Node.js -- 会话控制

最新推荐文章于 2024-05-28 22:57:50 发布
最新推荐文章于 2024-05-28 22:57:50 发布
阅读量368 收藏 5
点赞数 4
分类专栏: node 文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79523175/article/details/138623740
版权

文章目录

1. 会话介绍

所谓会话控制就是对会话进行控制
HTTP是一种无状态的协议,它没有办法区分多次的请求是否来自于同一个客户端,无法区分用户
而产品中又大量存在的这样的需求,所以我们需要通过会话控制来解决该问题
常见的会话控制技术有三种:

  • cookie
  • session
  • token

2. cookie 相关操作

2.1 cookie 设置

const express = require('express')

const router = express()

router.get('/set-cookie', (req, res) => { 
    res.cookie('name', 'qingtian')
    res.send('success')
})

router.listen(3000,() => {
    console.log('go');
})

这种创建路由规则的方式,在浏览器全部窗口关闭之后就不会再出现cookie 值;

七天之内免登录效果:

        res.cookie('name','lisi',{maxAge:30*1000})// maxAge 单位为ms

这种创建路由规则的方式在达到maxAge 时cookie 值才会消失。

2.2 删除 cookie

// 删除cookie 
router.get('/del-cookie', (req, res) => {
    res.clearCookie('name')
    res.send('删除成功')
})

2.3 获取cookie

// 获取cookie
router.get('/get-cookie', (req, res) => {
    console.log(req.cookies);
    res.send('获取成功')
})

3. session 相关操作

  1. 设置session
const express = require('express')
const session = require('express-session')
const MongoStore = require('connect-mongo')

const router = express()

router.use(session({
    name: 'sid',
    secret: 'atguigu',// 参与加密的字符串 也叫做加盐 、签名
    saveUninitialized: false,// 是否为每次请求都设置一个cookie用来存储session的id
    resave: true, //是否在每次请求时重新保存session
    store: MongoStore.create({
        mongoUrl: 'mongodb://127.0.0.1:27017/test' //数据库的连接配置
    }),
    cookie: {
        httpOnly: true, // 开启后前端无法通过 JS 操作
        maxAge: 1000 * 300 // 这一条 是控制 sessionID 的过期时间的!!!
    },
}))

// 设置session
router.get('/set-session', (req, res) => {
    req.session.username = 'wangwu'
    res.send('设置session')
})

router.listen(3000, () => {
    console.log('go');
})
  1. 获取session
// 获取session
router.get('/get-session', (req, res) => {
    console.log(req.session.username);
    if (req.session.username) {
        res.send(`你好${req.session.username}`)
    } else {
        res.send('登录 注册')
    }
})
  1. 销毁session
// 销毁session
router.get('/del-session', (req, res) => {
    req.session.destroy(() => {
        res.send('销毁session')
    })
})

4. cookie 和session 的区别

cookie和session的区别主要有如下几点:

  1. 存在的位置
  • cookie: 浏览器端
  • session: 服务端
  1. 安全性
  • cookie是以明文的方式存放在客户端的,安全性相对较低
  • session存放于服务器中,所以安全性相对较好
  1. 网络传输量
  • cookie设置内容过多会增大报文体积,会影响传输效率
  • session数据存储在服务器,只是通过cookie 传递id,所以不影响传输效率
  1. 存储限制
  • 刘览器限制单个cookis保存的数据不能超过4K,且单个域名下的存储数量也有限制
  • session数据存储在服务器中,所以没有这些限制

5. 补充知识 – CSRF跨站请求伪造

现有A,B两个网站,如果B网站发送了一个A网站内部的请求(比如退出登陆操作),那么就出现了CSRF跨站请求伪造;此时对A网站造成了影响,这是我们可以将退出登录的get 请求改为post 请求

6. token

JWT(JSON Web Token)是目前最流行的跨域认证解决方案,可用于基于token的身份验证
JWT使token的生成与校验更规范
我们可以使用jsonwebtoken 包来操作token

const jwt = require('jsonwebtoken')

