express 使用cookie-session 中间件判断用户的状态

最新推荐文章于 2023-01-04 20:20:09 发布
最新推荐文章于 2023-01-04 20:20:09 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: node.js 文章标签: 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Charissa2017/article/details/105182176
版权

cookie-session

用户和服务器通过发送http请求进行交互,而http是一个无状态协议,也就是说这一次请求和上一次的请求之间是没有任何关系的。为了让服务器知道是同一个用户端发送的请求,我们可以通过浏览器保存一些信息,每次发送请求的时候都带到服务器端,服务端根据这些信息来判断是不是同一个用户进行的访问。

服务器给浏览器只种cookie,使用cookie-parser中间件。
服务器给浏览器种cookie的同时在服务器上生成session,使用cookie-session中间件。

1. 安装

在终端中执行以下命令
npm install cookie-session
或者使用yarn 安装
yarn add cookie-session

2. 导入

使用require导入到模块中

const cookieSession=require("cookie-session");

3. 操作session的方法

设置:req.session.key=value;
读取:req.session.key
删除:delete req.session.key 或者 req.session.key=null;

4. 使用

cookie-session的一些配置项:

  • name:[String],要设置的Cookie的名称,默认为express:sess。
  • keys:[Array],是个数组,用于签名和验证Cookie值的键列表。设置Cookie时始终使用签名keys[0],验证时使用其它密钥。
  • secret:[String],如果没有设置keys,将使用secret作为单一密钥。
  • maxAge:[Number],设置有效时间,为毫秒数。
  • 关于cookie的一些配置项:
    • maxAge:[Number],设置cookie的有效时间,为毫秒数。
    • expires:[Date],设置cookie的过期日期,是一个Date对象,默认在会话结束时过期。
    • domain:[String],设置cookie的域,无默认值。
    • secure:[Boolean],设置cookie是否仅通过HTTPS发送。
    • httpOnly:[Boolean],设置cookie是否仅通过HTTP(S)发送,并且不提供给客户端JavaScript,默认为true。

案例:

var cookieSession = require('cookie-session');
var express = require('express');
var app = express();

//设置中间件,keys和secret必须要有一个
app.use(cookieSession({
  name:"sess",
  keys:["aaa","bbb","ccc"],
  maxAge:24*60*60*1000, //有效时间为24小时
}))

app.post("/login",(req, res) {
	let {username,password} = req.body;
	//给浏览器返回cookie,同时服务器设置session
	req.session.username = password;
	//返回数据给浏览器
	res.send({message: "登录成功"});
});

app.get("/getInfo",(req,res){
	//判断是否有对应的session
	if (req.session.username) {
		res.send({message:"数据信息"})
	} else {
		res.send({message: "请先登录"})
	}
});

app.get("/logout",(req,res){
	//删除session
	req.session.username=null;	
	res.send({message: "退出成功"})	
});
app.listen(3000)

使用req.session 设置值后,在浏览器端就可以看到对应的cookie值。
session
同时在每次请求的时候,cookie会被写入request.header中,带到服务器端,服务器拿到cookie中携带的sessionid后,会自动找到对应的session,这个过程是在服务器内部完成的,不需要干涉。

如果cookie被篡改,服务器根据篡改后的sessionid,找不到对应的session,则说明没有存储这个用户的状态。
session
当手动清除浏览器的cookie后,那么sessionId也就没有了,所以当再次请求的时候,服务器无法获得sessionid,也就没有办法获取对应的session,无法对当前请求的用户进行判断。

