没有丢失;当我们浏览了商品后历史记录里出现了我们点击过的商品;当我们推回到首页后,推荐商品也为我们选出了相似物品;事实上当我们有过此类操作后,浏览器会将我们的操作信息保存到cookie上面。阿进而言之,cookie就是储存在用户本地终端上的数据。 Cookie的特点 1.cookie保存在浏览器本地 2.正常情况下c...
Express中的Cookie使用
小菜鸟的博客
07-20 1014
Express中的Cookie使用 cookie-parser 安装 npm i cookie-parser -S 配置 const cookieParser=require('cookie-parser') app.use(cookieParser()) //配置 设置cookie res.cookie('username','张三',{maxAge:1000*60*60})//参数一cookie名 ,参数二cookie值,参数三,cookie过期时间等等配置参数 maxAge:1000*60
使用MongoDB存储访问者信息
shanyou的专栏
07-10 872
<br />网站的访问者信息的存储一般都是海量的,通常使用关系数据库,现在NoSQL运动火热,满足这样的需求使用NoSQL数据库会更好,网站访问者信息主要是两个功能:<br />1、记录下网站的访问者信息<br />2、查询访问者信息和做相关的数据分析<br />本文采用MongoDB来记录访问者的信息的示例:<br />在asp.net中记录访问者信息的方法可以通过一个HttpHandler,在页面上放一个1像素的图片来请求这个HttpHandler,把他放到MasterPage页面就可以了。<br />
Express教程05:Cookie
weixin_33869377的博客
05-09 175
阅读更多系列文章请访问我的GitHub博客,示例代码请访问这里。 Cookie介绍 Cookie存储在浏览器,在浏览器请求服务器时,其中的数据都会被发送到服务端,常用来做用户信息校验等。 但由于Cookie存储在浏览器,容易受到篡改,安全性较差。 使用cookie-parser处理Cookie 处理Cookie,可以使用中间件cookie-parser 读取Cookie 示例代码:/lesson...
express 使用 cookie
wangrong111222的博客
06-24 2338
默认 环境 使用了 cookie-parser;  且使用了它;const cookieParser=require("cookie-parser");app.use(cookieParser());然后 就在登陆成功之后  ,利用 res.cookie()方法去存储cookie;//注册登陆post 方法; Router.post("/login",function (req,res) { ...
mern-login-signup-component:使用Reactjs,NodejsExpressMongoDB和Bootstrap的基于最小会话的身份验证应用程序:locked:。 使用饼干:cookie:
01-31
使用Reactjs,Redux,Bootstrap Node.js + ExpressMongoDB的基于会话登录和注册的简约,即用型组件可以用作另一个需要身份验证的项目的起点。 产品特点 登录页面,显示成功/错误消息 用成功/错误消息注册页面 ...
Node.JS与MongoDB身份验证实践指南
- Session是一种记录服务器与客户端会话状态的机制,服务器为每个会话分配一个唯一的标识符(session ID),通常存储在cookie中。服务器通过session ID来识别用户,从数据库或其他存储中检索与之关联的用户信息。 ...
MERN栈身份验证组件:React与Node.js的完整教程
它支持客户端和服务器端的数据交互,利用会话存储和Cookie来实现用户的持久化登录状态。" 知识点详细说明: 1. React.js: React.js是一种用于构建用户界面的JavaScript库,由Facebook开发。它采用声明式编程范式...
nodejs后台管理系统
02-13
Session则通过在服务器存储用户状态,每次请求时检查Session来识别用户。 4. **权限验证**:权限验证确保用户只能访问他们被授权的资源。这可以通过角色基础的访问控制(RBAC)实现,用户被分配特定的角色,每个...
01 【nodejs简介】
DSelegent的博客
08-25 863
01 【nodejs简介】
mongoose-session:用于 MongoDB 会话存储Express 4.0 中间件(现已弃用)
06-08
猫鼬会话 不活动。 请改用 connect-mongo。 反正这样更好。 Express 4 Middleware for MongoDB Session Storage 使用 Mongoose ODM 安装 npm install mongoose-session 用法 var express = require('express'); var mongoose = require('mongoose'); mongoose.connect('mongodb://localhost/db'); var app = express(); app.use(require('express-session')({ key: 'session', secret: 'SUPER SECRET SECRET', store: require('mongoose-sess
express中使用cookie
爱代码的小海的博客
10-22 761
express中使用cookie cookie-parser的配置项参数分析 express中使用cookie 利用cookie-parser中间件,可以使用cookie进行信息的缓存 第一步 npm install cookie-parser --save 第二步 引入中间件 const cookieParser = require("cookie-parser") 第三步 使用中间件 app.use(cookieParser()) // 设置cookie 键名 键值 配置 res.coo..
cookie的基本概念
qq_45448359的博客
03-04 711
一个不大不小的问题 假设服务器有一个接口,通过请求这个接口,可以添加一个管理员 但是,不是任何人都有权力做这种操作的 那么服务器如何知道请求接口的人是有权力的呢? 答案是:只有登录过的管理员才能做这种操作 可问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人 由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。 你可以把服务器想象成有着
Express Cookie的使用
热门推荐
C.
04-04 1万+
Express Cookie的使用 Cookie 简介 cookie 是存储于访问者的计算机中的变量。可以让我们用同一个浏览器访问同一个域名的时候共享数据。 HTTP 是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何关系的。 Cookie 是一个简单到爆的想法:当访问一个页面的...
express+mongodb express-session的使用(三)
自己记录用的博客
11-04 264
安装 npm install express-session -S 引入 var session = require (‘express-session’); //session配置 app.use(session({ secret: ‘lyj’, resave: false, saveUninitialized: true, cookie: { maxAge:1000 * 60 * 5 }//指定登录session有效时长 5min })) ...
nodejs:cookie session基础
gaoshanyangzhi_1999的博客
12-10 261
为什么要cookie、session? http:不足之处在于无状态,两次请求间不能判断是否是同一个人。那是否可以用ip地址判断?不能,公司的出口都是同一IP。每次刷新都要重新登陆,这时用户体验度极大降低。 cookie:在浏览器保存一些数据,每次向服务器发送请求都会带过来。用户可修改,不够安全且大小有限(4k)。 session:在服务器端保存数据。相对安全。 既然cookie储存空间有限...
NodeJS实战 利用Express&MongoDB搭建博客(3)登录注册
cell的博客
02-21 806
用户注册     UserSchema结构设计     数据库安装     参考:MongoDB下载安装     启动服务 mongod --dbpath=E:\NodeJS\Blog\db --port=27017          连接数据库     app.js //加载数据库模块 var mongoose = require('mongoose'); /.../ /...
Express Cookie 的基本使用
weixin_44714325的博客
02-23 233
一、Cookie 简介 ● cookie 是存储于访问者的计算机中的变量。可以让我们用同一个浏览器访问同一个域 名的时候共享数据。 ● HTTP 是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页 面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何 关系的。 ● Cookie 是一个简单到爆的想法:当访问一个页面的时候,服务器在下行 HTTP 报文中, 命令浏览器存储一个字符串; 浏览器再访问同一个域的时候,将把这个字符串携带到上行 HTTP 请求中。第一
Node.js+Express.js与MongoDB创建REST API教程
Node.js、Express.js和MongoDB是现代web开发中非常流行的一套技术栈,被广泛用于构建高性能、可扩展的网络应用。接下来,我们将围绕这个技术栈的核心组件以及如何构建一个REST API应用进行详细的探讨。 ### Node.js...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_42975115

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值