在 Express 中使用 Session 认证

最新推荐文章于 2024-05-18 11:09:56 发布
最新推荐文章于 2024-05-18 11:09:56 发布
阅读量272 收藏 1
点赞数 4
分类专栏: node.js 文章标签: express 前端 服务器 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Anorry/article/details/136835597
版权

1. 安装 express-session 中间件

        在 Express项目中,只需要安装 express-session 中间件,即可在项目中使用 Session认证

npm i express-session

2. 配置 express-session 中间件

        express-session 中间件安装成功后,需要通过 app.use() 来注册 session 中间件

// 1. 导入
const session = require('express-session')

// 2. 配置 Session 中间件
app.use(session({
    secret: 'abcde',        // secret 属性的值可以为任意字符串
    resave: false,          // 固定写法
    saveUninitialized: true // 固定写法
}))

3. 向 session 中存数据

        当 express-session 中间件配置成功后,即可通过 req.session 来访问和使用 session对象,从而储存用户的关键信息

app.post('./api/login', (req, res) => {
    // 判断用户提交的登录信息是否正确
    if(req.body.username !== 'admin' || req.body.password !== '123456') {
        return res.send({status: 1, message: '登录失败'})
    }

    req.session.user = req.body  // 将用户的信息存储到 session 中
    req.session.isLogin = true   // 将用户的登录状态存储到 session 中

    res.send({ status: 0, message: '登录成功'})
})

4. 从 session 中取数据

        可以直接从 req.session 对象上获取之前存储的数据

// 获取用户姓名的接口
app.get('/api/username', (req, res) => {
    // 判断用户是否登录
    if (!req.session.isLogin) {
        return res.send({ status: 1, message: 'fail!'})
    }

    res.send({ status: 0, message: 'success', username: req.session.user.username })
})

5. 清空 session 

        调用 req.session.destory() 函数,即可清空服务器保存的 session 信息

// 退出登录的接口
app.post('/api/logout', (req, res) => {
    // 清空当前客户端对应的 session 信息
    req.session.destory()
    res.send({ status: 0, message: '退出登录成功' })
})

