nodejs+express框架实现登录过滤器以及用户登入状态的保存

最新推荐文章于 2024-04-03 17:24:59 发布
置顶 最新推荐文章于 2024-04-03 17:24:59 发布
阅读量1.8k 收藏 11
点赞数 2
分类专栏: node 文章标签: nodejs 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Miss_hhl/article/details/106946911
版权

之前用express框架搭建一个后台管理应用,主要是学习node如何编写接口。今天带大家学习node如何实现过滤器,以及用户信息状态如何存储。
先来了解中间件:cookie-parser模块与express-session模块。
cookie-parser模块:这个是为了方便操作客户端中的cookie值,区别于session。

npm i cookie-parser --save
app.js文件
引入中间件
var cookieParser = require('cookie-parser')
使用中间件
app.use(cookieParser('123456'));
设置cookie
res.cookies('key','value',option);具体的option配置可查看其它博文
是否传参数的影响:
1、在使用中间的时候是否传参其实就是是否加密,那么传参之后的加密效果如下图。
2、在设置cookie值时,如果将属性signed设置为true时,则必须传参。

在后端种好cookie之后,浏览器会出现如下图片:
在这里插入图片描述在这里插入图片描述
express-session模块:session 是另一种记录客户状态的机制, 不同的是 Cookie 保存在客户端浏览器中, 而 session 保存在服务器上。

引入express-session
npm i express-session --save
app.js文件
var session = require("express-session");		
app.use(session({
	secret: '123456',
    resave: false,
    saveUninitialized: true
}));

以上代码就将两个中间件引入当自己的项目当中了,那如何使用,并且在哪里使用。如下例子可以说明:
注册接口:将用户输入的信息存到数据库当中。

var express = require('express');
const request = require('request');
const queryString=require('query-string');
var router = express.Router();
var db=require('../sql/db.js');
router.get('/',(req,res,next)=>{
	let username,password;
	if(Object.keys(req.query).length===2){
		username=req.query.name;
		password=req.query.password;
		db({database:'hhl'},"INSERT INTO user(username,password) VALUES ('"+username+"','"+password+"')",function(result,fields){
			res.send('注册成功!!')
		})
	}
})

module.exports=router;

登入接口代码:在这个接口当中,查询数据库,并且将查询的结果种到cookie当中,存在session中,那么下次想获取用户信息则直接在session中获取。

login.js
var express = require('express');
var router = express.Router();
var db=require('../sql/db.js');
router.get('/', function(req, res, next) {
	let name,password;
	if(Object.keys(req.query).length==2){
		name=req.query.name;		//用户名
		password=req.query.password;	//用户密码
		db({database:'hhl'},"SELECT username,password FROM user WHERE username='"+name+"' AND password='"+password+"'",function(result,fields){
			if(!result.length){
				res.send('登入失败!!');
			}else{
				req.session.auth_username=name;
				req.session.auth_password=password;
				res.cookie('username',name, {maxAge:1000 * 60 * 60 * 24 * 7,signed:true});		//设置cookie的保存时间,7天为例
				res.cookie('password',password, {maxAge: 1000 * 60 * 60 * 24 * 7,signed:true});	//console.log(req.signedCookies);
				res.send('登入成功!!');
			}
		})
	}
	
});

module.exports = router;

设置完成之后的cookie值如图片
在这里插入图片描述
注销接口:
将session,cookie的值都删除。

var express = require('express');
const queryString=require('query-string');
var router = express.Router();
var db=require('../sql/db.js');
router.get('/',(req,res,next)=>{
	let user=req.session.auth_username;
	let pass=req.session.auth_password
	res.cookie('username',user, {maxAge:0,signed:true});		
	res.cookie('password',pass, {maxAge:0,signed:true});
	req.session.auth_password=undefined;
	req.session.auth_username=undefined;
	let {username,password}=req.signedCookies;
	console.log(req.session.auth_username && req.session.auth_password,username,password)
	res.send('注销成功!!');
})

module.exports=router;

获取图片接口:(这个接口就是用来做测试的)

var express = require('express');
var router = express.Router();
var path = require('path');
var multiparty = require('multiparty');
router.get('/',(req,res,next)=>{
	res.send({ 
      status:"200",
      msg:"成功!",
      img:'http://localhost:3000/images/home1.png'
  });
})

