session和token node(express)+vue

最新推荐文章于 2023-07-26 17:58:03 发布
最新推荐文章于 2023-07-26 17:58:03 发布
阅读量229 收藏
点赞数
分类专栏: node vue 文章标签: session 前端 node vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46264539/article/details/115635130
版权
本文介绍了在Node.js(使用Express)和Vue应用中如何实现session和token的管理。首先,讲解了在Node.js中配置session所需的插件和设置。接着,当用户登录成功后,后端返回加密的token,前端将其存储在sessionStorage中,并在axios请求中设置请求头携带token。最后,阐述了Node.js如何拦截并验证前端传来的token,以此判断用户的登录状态。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

session和token

1.node所需session的插件和配置

cookie-parser -S
express-session -S

  • 下载后然后在app.js引入插件

  • 接着配置session的基本信息 储存时长

//设置 session中间件   --- 必须写在路由中间件前面  用来保存用户登陆后的数据 
app.use(session({
  name: "AppTest",
  cookie: { maxTime: 1000 * 60 * 24 },  //设置 session时长为一天
  secret: "test",
  resave: false,
  saveUninitialized: true //是否进行非初始化保存
}))

2.用户登陆成功后

  • 用户登陆成功后 后端通过(加密)数据返回一个token给前端,前端拿到后存到本地的sessionStorage

  • 后端把登陆成功的用户信息和token存到session,以便后面前端每一次请求发送的token和后端存进的用户token来判断用户的登录状态 见:例子1

3…前端token的发送

  • 然后在axios的封装里面设置请求头带上token
    ##设置请求头
//在封装的axios里面设置请求头,让请求带上token发送到服务器
//设置请求头里面的token  
let token = ""
axios.defaults.headers.common['token'] = token;
//设置提交文档类型的编码
axios.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded';
  • 接着设置token ,在请求拦截器里面获取本地存进去的token
// Add a request interceptor  添加一个请求的拦截器(可写请求前的业务逻辑)
axios.interceptors.request.use(function (config) {
    // 请求发送之前设置请求头的 token
    token = sessionStorage.token || token
    config.headers.token = token
    console.log(config); //请求url
    return config;

}, function (error) {
    // Do something with request error
    failLoading("请求失败" + error)
    return Promise.reject(error);
});
  • 附响应拦截器代码
// Add a response interceptor   添加一个响应的拦截器(服务器响应数据到客户端以前)
axios.interceptors.response.use(function (response) {
    // Do something with response data
    setTimeout(() => {
        if (response.data.type === 1) {
            successLoading(response.data.msg || "请求成功")
        } else {
            if (response.data.type === 0) {
                failLoading(response.data.msg || "请求失败")
            } else {
                successLoading(response.data.msg || "请求成功")
            }
        }
        //token不存在或者失效直接跳转login
        if (response.data.code === 3000) {
            router.push({ name: "login" })
        }
    }, 1000)
    return response;

}, function (error) {
    failLoading("响应失败" + error)
    return Promise.reject(error);
});

