Nodejs用户登录,退出案例

最新推荐文章于 2023-07-23 13:19:36 发布
最新推荐文章于 2023-07-23 13:19:36 发布
阅读量1.6k 收藏 12
点赞数
分类专栏: Node.js 文章标签: nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AnitaSun/article/details/113388961
版权
  • supervisor / nodemon每次修改代码后,都会重写启动
    npm install -- save-dev supervisor
    npm install --save-dev nodemon

Node中Session的使用

  • 为什么使用session

     session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登陆信息保存。

 当客户访问其他界面时,可以判断客户的登陆状态,做出提示。

 可以保存一些客户的常用信息,当客户端再次获取常用信息时,不必再从数据库中进行查询。

 session可以与redis或数据库等结合做持久化操作,当服务器挂掉时也不会导致某些客户信息(购物车)消失。

  • session的工作流程

    当浏览器访问服务器并发送第一次请求时,服务器端会创建一个session对象,生成一个类似于key,value的键值对,

然后将key(cookie)返回到浏览器(客户)端,浏览器下次再访问时,携带key(cookie),找到对应的session(value)。

客户的信息都保存在session中。

  • nodejs中采用express-session使用session
    npm install --save express-session

    //app.js配置session
//secret:一个String类型的字符串,作为服务器端生成session的签名。
//resave:(是否允许)当客户端并行发送多个请求时,其中一个请求在另一个请求结束时对session进行修改覆盖并保存。默认为true。但是(后续版本)有可能默认失效,所以最好手动添加。
//saveUninitialized:初始化session时是否保存到存储。默认为true, 但是(后续版本)有可能默认失效,所以最好手动添加。cookie:设置返回到前端key的属性,默认值为{ path: '/', httpOnly: true, secure: false, maxAge: null }

app = express();
var session = require('express-session');
app.use(session({
    secret: 'keyboard cat',
    resave: false,
    saveUninitialized: true,
    cookie: { secure: false }
}));

    express-session的一些方法:
Session.destroy():删除session,当检测到客户端关闭时调用。
Session.reload():当session有修改时,刷新session。
Session.regenerate():将已有session初始化。
Session.save():保存session。

    // 访问login路由时需要先在req的session中保持用户的信息
router.get('/login', function(req, res, next) {
    var user={
          name:"david",
          age:"22"
    }
    req.session.user=user;
    res.render('index', {
          title: 'the test for nodejs session' ,
    });
});

// 登录时需要判断改用户是否登录
router.get('/', function(req, res, next) {
    if(req.session.user){
        var user=req.session.user;
        var name=user.name;
        res.send('你好'+name+',欢迎登录。');
    }else{
        res.send('你还没有登录,先登录下再试试!');
    }
});

页面提示

  • 在user.js中添加错误提示
    router.post('/login', function (req, res, next) {
  const user = {
    username: 'admin',
    password: 'admin'
  };

  if (req.body.username === user.username &&
    req.body.password === user.password) {
    req.session.user = user;
    res.redirect('/users/home');
  }

  //添加错误提示
  req.session.error = '用户名或密码不正确';
  res.redirect('/users/login');
});
  • 在app.js中添加
    app.use(function (req, res, next) {
  res.locals.user = req.session.user;
  const err = req.session.error;
  req.session.error = null;
  res.locals.message = '';
  if (err) res.locals.message = '<div class = "alert alert-error">' + err + '</div>';
  next();
});
  • 修改user.js
    router.get('/login', function (req, res, next) {
  res.render('login', { title: '用户登录', message: res.locals.message });
});
  • 修改login.ejs
    <% include header.ejs %>
    <div class="container-fluid">
        <form class="form-horizontal" method="post">
            <fieldset>
                <legend>用户登陆</legend>
                <!-- 添加这句,不能是<%= message %>要不就把html语句直接输出了 -->
                <%- message %>
                    <div class="control-group">
                        <label class="control-label" for="username">用户名</label>
                        <div class="controls">
                            <input type="text" class="input-xlarge" id="username" name="username">
                        </div>
                    </div>
                    <div class="control-group">
                        <label class="control-label" for="password">密码</label>
                        <div class="controls">
                            <input type="password" class="input-xlarge" id="password" name="password">
                        </div>
                    </div>
                    <div class="form-actions">
                        <button type="submit" class="btn btn-primary">登陆</button>
                    </div>
            </fieldset>
        </form>
    </div>
    <% include footer.ejs %>