那么重点关注对象----过滤器怎么实现。代码如下
session关闭浏览器这信息就没了,如果使用cookie来实现信息的有效保存。
实现思路:
1、判断是否存在session
是 next
否 判断是否有cookie
是 将cookie值取出来赋值给session 并且next
否 获取请求地址,白名单login,relogin接口 next

app.use(function(req,res,next){
		if(!(req.session.auth_username && req.session.auth_password)){
			console.log('无session');
			if(req.signedCookies.username && req.signedCookies.password){
				console.log('有cookie')
				let {username,password}=req.signedCookies;
				req.session.auth_username=username;
				req.session.auth_password=password;			//将cookie的值存在session里
				next();
			}else{
				let arr=req.url.split('/');
				console.log('无cookie',arr);
				let index=arr && arr.findIndex((item)=>{
					return (item.indexOf('login')!=-1 || item.indexOf('relogin')!=-1);
				});
				if(index!==-1){
					next();
				}else{
					return res.status(401).json({
					    msg: '没有登入,请先登入'
					 })
				}
			}
		}else{
			console.log('有session',req.session.auth_username && req.session.auth_password);
			next();
		}
})

代码思路检验:
1、还没登入点注销出现如下图:说明被拦截
在这里插入图片描述
2、点击登入的图片:
在这里插入图片描述
3、点击登入之后,获取图片:
在这里插入图片描述
4、点击注销:
在这里插入图片描述
5、最后再获取图片一下:

在这里插入图片描述

过滤器以及登入注销的实现就完成啦~~来总结一下:
坑1:过滤器一定要放在路由导向之前。
坑2:sql拼接一定要心细心细再心细。
优化建议:
如上的代码就是将具体功能实现了而已,并不完美。可以将过滤再起一个文件夹,因为项目当中可以用的的过滤器,拦截器不止一个。最后在app.js引入就行,这样看的舒服。再者,每个接口的都需要优化,比如注册接口的用户账户判重,密码强弱设置,以及友好的用户提示等等之类的功能。