3.node接收请求头传来的token

  • 首先模块化暴露一个token 拦截的中间件checkToken
    然后在app.js里面的路由之前设置拦截器
app.use(checkToken)
app.use('/vue', vueRouter)  //vue路由别名
  • node里面前后端token的获取方式
    const client_token = req.headers.token  //前端token
    const server_token = req.session.token  //后端token
  • 然后对比前后端token是否一样判断是否登录
    例子1:
exports.checkToken = function (req, res, next) {
    const client_token = req.headers.token  //前端token
    const server_token = req.session.token  //后端token
    console.log("前端token=" + client_token);
    console.log("后端token=" + server_token);
    // 登陆注册是没有token的 ,因此不需要带token
    if (req.path !== "/vue/login" && req.path !== "/vue/register") {
        if (client_token) {
            if (server_token) {
                if (client_token == server_token) {
                    next()
                } else {
                    res.json({
                        code: 3000, //3000表示未登录
                        type: 0,
                        msg: "token对比失败,请重新登陆"
                    })
                }
            } else {
                res.json({
                    code: 3000,
                    type: 0,
                    msg: "token超时,请重新登陆"
                })
            }
        } else {
            res.json({
                code: 3000,
                type: 0,
                msg: "token不存在,请重新登陆"
            })
        }
    } else {
        next()
    }
}
  • 学上党,个人笔记
vue项目实现-2vuex本地存储token、json数据
q736317048的博客
06-03 1950
当state的值发生更改时怎么去处理 1.在store目录下创建state.js文件,用于存储state数据以及本地存储整合 //声明一个默认的token let defaultToken = "null" if(localStorage.token){ // 判断localStorage是否存在该值 //声明一个默认的token defaultToken = localStorage.token } export default { token:defaultToken } 2.修改st
vue-cli3 + express + mongodb小型全栈项目(一)
柒月
03-02 1144
1、express搭建服务器 1、新建一个项目文件夹,node_app,进去文件夹后,使用命令npm init 初始化项目。 注意:这里将入口文件改为了server.js. 2、安装express,全局安装nodemon。 3、项目根目录新建server.js文件,内容如下: const express = require('express'); const app = express(); ...
Express:接口tokensession配置
读心悦
10-22 511
base64是一种基于64个可打印字符来表示二进制数据的方法,但是base64并不是一个安全的加密方法,它仅仅是是起到编码的作用,不能用来加密。3、当客户端再次访问服务器的时候,需要携带之前的凭证【cookie】,然后服务器从session中查找该用户保存的状态,1、当用户从客户端访问服务端时候,服务器把用户状态以某种形式记录在服务器上,这个记录的内容就是session的内容;2、客户端从服务器获取一个凭证的时候,并且将该凭证存储在浏览器上,这是存储的内容就是cookie的内容;
Express中的sessiontoken
k464746的博客
03-13 1313
文章目录Express身份验证session思想代码运行token思想代码运行sessiontoken Express身份验证 在平常我们使用网站时,只需要登录一次即可,之后再访问这个网站就不需要再进行登录操作,本文将介绍Express中的sessiontoken,它们是进行身份验证方法。 HTTP 是一种没有状态的协议,也就是它并不知道具体是谁,哪一个用户访问。客户端的用户名密码通过了身份...
sessioncookie
qq_43294510的博客
05-05 439
session sesion是服务端存储数据,session也是一个对象。对session 的操作,就是基本的对象操作。读value 添加 key:value 使用方式 在哪使用:接口中。 1:往session 中存数据 ctx.session.属性 = js数据类型(除了函数) 对客服端而言,ctx.session 是“写”的过程,写到客户端cookie中 cookie cooki...
nodejssession使用
xie_bro的博客
10-21 1381
nodejssession使用: 适用架构:前后端不分离项目
教你node+vue3建一个gpt对话web,附免费在线对话网站
weixin_46028831的博客
07-26 1255
如何搭建一个AI对话web网站本文使用Express Vue3,后端使用nodejs本文介绍了一种超低成本搭建私有化AI服务的方法,你可以通过这个服务与好友分享,并在内部学习如何使用,省去翻线路不稳定的困扰。此外,你还可以进行二次开发,深入了解API细节,并为自己介入其他系统做好准备。另外,你还可以在此基础上封装一个鉴权系统,从其他用户那里收取授权费用。参考demo首先下载这个项目https://github.com/Chanzhaoyu/chatgpt-web。