页面访问控制

  • 页面访问控制
    //页面访问控制

//如果允许访问用户登陆页面,用户是没有登录的
router.get('/login', notAuthentication)

//如果允许访问用户登出链接,用户是登录上去的
router.get('/logout', authentication)

//如果允许访问用户主页,用户是已经登录的
router.get('/home', authentication)

//如果用户已经登录,返回真
function authentication(req, res, next) {
  if (!req.session.user) {
    req.session.error = '请先登录';
    return res.redirect('/users/login');
  }

  next();
}

//如果用户没有登录,返回真
function notAuthentication(req, res, next) {
  if (req.session.user) {
    req.session.error = '已登陆';
    return res.redirect('/users');
  }
  next();
}

GitHub地址

Anita-Sun
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Node博客项目——登录退出功能
qq_42198300的博客
05-10 726
Node博客项目——登录退出功能 1.案例初始化 2.登录 初始化用户,连接数据库,创建用户集合,添加数据 设置路由 表单提交路径,name传值,服务端req.body获取传来的值 提交前,客户端进行验证,提交后服务器端验证。 服务端接受数据 与 服务器端查询数据库中的邮箱进行比对,若存在,再比对密码,比对成功,登录成功。 登录密码加密 使用模块const bcrypt = require('bcrypt'); 登录无状态解决方案cookie session 3. 代码 准备:模板模块化,将公共部分
Node.js Express博客项目实战 之 后台登录退出功能
weixin_30569033的博客
08-29 412
登录后台 需要监听用户的访问地址,只有管理员才能登录后台 在后台的路由admin.js: // 监听用户的访问地址,只有管理员能登录后台 router.use(function(req,res,next){ // 判断url地址 // 是否可以直接进行访问 if (req.url != "/login" && req.url ...
基于Node.js实现)身份验证(jsonwebtoken + cookie)与一键退出功能
qq_45620703的博客
04-04 525
基于Node.js实现)身份验证(jsonwebtoken + cookie)与一键退出功能 基本流程 1.客户端(浏览器)进行注册或者登录的时候,将信息发送给服务器端 2.服务器利用这个信息签发一个令牌 2.服务器将这个令牌存入cookie里发送给客户端(浏览器) 3.在需要进行身份验证的地方调用这个令牌的信息进行验证 jsonwebtoken的安装 在命令终端里输入, npm install jsonwebtoken 如果安装不成功可以试试淘宝镜像(在上面代码的后面加上淘宝镜像) --registry
nodejs:搭建express 服务,设置session以及实现退出操作
shunzi2016的博客
07-24 651
const plug_i18next = require('i18next'); const plug_i18nextMiddleware = require('i18next-express-middleware'); const plug_Backend = require('i18next-node-fs-backend'); var plug_express = require('express'); var plug_path = require('path'); var plug_method.
nodejs 使用cookie 实现登录退出登录
qq_43287934的博客
10-08 1686
登录成功后将用户信息以cookie得形式存起来 res.cookie("token",user,{ maxAge:24*60*60 }); 设置有效期 退出登录删除cookie
nodejs的express框架登陆注册退出代码记录
灵魂画师牧码
12-14 1921
这段代码暂时没用了,记录一下,以防以后有用 该代码实现了接受js的ajax请求,同时给另一个服务发送http请求,接受返回值再返回给前端js的这样一个过程 app.post('/session/signUp', function (req, res) { var resData = { status:1, code:"success" }; v
nodejs实现用户登录路由功能
10-16
主要介绍了nodejs中实现用户登录路由功能,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
图解NodeJS实现登录注册功能
10-16
通过这个项目,读者可以了解到如何结合NodeJS、Express和MongoDB来开发一个简单的Web应用,同时掌握基本的登录注册逻辑。不断学习和实践,才能更好地掌握这些技术,为自己的Web开发事业奠定坚实基础。
NodeJS后台管理系统登录案例
05-05
NodeJS后台管理系统登录案例