// 生成token
let token = jwt.sign({
    username:'zhangsan'
}, 'atguigu', {
    expiresIn:60,// 单位为s
})

console.log(token);

// 校验token
let t = jwt.verify(token, 'atguigu', (err, data) => {
    if (err) {
        console.log('校验失败');
    }
    console.log(data);
})
大富翁 chen
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SSH2客户端和服务器模块,使用纯JavaScript编写,用于node.js-Node.js开发
05-27
描述用纯JavaScript编写的SSH2客户端和服务器模块,用于node.js。 针对OpenSSH(当前为7.6)进行开发/测试。 目录要求安装客户端示例描述用纯JavaScript编写的SSH2客户端和服务器模块,用于node.js。 针对OpenSSH(当前为7.6)进行开发/测试。 目录要求安装客户端示例在服务器上执行正常运行时间启动交互式Shell会话将原始HTTP请求发送到服务器上的端口80将本地连接转发到服务器上的端口8000给我们通过SFTP获得目录列表连接跳跃转发远程X11使用以下命令进行动态(1:1)端口转发
Node.js-TerminalRendererforThree.jsThree.js的终端渲染器
08-10
Terminal Renderer for Three.js:Three.js的终端渲染器。这是一个如何在终端,运行Three.js的例子。系统管理员现在可以在远程ssh会话中运行three.js。
Node.js-Todo_list
03-17
Node.js-待办事项列表 演示: : 测试帐号:jeff / jeff 索引 简介 使用框架Express.js练习的简易MVC架构todo-list。 使用技术 初步框架Express.js 其他套件 bcrypt-密码杂凑处理 cors-实现跨域请求 connect-flash-管理跨页面提示消息(成功/错误) dotenv-集中管理环境变数并避免不同程序共用 快速会话-管理登录状态 hbs-渲染模板引擎 sequelize&sequelize-cli-使用ORM方式操作资料库并提升开发速度 部署平台 部署于AWS EC2 ubuntu 配合nginx反向代理和PM2于背景执行 专案架构 ├── config/ # 資料庫連線設定 ├── controllers/ # 定義資料互動邏輯 ├── middlewa
node.js-training:节点.js
06-12
Node.js 培训 在 lynda 教程指导下的这个项目中,我亲身体验了学习和理解 Node.jsNode.js 是用于控制 Web 服务器、构建应用程序和创建事件驱动编程的强大工具。 在本课程中,您将学习如何集成 Node.js 并通过文本编辑器(如 sublime text)在开发环境中使用它,这使您在编程时更容易在各种文件之间来回切换。 我还了解了用于应用程序开发的模块和表达框架。 最后,我学会了如何对我的代码进行单元测试、在 Web 服务器上启动会话、流式传输数据以及创建简单的命令行工具。
Node.js学习笔记——会话控制
manerzi的博客
04-03 216
Node.js学习笔记——会话控制
Node.js- 1.day
aihekele12138的博客
05-04 75
使用Node.js创建应用时候,不只是创建了一个服务,同时还实现了整个HTTP服务器,事实上,web应用以及对应的Web服务器基本上一样的。
Node.js开发-会话控制
weixin_46926189的博客
02-16 1507
所谓会话控制就是对会话进行控制HTTP 是一种无状态的协议,它没有办法区分多次的请求是否来自于同一个客户端,无法区分用户而产品中又大量存在的这样的需求,所以我们需要通过会话控制来解决该问题常见的会话控制技术有三种:cookiesessiontoken。
了解Node.js-to-Angular 套件组件
weixin_33720956的博客
11-13 146
Node.js-to-Angular套件最常见的,并且我们相信也是最好的版本是包括MongoDB、Express、Angular和Node.jsNode.js-to-Angular 套件。 在Node.js-to-Angular 套件中,Node.js 提供了开发的基础平台。后端服务和服务器端脚本都是用Node.js 编写的。MongoDB 提供了网...
Node.js教程-express框架
旺仔的博客
12-22 1697