爱健身的小刘同学
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nodejs进阶:express+session实现简易登录身份认证
10-19
本篇文章主要介绍了Nodejs进阶:express+session实现简易身份认证示例,非常具有实用价值,需要的朋友可以参考下
Express使用Session认证和JWT
qq_52822043的博客
06-21 436
Express使用JWT
node.js学习笔记6 Web开发模式、Session认证机制、JWT认证机制、在express使用Session认证和JWT
AIpoem的博客
02-07 861
服务端渲染的Web开发模式、前后端分离的Web开发模式 Session 认证机制、在express使用 Session 认证 JWT 认证机制、在express使用 JWT
session-authentication:使用Knex和Postgres用NodeExpress编写的基于会话的身份验证系统
05-01
会话认证 使用Knex和Postgres用Node / Express编写的基于会话的身份验证系统。 描述 这是使用Knex和Postgres用Node / Express编写的从头开始的后端身份验证系统,该系统通常提供基于会话的安全身份验证。 它使用Argon2密码哈希算法,仅HTTP cookie,数据库会话,用于HTTP标头安全的头盔,zxcvbn密码验证,并具有跨站点请求伪造和跨源资源共享保护。 密码重置电子邮件通过SendGrid通过SMTP发送。 其包括一个内置在React的基本客户端,该客户端与服务器连接并具有受保护的路由和所有必需的表单。 动机 我构建此应用程序是为了了解有关身份验证和安全性的更多信息,并用作将来项目的样板。 堆 节点 表示 Postgres 纳克斯 配套 argon2 express-session connect-session-kne
Nodejs的JWT和Session使用
01-20
最近的项目需要在node服务端做一个用户登录的校验以及权限拦截,专业一点叫用户认证与授权,经过一番收集资料,目前常用的有两种——JWT和Session 使用JWT JWT是JsonWebTokens的简写形式,具体是啥我就不详细写了,可以查看资料。 这里引入两个插件,express-jwt和JsonWebTokens,- JsonWebTokens:用作生成token express-jwt:用作验证指定http请求的JsonWebTokens的有效性,如果有效就将JsonWebTokens的值设置到req.user里面,然后路由到相应的router express-jwt内部引用了
实现session身份认证机制
03-14
实现session身份认证机制
前后端的身份认证
weixin_43563864的博客
11-01 1947
一. 前后端的身份认证 1.1 Web 开发模式 目前主流的 Web 开发模式有两种,分别是: ①基于服务端渲染的传统 Web 开发模式 ②基于前后端分离的新型 Web 开发模式 1. 服务端渲染的 Web 开发模式 服务端渲染的概念:服务器发送给客户端的 HTML 页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用 Ajax 这样的技术额外请求页面的数据。代码示例如下: app.get('/index.html',(req,res)=>{ // 1. 要渲染的数据 const
express使用session认证
weixin_47295886的博客
09-13 459
然后是配置session间件,使用三个属性(sercet(可用是任意字符串_这是)resave(固定写法)saveUninitialized(固定写法))--app.use()注册成为全局间件。安装需要的包:如果已经存在package.json里面安装的内容(直接允许 npm i 安装所有包——笔者没有安装好)express-session间件,express。,调用req.session.destory()函数,只会清空当前用户的session,其他用户的不会清除。服务器的代码app.js。
DP读书:鲲鹏处理器 架构与编程(六)PCI Express 总线
DarrenPig的博客
08-16 1995
PCI Express总线的拓扑发现是指通过一定的协议和机制,在系统识别和确定PCI Express设备的连接关系和数据传输路径的过程。根据不同的事务类型,事务层会产生不同类型的TLP报文,并根据不同的路由方式进行数据转发。总之,PCI Express总线的另一个重要组件是PCI Express桥,它的作用是将PCI Express总线连接到其他类型的总线或设备,从而形成一个更大的网络。通过以上步骤,可以获取PCI Express总线的拓扑结构,包括设备的连接关系、设备的配置信息和数据传输路径等。
WEB转Flutter基础学习笔记(内含vue和flutter对比)
小易不止于搬砖的博客
05-17 667
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
vue3.0+antdv的admin管理系统vue-admin-beautiful推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
05-15 1107
几年前,笔者自学了vue这一优秀的前端框架,但苦于没项目练手,无意间发现了这一优秀的前端集成框架。当时就使用它做了一很有意思的小项目---终端监控云平台,实现了前端和后台的整体功能。整体方案介绍参见博文《》,前端使用vue-admin-beautiful框架,后端使用go-zero微服务框架,几天内就搞出来了一个包含前端和后台的小项目。我的monitor-ui前端运行界面:后续有机会介绍下我这个终端监控云平台小项目的具体实现,挺有意思的。几年前还用到过几个地方的公交客户现场,客户挺喜欢这个功能的。
Unable to start ServletWebServerApplicationContext due to missing ServletWeb
s_sos0的博客
05-14 497
Unable to start ServletWebServerApplicationContext due to missing ServletWeb
解决 SpringBoot 的 Date、LocalDateTime 变成时间戳和数组的问题,创建自定义对象消息转换器
最新发布
shijialeya
05-18 377
解决 SpringBoot 的 Date、LocalDateTime 变成时间戳和数组的问题,创建自定义对象消息转换器进行数据格式化。
综合性练习-验证码
cj13106811623的博客
05-15 820
生成验证码param(参数): 无Return: 图片的内容校验验证码用户输入的验证码5. 代码编写生成验证码://图型验证码写出,可以写出到文件,也可以写出到流try {//返回到浏览器修改前端代码相对应的接口验证成功。
vue3专栏项目 -- 五、权限管理(下)
m0_64931189的博客
05-15 819
我们这一系列做的就是,我们刚开始做了message组件,我们可以直接在某个组件通过即可调用这个message组件,从而展示出这个提示信息框但是我们觉得它可以像以前用过的alert一样,直接通过一个函数调用就可以展示出这个组件,所以有了如下一步步改进:
【VueRouter 的基本使用
2302_76611599的博客
05-17 170
完成Vue Router 安装后,就可以使用路由了,路由的基本使用步骤,首先定义路由组件,以便使用Vue Router控制路由组件展示与 切换,接着定义路由链接和路由视图,以便告知路由组件渲染到哪个位置,然后再项目创建路由模块,最后导入并挂载路由模块。为了在页面将路由对应的组件显示出来,还要在App组件定义路由视图。路由视图标签定义,该标签会被渲染成当前路由对应组件,另外,为了方便在不同组件之间切换,可以通过标签定义路由链接,该标签的to属性表示链接地址,与路由匹配规则的path属性对应。
前端之电力系统SVG图低代码
weixin_38233449的博客
05-14 262
有了线,当然需要面,这时候一个polygon类就可以解决,唯一和polyline不同的是,path最后一个点需要Z闭合。两点一线,只要知道两个点的坐标就可以,但是基础图元可以旋转,也可以闪烁,所以这些属性都需要动态计算。其实所有的图形都是由点,线,面组成的。ployline也是用path就可以了,但是间的点需要连起来,样式的计算需要循环拼接字符串。两点可以组成线,多点可以组成折线,这就需要一个polyline类去解析每个折线。svg里面的渲染最有难度的大圆弧和小圆弧,需要用到三角函数。
python EEL + vue3.js 简单示例
bigcarp的专栏
05-15 185
eel官方示例暴露的js函数是全局函数,vue的自定义函数作用域通常都是组件范围内。要让eel.js调用,需要将其升为全局可用。一般方法有 app.config.globalProperties 或 mixin等。
React: memo
卡卡西:一个擅长拷贝的前端程序员
05-14 524
React.memo 允许组件在 props 没有改变的情况下跳过重新渲染。
ejs添加session认证示例
04-07
可以提供一个ejs添加session认证的示例,具体代码如下: // 引入所需的库 const express = require('express'); const session = require('express-session'); // 创建应用程序 const app = express(); // 设置 session 间件 app.use(session({ secret: 'my-secret-key', // session 的密钥 resave: false, // 是否强制每次请求都重新保存 session saveUninitialized: true, // 是否自动初始化 session cookie: { secure: false } // 是否只能通过 HTTPS 协议访问 cookie })); // 创建一个路由 app.get('/', (req, res) => { // 检查 session 是否存在 username if (req.session.username) { res.send(`欢迎回来,${req.session.username}!`); } else { res.send('请先登录!'); } }); // 创建一个登录路由 app.get('/login', (req, res) => { // 将用户名保存到 session req.session.username = 'my-username'; res.send('登录成功!'); }); // 创建一个退出登录路由 app.get('/logout', (req, res) => { // 销毁 session req.session.destroy(); res.send('退出登录成功!'); }); // 启动应用程序 app.listen(3000, () => { console.log('应用程序已启动!'); });

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值