node + session登录验证

最新推荐文章于 2021-10-27 15:57:01 发布
最新推荐文章于 2021-10-27 15:57:01 发布
阅读量749 收藏 6
点赞数
分类专栏: node 文章标签: node session验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MiemieWan/article/details/100935813
版权

1.下载并引入

const cookieParse = require('cookie-parser');
const session = require('express-session');

设置session

app.use(session({
	secret: 'aaa',
	cookie: {maxAge: 60 * 1000},//设置有效期
	resave: true, //保存session值
	saveUninitialized: false //设置session cookie
}));

2.登录成功后写入session数据

// 登录
router.post('/login', (req, res) => {
	let  {us, ps} = req.body;
	if(!us || !ps) {
		return res.send({err:-1,msg:'参数错误'});
	} else {
		User.find({us, ps})
		.then((data) => {
			if(data.length > 0) {
				// 登录成功后把用户相关信息存入session
				req.session.login = true;
				req.session.name = us;

				res.send({err:0,msg:'登陆成功',token:token});
			} else {
				return res.send({err:-1,msg:'用户或密码错误'});
			}
		})
		.catch((err) => {
			res.send({err:-2,msg:'登陆失败'});
		})
	}
})

3. 在需要验证的接口(或中间件)中加入判断验证是否登录

app.use('/food',(req, res, next) => {
	// session验证
	// console.log(req.body);
	// console.log(req.session);
	if(req.session.login) {
		next();
	} else {
		res.send({err:-999,msg:'请先登录'});
	}
}, foodRouter);

4.退出登录

router.post('/logout', (req, res)=>{
	req.session.destory();
	res.send({err:0,msg:'已退出'});
})

 