Express是基于Node.js平台(建立在Node.js内置的http模块上),快速、开放、极简的Web开发框架。中文官网。。Express可设置中间件来响应 HTTP 请求定义了路由表用于执行不同的 HTTP 请求可通过向模板传递参数来动态渲染 HTML 页面定义中间件监听request对象的data事件监听request对象的end事件解析请求参数封装模块自定义中间件解析POST提交的数据// querything 是 Node.js的内置模块// 定义中间件。
Session-handling-using-Node.js-Express-4:使用 Node.js 和 Express 4 的会话处理
06-24
使用 Node.js 和 Express 4 的会话处理 ##教程 ##要求 节点和 npm ##安装 克隆 repo : git clone :Inaamhusain/Session-handling-using-Node.js-Express-4.git 安装依赖项:npm install 启动服务器:节点 ...
Node.js详解-1
顺其自然~专栏
03-15 1329
NPM是随同NodeJS一起安装的包管理工具,能解决NodeJS代码部署上的很多问题允许用户从NPM服务器下载别人编写的第三方包到本地使用。允许用户从NPM服务器下载并安装别人编写的命令行程序到本地使用。允许用户将自己编写的包或命令行程序上传到NPM服务器供别人使用。由于新版的nodejs已经集成了npm,所以之前npm也一并安装好了。同样可以通过输入"npm -v"来测试是否成功安装。
node.js打包失败_与专家讨论Node.js-全部失败
culh2177的博客
08-10 1286
node.js打包失败This morning I hosted another session in our Talk with the Experts series – this time the subject was Node.js and the experts wereDon Nguyen, Giovanni Ferron and Mark Dalgliesh (author, re...
Node.js目录穿越漏洞(CVE-2017-14849)
m0_65247093的博客
05-26 1153
影响版本(wappalyzer) Node.js 8.5.0 + Express 3.19.0-3.21.2 Node.js 8.5.0 + Express 4.11.0-4.15.5 Express框架: Express是基于Node.js平台,快速、开放、极简的web开发框架 漏洞本质: 原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加foo/../(...
[转载] 了解Node.js-to-Angular 套件组件
u013946150的博客
11-07 121
参考链接: Node.js-Web模块 在Node.js-to-Angular 套件中,Node.js 提供了开发的基础平台。后端服务和服务器端脚本都是用Node.js 编写的。MongoDB 提供了网站的数据存储,但通过一个MongoDB驱动Node.js 模块进行访问。Web 服务器是通过Express 定义的,这也是一个Node.js 的模块。 在浏览器中的视图使用Angular 框架定义和控制。Angular 是一个MVC 框架,在该框架中的模型由JSON 或JavaScript 对象组成...
使用Node.js搭建服务器
AGW.的博客
05-28 653
由于实践中很多地方需要搭建服务器,所以整理了一下如何用node.js搭建一个服务器。
vb仓库管理系统(可执行程序+源码+ 开题报告+ 答辩稿)【VB】.zip
06-04
vb仓库管理系统(可执行程序+源码+ 开题报告+ 答辩稿)【VB】
甘胺酸市场 - 全球产业规模、份额、趋势、机会和预测,按类型、应用、地区和竞争细分,2019-2029F.docx
06-04
甘胺酸市场 - 全球产业规模、份额、趋势、机会和预测,按类型、应用、地区和竞争细分,2019-2029F
cryptography-37.0.1-cp36-abi3-win_amd64.whl
最新发布
06-04
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
nvm安装node.js
05-26
或者,您可以使用以下命令将当前终端会话中使用的 Node.js 版本设置为您刚刚安装的版本: ``` nvm alias default [version] ``` 完成以上步骤后,您就成功地使用 NVM 安装了 Node.js,并且可以轻松地在不同的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值