蒲公英芽
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie-session:基于cookie的简单会话中间件
02-04
cookie会话 简单的基于cookie的会话中间件用户会话可以用cookie的两种主要方式存储:在服务器上或在客户端上。 此模块将会话数据存储在cookie内的客户端上,而类似的模块仅将cookie内的客户端存储在会话标识符上,并将会话数据存储在服务器上(通常在数据库中)。 以下几点可以帮助您选择使用哪个: cookie-session不需要服务器端的任何数据库/资源​​,尽管会话的总数据不能超过浏览器的最大cookie大小。 cookie-session可以简化某些负载平衡方案。 cookie-session可用于存储“轻量”会话,并包含一个标识符以查找数据库支持的辅助存储
express中间件cookie-session使用
小新正在敲代码
01-17 5622
这是一个以cookie为基础的session中间件用户session可以通过cookies以下面两种方式存储:存储在客户端或者服务器端。 一个模块通过cookiesession值存储在客户端。 一个模块像express-session那样仅将session identifier通过cookie存储在客户端,将session值存储在服务器端,比如数据库中。 下面几点将帮助你,选择一种
expresscookiesession
lhrdlp的学习笔记
04-28 495
目录 1.cookie 1.1 设置cookie 1.2 获取cookie 1.通过请求头获取cookie 2.通过第三方模块来获取cookie 1.3 cookie的缺点 2.session 2.1配置session 2.2设置session 2.3 获取session cookiesession的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下exp...
node.js (express cookie-session)
weixin_44862325的博客
03-11 317
express 二次封装 非侵入式 增强型 搭建web服务器 let express = require("express") let server = require() server.listen(端口,地址,回调) 静态资源托管 server.use(express.static("./www")) 接口响应 server.get(url,(req,res,next...
express使用cookie/session
大头鸽鸽
11-17 123
var cookieParser = require('cookie-parser') // 配置cookieParser中间件 app.use(cookieParser()) app.get('/', function (req, res) { // 设置cookie,一小时后过期,加密,只能在news页面,多个域之间共享 res.cookie("username", "zhagnsan", {maxAge:1000*60*60, signed: true, path:"/news", doma
node.js 中间件express-session使用详解
10-19
Node.js是当前流行的服务器端JavaScript运行...使用express-session中间件进行会话管理,可以让Web应用的开发变得更加简单快捷,同时能够满足对用户状态跟踪的需要,确保用户在不同页面或请求之间保持会话的连贯性。
express express-session使用小结
10-17
而 `express-session` 是 Express 中用于处理会话的中间件,它在 Node.js 中扮演着重要的角色,使得服务端能够识别并跟踪客户端的多次请求。 ### express-session 特点 1. **会话管理**:`express-session` 提供了...
express如何使用sessioncookie的方法
08-28
Express使用session通常需要配合一个session中间件,如`express-session`。安装中间件后,配置如下: ```javascript var session = require('express-session'); app.use(session({ secret: 'session_secret', ...
express框架cookiesession
宏斌的博客
03-21 293
使用express设置读取cookie cookie,session cookie:在浏览器中保存一些数据,服务器每次请求的时候都会带着这些信息 不安全 浏览器中可改 ,大小有限 4k session:保存数据->保存在服务器端,弥补cookie的不足 安全 ,随便存,服务器多大它多大 session“不能独立存在,基于cookie实现的 cookie中有一个session的ID,服务器...
EXPRESS使用以及对cookie-session的了解
Shura0的博客
03-11 288
EXPRESS 接口响应 支持各种请求姿势:get、post、put、delete… server.请求姿势API(接口名称,处理函数) server.get(url,(req,res,next)=>{}) server.post(url,(req,res,next)=>{}) ... req 请求体 request 对象表示 HTTP 请求,包含了请求查询字符串,参数,内容,HTT...
11.nodejs express框架cookie中间件使用
ojb98K的博客
07-19 194
1.安装cookie-parser中间件 const express = require('express') const cookieParser = require('cookie-parser') // 本次 http 请求的实例 const app = express() app.use(cookieParser()) // 配置cookie,会在req对象上生成cookie属性 // 设置cookie app.use((req, res, next) => { req.cook
express使用cookiesession保持登录状态
qq_34838046的博客
10-08 836
文章目录文档逻辑中间件cookie-parserexpress-session核心代码 文档 https://www.expressjs.com.cn/en/resources/middleware/session.html 逻辑 =====登陆===== 后端获取账号密码 密码加密 查询账号是否存在 账号不存在 返回错误码 账号存在 查询密码是否符合 不符合 返回密码错误数据 符合 设置session
expresscookie-parser和express-session中间件使用
weixin_37823121的博客
09-01 1362
这里简单介绍一下 cookiesession 的区别 cookie 存在于客户端,session存在于服务器端 cookie一般用来记录用户的登录信息,随请求一起发送到服务器端,cookie安全性相对于session较低些,cookie可以被截取和欺骗服务器。 session是服务器记录用户状态信息的技术,当客户端首次请求服务器时,服务器会为该客户端创建一个唯一的对象,称之为sess...
通过SessionID和用户名来保证同一用户不能同时登录
adsadadaddadasda的博客
03-14 1492
可以通过SessionID和用户名来保证同一用户不能同时登录的问题,下面程序模仿了QQ的登录,当登录后判断当前帐号是否已经登录,如果登录。则踢掉以前登录的用户。重置sessionID[java] view plain copyprivate void createNewSession(HttpServletRequest request, HttpServletResponse response...
nodejs+express框架实现登录过滤器以及用户登入状态的保存
Miss_hhl的博客
06-24 1852
之前用express框架搭建一个后台管理应用,主要是学习node如何编写接口。今天带大家学习node如何实现过滤器,以及用户信息状态如何存储。 先来了解中间件cookie-parser模块与express-session模块。 cookie-parser模块:这个是为了方便操作客户端中的cookie值,区别于session。 npm i cookie-parser --save app.js文件 引入中间件 var cookieParser = require('cookie-parser') 使用中间件
express登录验证以及日志处理和中间件实现原理
domino~~的博客
09-25 765
express登录验证以及日志处理和中间件实现原理 express登录验证 登录验证简单的说就是登录权限的管理,只有完成了登录之后才能去访问其他的页面。因此在这里使用express中间件去实现了一个登录验证,具体的代码如下: const { ErrorModel } = require...
Express中的session使用
起风了
11-02 1605
介绍 Session用于记录客户状态的一种机制,不同于Cookie的是,Cookie存储在客户端,而Session则将数据存储在服务器上。 Session 的用途: session 运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。 当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 session 可以和 Redis 或者数据库等结合做持久化操作,当服务...
多个页面如何识别同一用户
weixin_42611310的博客
01-04 384
有几种常见的方法可以用来识别同一用户在多个页面之间的身份: 使用 cookies: 在用户的浏览器中存储一个小的文本文件,然后在用户访问下一个页面时发送这个 cookie。服务器可以使用这个 cookie 来识别用户使用会话(sessions): 服务器可以创建一个唯一的会话 ID,然后将其存储在用户的浏览器中,同样使用 cookies。然后,当用户访问下一个页面时,可以使用这个会话 ID...
cookie-session模块如何使用
最新发布
06-03
cookie-session 是一个 Node.js 的中间件,用于在 Express 应用程序中提供基于 Cookie 的会话管理。 使用 cookie-session 可以轻松地添加会话管理功能,而无需将会话数据存储到数据库或其他存储设备中。它使用了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值