MiemieWan
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NodeJs(四)-----node中的session
Missbelover的博客
06-25 2010
什么是session session是另一种记录客户状态的机制,与cookie保存在客户端浏览器不同,session保存在服务器当中; 当客户端访问服务器时,服务器会生成一个session对象,对象中保存的是key:value值,同时服务器会将key传回给客户端的cookie当中;当用户第二次访问服务器时,就会把cookie当中的key传回到服务器中,最后服务器会把value值返回给客户端。 ...
node通过session登录验证
前端精髓
04-13 1390
通过cookie实现浏览器和服务器的状态记录
nodesession
dazongji6362的博客
02-23 84
nodesession 这里面使用express-session中间件 首先是下载然后是配置以及使用 var session = require("express-session"); app.use(session({ secret: '...
NODE_Session
FAFA的博客
08-18 272
1.Seesion简介 在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 服务器创建session出来后,会把ses...
nodejs中的session
dongmelon的博客
05-15 1963
name: 设置 cookie 中,保存 session 的字段名称,默认为 connect.sid 。 store: session 的存储方式,默认存放在内存中,也可以使用 redis,mongodb 等。express 生态中都有相应模块的支持。 secret: 通过设置的 secret 字符串,来计算 hash 值并放在 cookie 中,使产生的 signedCookie 防篡改。
Express + Session 实现登录验证功能
08-29
Node 环境中,需要安装 Express、body-parser、express-session 和 ejs 等模块来实现登录验证功能。以下是安装命令: ``` npm install express --save npm install body-parser --save npm install express-...
express+vue+mongodb+session 实现注册登录功能
10-17
在介绍如何使用express、vue、mongodb和session来实现注册登录功能时,本文将详细说明前后端分离架构下的用户认证和授权过程,这包括前端使用Vue.js构建用户界面,后端使用Express框架以及MongoDB数据库存储用户数据...
Nodejs进阶:express+session实现简易登录身份认证
10-19
Node.js中使用Express框架和session实现用户登录身份认证,是Web开发中常见的安全功能。用户登录认证的核心思想是将用户的认证状态存储在服务器端,并通过session ID的形式,在用户浏览器端存储一个cookie,使得...
node+mysql实现登陆与注册以及token验证.zip
06-07
这个字符串包含了三个部分:Header、Payload和Signature,可以在客户端和服务器之间安全地传输信息,而无需在每个请求中携带cookie或session信息。 6. **Token验证**:当客户端收到JWT后,会将其保存在本地(如...
node——25-node 中的 Session
肖的博客
03-04 206
在 Express 这个框架中,默认不支持 Session 和 Cookie 但是可以使用第三方中间件:express-session 来解决 安装 cnpm i -S express-session 配置 app.use(session({ // 配置加密字符串,它会在原有加密基础上和这个字符串拼起来去加密 // 目的是为了增加安全性,防止客户端恶意伪造 secret:...
node.js 中间件express-session使用详解
10-19
主要给大家介绍了node.js中间件express-session使用的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
node中的session的使用
weixin_30612769的博客
08-10 273
Session不是一个天生就有的技术,它的使用需要依赖cookie。 session依赖cookie,当一个浏览器禁用cookie的时候,登陆效果消失; 或者用户清除了cookie,登陆也消失,session不可用。 session比cookie的不同之处 1.存放位置不同,cookie存放在客户端,session存放在服务器。 2.cookie中的数据可以看得清楚,但是...
node session使用
dacksir的博客
10-27 1066
cookie 虽然很方便,但是使用 cookie 有一个很大的弊端,cookie 中的所有数据在客户端就可以被修改,数据非常容易被伪造,那么一些重要的数据就不能存放在 cookie 中了,而且如果 cookie 中数据字段太多会影响传输效率。为了解决这些问题,就产生了 sessionsession 中的数据是保留在服务器端的。 session 的运作通过一个 session_id 来进行。session_id 通常是存放在客户端的 cookie 中,比如在 express 中,默认是 connect.si
Node.js express-session
weixin_41040445的博客
05-09 215
session是基于cookie的,和cookie不同的是session是存储在服务器端的,而cookie是存储在浏览器端的 cookie和session的区别 cookie 和session的区别是:cookie数据保存在客户端,session数据保存在服务器端。 两个都可以用来存私密的东西,同样也都有有效期的说法,区别在于session是放在服务器上的,过期与否取决于服务期的设定,cookie是存在客户端的,过去与否可以在cookie生成的时候设置进去。 (1)、cookie数据存放在客户的浏览器
Nodejs之使用session
qq_43602416的博客
11-04 7469
session介绍 为什么使用session:       session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登陆信息保存。       当客户访问其他界面时,可以判断客户的登陆状态,做出提示。       可以保存一些客户的常用信息,当客户端再次获取常用信息时,不必再从数据库中进行查询。       session可以与redis或数据库等结合做持久化操作,当服务器挂...
nodeSession的使用
追梦猪的博客
12-04 2091
session的介绍 为什么使用session: session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登陆信息保存。 当客户访问其他界面时,可以判断客户的登陆状态,做出提示。 可以保存一些客户的常用信息,当客户端再次获取常用信息...
node学习—session
xun__xing的博客
01-06 591
session一、session1、认识session2、使用session3、验证登录 一、session 1、认识session 2、使用session 使用npm i express-session安装插件 const express = require('express'); const app = express(); //创建一个express应用 const cors = require("cors"); const session = require("express-session");
session的理解,node中使用session
liulang68的博客
10-03 449
Web应用程序是使用HTTP协议传输数据的。而HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话,无法辨别这个请求是哪一个用户发出的,这样的话就会造成数据混乱,用户的数据没有安全的保障,整个程序处于混乱的状态,这显然是不行的——于是会话跟踪技术应运而生,弥补了HTTP协议的不足之处。 会话跟踪是web程序中最常用的技术,通过跟踪用户的整个会话,来辨别是否是同一用户,用于确认用户的身份,保证用户所有的请求操作都属于同
Node.js简单使用session,帮助理解实现原理
Dreamy_LIN的博客
06-01 2177
Cookie可以实现浏览器和服务器状态的记录,但Cookie会出现存储提及过大和可以在前后端修改的问题。 为了解决Cookie的数据敏感问题,Session应运而生。常见的实现方式是基于Cookie。只将口令放置Cookie,通过口令实现前后端数据的映射,大部分数据存储于服务器的session中。并设置有效期,一般20分钟。超时则重新生成。 var http = require('http'); //全局sessions存放所有的session var sessions = {}; var key = '
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值