后端基于Node.js前端用vite+vue,数据库使用mysql的高数社区问答网站怎么开发
最新发布
03-30
可能遇到的问题包括数据库连接池配置、API速率限制、分页查询优化,以及VueNode.js之间的跨域问题,需要配置CORS。 最后,整个项目的结构规划,前后端代码仓库管理,是否用Monorepo或者分开。版本控制使用Git,...
python 收银系统_实现全栈收银系统(Node+Vue)(一)
weixin_33982195的博客
02-19 699
前端渐渐趋向后端化,工程化,自动化开发,掌握一门后端语言成了我们必备的不可少阶段,Node的出现让我们能够搭建了简单运算的后台,实现全栈的开发,现在通过几个阶段来开发一套基于VUE开发的Node后台系统,区块式的记录一些干货。基于Node接口搭建-登录注册1. express搭建服务器安装: npm install express引用: const express = require("expre...
VueCli3.x全栈开发-微信朋友圈(node/express/mongodb/vuecli3.x)
weixin_43964148的博客
08-20 1273
1.项目演示 2.express 搭建服务器 2.1.初始化项目 $ npm int 2.2.安装自动重启工具nodemon $ npm install -g nodemon 2.3.修改package.json中的script: "scripts": { "start":"node server.js", "server":"nodemon server.js" ...
从零开始Node.js—13 sessiontoken代码实现
分享前端知识,记录前端进阶
04-02 879
Express框架下,session以及token两种机制对应的浏览器操作、服务端代码
Vue+NodeJS的跨域请求如何保存session
Picking_up_stones的博客
08-04 4543
今天一直在练习如何使用Vue,就把自己之前用node写的个人博客改改,拿来当接口,涉及到跨域请求的问题,接下来简单的说下自己所遇到的问题,解决方法。一. 用cors来实现跨域请求:一想到跨域请求,脑子里首先出现的是jsonp,但是jsonp只能是get请求,在向后台提交数据时显然用get是不合适的,所以选择用cors,用cors时后台要实现相关的配置,如下:var app = express();
vue+node做登录时,用的Session拦截
qq_45814534的博客
02-16 421
session登录拦截
Vue Nodetoken 使用(可直接复制使用)
aaassddd_a的博客
11-19 961
token使用 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token 服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据 APP登录的时候发送加密的用户名密码到服务器,服务器验
nodeJS当中cookie与session使用方式
mangguom23的博客
04-09 215
cookie,session分别是什么呢? cookie存在于客户端,session存在于服务端; 每次向后端发出http请求的时候就会带上cookie值,cookie本身也是有一定的内存限制的一般来说是5KB的样子,cookie里面会记录一些网站用户的行为,里面有一个唯一的标示sessionID; session一般是直接存在后端的内存当中,session根据客户端发送的seesionID去匹配后端的内存中的资源 在node中怎么去处理? 为了实现cookie session的全局处理,我是放到了全局
koa+vue+session+nodejs部署到Linux
QiGary的博客
05-20 267
https://segmentfault.com/a/1190000019086415?utm_source=tag-newest
node中如何使用session,打通session、cookie任督二脉(express框架之session实战)
weixin_33734785的博客
12-07 347
1.为什么使用sessionsession运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。 当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 session可以redis或者数据库等结合做持久化操作,当服务器挂掉时也不会导致某些客户信息(购物车)丢失。 2session的工作流程: 当浏览器访问服务器并发送第一次请求时,服务器端会创建一个ses...
nodejs如何操作session教程详解
CRMEB小程序商城的博客
07-11 773
原理大概是:http 带来服务端提前设置 cookie,服务端拿到标示用户身份的cookie, 再去固定地点(数据库,文件)检索出对应的用户身份。把身份赋值给本次请求的request,在程序处理中就知晓了用户的身份了。nodejs如何操作session教程详解 session 不用多介绍,使一个http可以对应一个终端用户。session的本质使用cookie来实现。需要为每一个用户设置一个可以标示用户身份的cookie。session 不用多介绍,使一个http可以对应一个终端用户。
Node.js简单使用session,帮助理解实现原理
Dreamy_LIN的博客
06-01 2478
Cookie可以实现浏览器服务器状态的记录,但Cookie会出现存储提及过大可以在前后端修改的问题。 为了解决Cookie的数据敏感问题,Session应运而生。常见的实现方式是基于Cookie。只将口令放置Cookie,通过口令实现前后端数据的映射,大部分数据存储于服务器的session中。并设置有效期,一般20分钟。超时则重新生成。 var http = require('http'); //全局sessions存放所有的session var sessions = {}; var key = '
使用NodeJs+Express+Mysql打造个人博客平台
Node.js、Express MySQL 是现代网络开发中常见的技术栈组合,尤其适用于构建高效且灵活的个人博客系统。本篇将详细介绍如何使用 Node.js 结合 Express 框架 MySQL 数据库来实现一个个人内容管理的分享博客平台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值