Nodejs实现用户注册功能
10-17
本文通过实例代码给大家介绍了Nodejs实现用户注册功能,代码简单易懂,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
nodejs微信开发之授权登录+获取用户信息
10-17
主要介绍了nodejs微信开发之授权登录+获取用户信息,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
NodeJs session中间件 及应用(简单的登录与登出)
fangchao3652
01-22 7129
session中间件用于为了保存用户数据提供一个session管理器。虽然session中的数据与cookie分开保存,但是session中的数据经过加密处理后默认保存在一个cookie中。因此,在使用session中间件之前必须使用cokieParser中间件在使用了session中间件之后,代表客户端请求的http.IncomingMessage对象就具有了一个session属性,属性值为一个对
node快速搭建接口实现登录退出,增删改查功能供前端使用,结尾有完整代码
.
05-03 1506
node快速搭建接口,实现登录退出,获取用户信息,增删改查功能,末尾带源码
node koa2基础必看 (含登录、注册、 token 刷新token、退出接口) mvc模式
前端kk的博客
02-23 1445
node koa2 新手必看 (含登录、注册、 token 刷新token、退出接口) mvc模式
node.js实现token验证——从数据库验证登录redis存储
weixin_43930421的博客
08-20 1786
做过前后端分离项目的同学应该都做过 token 验证,在前端登录的时候需要缓存后端传过来的 token,然后在需要验证权限的接口带上 token。本章节来实现使用 node 进行 token 的权限验证。
微服务下,如何实现多设备同时登录或强制下线?
最新发布
沙漠里的豆子
07-23 677
你有没有遇到过这样的需求,产品要求实现同一个用户根据后台设置允许同时登录,或者不准同时登录时,需要强制踢下线前一个的场景。本文将带领大家实现一个简单的这种场景需求。先来看一下简单的时序图,方便后续理解。首先我们需要有一个后台设置开关来控制允不允许用户多设备同时登录的功能(没有也无妨,假定允许),其次在登录后,需要保存用户的userId-token的关系缓存。再回头看上面的时序图,是不是已经能理解实现的原理了。
保存用户登录状态token,以及退出清除登录状态(node/后端设置token返回实现完整流程)
热门推荐
weixin_51935690的博客
05-22 1万+
利用vuex中store进行进行保存 代码如下 import Vue from 'vue' import Vuex from 'vuex' Vue.use(Vuex) export default new Vuex.Store({ state: {//状态从本地获取 token: localStorage.getItem("token") || '' }, //同步修改state里面的值 mutations: { //包含更新多个state函数的对象 SET_TOKE.
Node.js使用session或JWT机制登录验证教程
weixin_73368873的博客
10-23 918
Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。
nodejs使用jsonwebtoken如何实现用户退出登录,让token过期
05-28
在Node.js中使用jsonwebtoken实现用户退出登录,让token过期,可以通过设置token过期时间来实现。jsonwebtoken提供了设置token过期时间的选项,可以在生成token的时候设置过期时间,过期时间到期后,token将无法使用,从而实现让用户退出登录。 具体实现步骤如下: 1. 在生成token时,通过设置expiresIn选项来设置过期时间,例如: ``` const token = jwt.sign({ id: user.id }, secretKey, { expiresIn: '30m' }); ``` 上面的代码中,expiresIn设置了token的过期时间为30分钟。 2. 在服务端验证token时,可以通过catch jwt.verify()方法抛出的TokenExpiredError异常来判断token是否过期,例如: ``` try { const decoded = jwt.verify(token, secretKey); } catch (err) { if (err instanceof jwt.TokenExpiredError) { // token已过期,执行退出登录操作 } } ``` 上面的代码中,如果jwt.verify()方法抛出的异常是TokenExpiredError,则说明token已过期,可以执行退出登录操作。 3. 在客户端需要退出登录时,可以直接清空token,让token失效,例如: ``` localStorage.removeItem('token'); ``` 上面的代码中,通过localStorage.removeItem()方法清空了保存在本地的token,从而让token失效,实现了退出登录操作。 通过上述步骤,就可以使用jsonwebtoken实现用户退出登录,让token过期的功能了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值