Cookie Session和登录验证

最新推荐文章于 2024-05-07 10:33:30 发布
最新推荐文章于 2024-05-07 10:33:30 发布
阅读量304 收藏
点赞数
分类专栏: 后端 文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jimmywowo/article/details/113386654
版权

Cookie Session和登录验证

前言

提示:这里可以添加本文要记录的大概内容:
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。

提示:以下是本篇文章正文内容,下面案例可供参考

一、cookie是什么?

  1. 存贮在浏览器的一段字符,最大5kb, 上限20条,看浏览器设置。
  2. 每一个域都可以有一个cookie,跨域不共享
  3. 格式key = val;key = val(可以格式化)
  4. cookie随http请求传递给服务器,所以cookie要小,在request headers 里
  5. 服务端可修改cookie,在返回 response header set-cookie
  6. 默认跨域不可以传递cookie,但是可以跨域传递
const http = require('http')
const server = http.createServer((req, res) =>{
    res.setHeader('Set-Cookie', 'a=200')

    console.log(req.headers.cookie)

    const cookieStr = req.headers.cookie
    const cookiesObj = {}
    cookieStr.split(';').forEach(item => {
        const arr = item.trim().split('=')
        const key = arr[0]
        const val = arr[1]
        cookiesObj[key] = val;
    })
    console.log(cookiesObj)
    res.end('cookie test')
})

koa设置cookie

const koa = require('koa')
const app = new koa()

app.use(async (ctx) => {
    ctx.cookies.set('a', '100')

    console.log(ctx.cookies.get('a'))

    ctx.body = 'cookie test by Koa2'
})

cookie用于登录校验

  • 请求接口,成功则设置cookie,eg:user = zhangsan
  • 再次请求就会带着cookie
  • 服务端判断有无cookie即可验证
    验证流程

二、session是什么?

  1. cookie不能暴露用户名,或者存放信息明文
  2. cookie保存用户标识 eg: userId = 123
  3. 用户信息存储到session中,和cookie一一对应
  4. session可以存在数据库,或者一个对象没有具体要求
  5. 登录成功后在session中加入cookie的id和相关信息。

在这里插入图片描述

三 登录验证的过程

使用 koa-generic-session

配置

const session = require('koa-generic-session')
app.keys = ['session-koa2123123']//密钥
//登录就设置cookie
app.use(session({
  cookie: {
    path: '/',//根目录有效
    httpOnly: true,//只有服务器能操作
    maxAge: 24 * 60 * 60 * 1000//时间一天
  }
}))

模拟登陆

let str = ''
router.get('/login-mock', async (ctx, next) => {
  const query = ctx.query
  //假设有userna就算成功
  if (query.username) {
    ctx.session.userInfo = {
      username: query.username
    }
    str = 'ok'
  } else {
    str = 'fail'
  }

  ctx.body = str
})
router.get('/login-check-mock', async (ctx, next) => {
  ctx.body = ctx.session.userInfo || {}
})

对接数据库

const { User } = require('../db/model')
router.get('/login', async (ctx, next) => {
  const { username, password } = ctx.query
  //const { username, password} = ctx.request.body //post请求
  const user = await User.findOne({
    username,
    password
  })
  if (user != null) {
    ctx.session.userInfo = user
    ctx.body = {
      errno: 0,
      data: user
    }
    return
  }
  ctx.body = {
    errno: -1,
    msg: '用户名错误'
  }
})

总结

可以把登录封装成中间件

async function loginCheck (ctx, next) {
    const userInfo = ctx.session.userInfo
    if(userInfo && userInfo.username){
        await next()
        return
    }
    ctx.body = {
        errno: -1,
        msg: '请登录'
    }
}
module.exports = loginCheck

对应router引入

router.get('/list', loginCheck, async (ctx) => {
    const query = ctx.query
    console.log(query)

    const commentList = await Comment.find().sort({_id: -1})
    ctx.body = {
        errno:0,
        data: commentList
    }
})

先校验然后执行后续操作

Jimmywowo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
Cookie验证
qiume的专栏
01-06 7848
1)在cookie中,保存三个东西——用户名,登录序列,登录token。 用户名:明文存放。 登录序列:一个被MD5散列过的随机数,仅当强制用户输入口令时更新(如:用户修改了口令)。 登录token:一个被MD5散列过的随机数,仅一个登录session内有效,新的登录session会更新它。 2)上述三个东西会存在服务器上,服务器的验证用户需要验证客户端cookie里的这三个事。
Cookie作用之登陆验证
qq_35116967的博客
05-31 1766
//获得coolie 的值, //在登陆页面的中如果输入的用户名和密码正确,ajax返回userid,在js中将用户的userid获取到赋值给cookie即addCookie("userId",userId,2);这样然后跳转成功window.location.href="edit.html";//成功跳转 //文件名字叫cookie_util.js,主要是用在登陆页面时验证用户是否已经登陆,
登录校验总览-jwt令牌
最新发布
weixin_46122805的博客
05-07 344
处理登录校验统一拦截的方案
前端网络基础 - Session
伏城之外的博客
03-15 1万+
Cookie实现身份认证的简单方案 基于Cookie实现在浏览器端保存服务器端生成的用户登录状态,并且浏览器端每次请求服务器都会携带用户登录状态cookie。 那么 登录状态cookie 该如何设计呢? 首先,cookie需要帮助服务器知道请求者是谁,所以cookie中应该包含登录用户的名字 然后,cookie需要包含用户密码,这样才能证明我是我。 即:服务器端在首次登录的响应中设置两个响应头Set-Cookie,分别为用户名和密码。 Cookie的安全性 cookie由于保存在浏...
使用SessionCookie登录验证
u010266988的博客
04-06 1万+
1 背景 作为“自学成才”的野路子程序员,一直忙于CRUD,没有系统地学习CS基础知识,导致面试的时候屡屡被CS专业的同学diss,于是乎知耻而后勇,认认真真地补习基础知识,这篇博客就来学习、总结下啥是Cookie、啥是Session。 以前看过面试宝典,只知道Cookie是保存在客户端、Session保存在服务端,除此之外一无所知,直到昨天晚上躺在床上辗转反侧、思绪万千,看了一篇关于单点...
登录的两种验证方式的区分:cookie和token
m0_73120712的博客
08-09 2062
测试小伙伴出去面试,经常会被问到你们项目登录验证是用的哪种验证方式,不同的验证方式又有哪些区别?下面就有我来问大家讲解一下,下次遇到这种问题就不慌了。前端只需要把用户名和密码传递给后端,后端收到验证成功后,通过他们内置的方式,存入session中,会生成一个唯一的标识,并通过设置响应头,回传给前端。如下图所示。浏览器如果发现响应头中有Set-Cookie,则默认在本地设置Cookie信息,并且后续发送请求时,会在请求头里自动带上cookie的信息,如下图:这样就完成了cookie校验。...
JavaWeb使用SessionCookie实现登录认证
08-31
使用 SessionCookie 实现登录认证可以提供一种安全的方式来验证用户的登录状态。通过使用 SessionCookie,可以将用户的登录状态存储在服务器端和客户端,使得用户可以安全地访问服务器上的资源。
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
在本文中,我们将深入探讨如何使用PHP实现基于SESSIONCOOKIE的简单登录验证功能。首先,我们需要理解这两个概念的基础知识。 **SESSION**: - SESSION 是一种服务器端存储机制,用于存储用户会话数据。当用户访问...
Django SessionCookie分别实现记住用户登录状态操作
09-16
在Django框架中,有两种主要方法可以实现这一功能:Django SessionCookie。理解这两者的工作原理和如何在Django中使用它们至关重要。 首先,让我们深入了解CookieCookie是由服务器发送到用户浏览器的一小段数据...
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
javaee中session验证_图文详解应用登录验证码的实现方案
weixin_39775428的博客
11-26 475
图文详解应用登录验证码的实现方案在本号的一系列Spring Security文章中,先后介绍了各种登录验证及授权中的知识点,如:spring-security简介并与shiro对比、 formLogin模式登录认证、动态数据登录验证与权限分配、账户多次登录失败锁定、RememberMe记住我功能,等等文章。笔者觉得以上的这些实际上都很简单,我们没有涉及到分布式应用。本节将以分布式的应用背景,讲解验...
CookieSession登陆验证相关介绍和用法
Demon's blog
12-30 848
CookieSession用户登陆应用的原理Cookie的定义查看CookieDjango中操作Cookie获取Cookie设置Cookie删除CookieDjango中Session相关用法Session版登陆验证Django中的Seesion配置CBV中加载装饰器相关1. 加在CBV视图的get或post方法上2. 加在dispatch方法上3. 直接加在视图类上,但method_decorator必须传 name 关键字参数中间件CSRF Tokencookie翻译成中文意思是曲奇饼、饼干。
sessioncookie:解决http无状态登录问题
程序哈哈的博客
04-04 918
服务器创建sessioncookie,并把session_id给cookie,当请求来了把cookie返回客户端保存,当请求又来了带着cookiesession_id和服务器session_id比较
springboot——cookiesession保存信息(前后台分离,三天的经验)
程序员小哲的博客
03-07 2万+
之前本来打算使用session存储用户信息,但是不知道为什么,新的request没有保存之前session的用户信息,就改用了cookie保存用户信息。 储存cookie @ResponseBody @RequestMapping(value = "/setCookies",method = RequestMethod.GET) public String setCookie...
CookieSession实现保存登录状态免登录
热门推荐
a754895的博客
09-11 5万+
  首先CookieSession都是为了状态管理,HTTP协议是无状态的,不能保存每次提交的信息,即当服务器返回与请求相对应的应答之后,这次事务的所有信息就丢掉了。   如果用户发来一个新的请求,服务器无法知道它是否与上次的请求有联系。   对于那些需要多次提交数据才能完成的Web操作,比如登录来说,就成问题了。所以需要状态管理也就是通过CookieSession。 一.Cook...
node.js中express-session配置项详解
高山上的鱼
03-28 2万+
官方地址:阅读 作用:用指定的参数创建一个session中间件,sesison数据不是保存在cookie中,仅仅sessionID保存到cookie中,session的数据仅仅保存在服务器端 警告:默认的服务器端的session存储,MemoryStore不是为了生产环境创建的,大多数情况下会内存泄露,主要用于测试和开发环境 接受的参数:    cookie:也就是session ID的c
开发中经常碰到的问题cookiesession问题,今天一并解决
好好学java
08-23 868
点击上方“好好学java”,选择“置顶公众号”优秀学习资源、干货第一时间送达!精彩内容java实战练习项目教程2018微服务资源springboot、springcloud、dock...
cookiesession登录案例
03-16
一个常见的cookiesession登录案例是:用户在网站上输入用户名和密码,网站验证用户信息是否正确,如果正确则创建一个session,并将session ID 存储在一个cookie中发送给用户浏览器。用户在后续的访问中,浏览器会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值