小琳同学
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Node.js-实现NodeJS对象流的简单转换和过滤
08-09
实现NodeJS对象流的简单转换和过滤
nodejsexpress使用全局拦截器保存用户请求和响应日志
unhejing的博客
04-13 1836
nodejsexpress使用全局拦截器保存用户请求和响应日志 **前言**:为了记录用户的请求记录,想要记录用户的ip,请求入参,请求方法,以及返回内容,我使用中间件收集用户请求数据保存到数据库
nodejs express登录拦截
zeroJustGG的博客
08-16 1697
利用 Express 中间件功能实现登录拦截。如果用户请求的路径需要登录后才能访问,将用户重定向到登录页面,登录成功后将用户重定向到原始请求路径。 设置应用中间件,监控所有请求 // app.js app.use(function (req, res, next) { if (req.session.user) { // 判断用户是否登录 next(); } else {
nodejs使用express模块使用过滤器添加跨越访问控制
weixin_30539625的博客
06-21 443
1. npm install express 安装express模块2. 使用express模块添加filter   const express = require('express');   const app = express();   let filter = (req, res, next) => {     res.setHeader("Acce...
express 使用cookie-session 中间件判断用户状态
蒲公英芽的博客
03-29 1174
cookie-session 用户和服务器通过发送http请求进行交互,而http是一个无状态协议,也就是说这一次请求和上一次的请求之间是没有任何关系的。为了让服务器知道是同一个用户端发送的请求,我们可以通过浏览器保存一些信息,每次发送请求的时候都带到服务器端,服务端根据这些信息来判断是不是同一个用户进行的访问。 服务器给浏览器只种cookie,使用cookie-parser中间件。 服务器给浏览...
本文主要介绍NodeJS+Express+Mysql实现用户登录和注册。此登录注册的方式为ge
09-12
3. **中间件**:可以使用Express中间件来验证用户是否已登录,例如在需要登录状态才能访问的路由前添加检查用户session或cookie的中间件。 4. **模板引擎**:如果需要提供用户界面,可以使用Express支持的模板...
Vite + Vue3 + ts 注册登录页面书写 搭配Nodejs + Express + postgresql接口
04-10
Vite + Vue3 + ts 注册登录页面书写 搭配Nodejs + Express + postgresql接口 预览:http://dongnan185.com:8083/videos/vue3.mp4 一共两个包: 一个接口包 连的本地postgresql 表及信息有截图 库自己装 一个vue包 ...
movie-site:基于Nodejs + Express + MongoDB + jQuery + Bootstrap构建的电影网站!
02-04
基于NodeJs + MongoDB + jQuery + Bootstrap建造的豆瓣电影网站 一,简介 本项目是基于Nodejs的练习手项目,期间参考了慕课网(代码结构及路由全都重新改造),在老师所...使用NodeJsexpress框架完成电影网站布局的构
本文主要介绍NodeJS+Express+Mysql 实现POST和GET请求的增删改查
09-14
本文主要介绍NodeJS+Express+Mysql 实现POST和GET请求的增删改查,后续会在博客发布详细说明,可以关注一下
基于vue2+Mysql+nodejs+express+element-ui的前后端分离图书管理系统源码.zip
07-05
基于vue2+Mysql+nodejs+express+element-ui的前后端分离图书管理系统 使用步骤: 本地运行方法  1.新建一个名为books_manage_system的数据库  2.将node目录下books_manage_system.sql文件导入到该数据库...
nodejs过滤favicon请求
weixin_30325971的博客
05-18 258
const http = require('http');const hostname = '127.0.0.1';const port = 3000; const server = http.createServer((req, res) => { if(req.url!='/favicon.ico'){ //过滤favicon请求   ...
Centos网络的崩溃教程,年末阿里百度等大厂技术面试题汇总
最新发布
2401_84006562的博客
04-03 339
面试题千万不要死记,一定要自己理解,用自己的方式表达出来,在这里预祝各位成功拿下自己心仪的offer。CodeChina开源项目:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!
基于node.js使用express和session实现登录状态保存
紫月i的博客
10-11 1056
因为http是无状态的,所以在网页中输入的数据如果没有保存到数据库当中,一旦刷新页面就会变回原来的样子,所以用户登录状态需要使用cookie,session或者token来保存。本篇文章就使用node.js 来设置session来实现登录状态保存 文章当中涉及express和MongoDB的操作 express基础知识:https://blog.csdn.net/ziyue13/article/details/114716481 node.js操作MySQL:https://blog.csdn.net/
玩转Express(二)登录态&中间件
weixin_42684490的博客
10-12 371
前言 上一节咱们实现了一个登录接口,但仅仅是“登录”而已。登录完成之后,服务器应该保存登录态,以认识下一个访问的“人”。那么本节就以主流的保存登录态方案为例,给咱们的登录接口加上登录态。同时,中间件Express 中一个十分重要的概念,咱们今天也来一起盘一盘它。 登录态 首先 http 是无状态的,它无法识别用户。但就现在的网站而言,大部分接口都需要知道当前操作的用户是谁,每次发送接口都需要区分出每个人。所以登录态就是用来区分用户的,让服务器知道这次请求会话是谁发送的,谁需要处理的。 本文将讲述两种保
使用express-session来保存登录状态
qq_43414697的博客
11-05 3204
1 使用express-session来保存登录状态 1.1 什么是session 由于HTTP是无状态的,所以服务器在每次连接中持续保存客户端的私有数据,此时需要结合cookie技术,通过session会话机制,在服务器端保存每个HTTP请求的私有数据; 1.2 session原理 在服务器内存中开辟一块地址空间,专门存放每个客户端私有的数据,每个客户端根据cookie中保存的私有session...
Node.js 教程第八篇——Express 过滤器
weixin_34128237的博客
04-15 1815
过滤器 在进入某个路由前先经过一个过滤逻辑,这个称之为过滤器 简单使用 const express = require('express') const app = express(); let filter = (req, res, next) => { if(req.params.name == 'admin' &am...
nodejs express 登录中间件 中间件的原理及实现
愿你走过半生,归来任是少年。
09-08 3327
第一篇<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> <style>*{ margin: 0; padding: 0; } .product-item .btn-box { width:100%; height:
node.js平台下,利用cookie实现记住密码登陆(Express+Ejs+Mysql
weixin_30677475的博客
03-29 160
此内容需有node.js+express+mysql入门基础,若基础薄弱,可参考博主的其他几篇node.js博文: 1.下载Mysql数据库,安装并配置。创建用户表供登录使用: 2.node.js平台下Express的session与cookie模块包的配置:http://www.cnblogs.com/pomelott/p/6544635.html 3.node.js平台下的mysql...
Express框架
jinqianwang的博客
10-22 378
express的三个功能: static静态文件访问,路径拦截 全栈模板 jade ejs 对get  post  支持 $npm install --save--dev express 第一功能:网址访问接收 //配置文件的访问 //导入包 var express = require("express"); //实例化express对象 var app = express();...
vuex express mysql_基于Vue2.0+Vuex+Axios+NodeJs+Express+MySQL实现京东移动web商城
05-19
这是一个使用Vue2.0+Vuex+Axios+NodeJs+Express+MySQL技术栈实现的京东移动web商城项目。其中,Vue2.0用于实现前端页面展示,Vuex用于管理状态,Axios用于与后端API进行数据交互,NodeJs+Express用于搭建后端服务器,MySQL用于存储数据。 该项目的主要功能包括用户登录、注册、商品浏览、加入购物车、提交订单等。用户登录和注册功能通过后端API与MySQL进行数据交互,商品浏览、加入购物车、提交订单等功能通过前端Vue组件与后端API进行数据交互。 在该项目中,前端采用了Vue2.0的单文件组件开发模式,使用了Vuex进行状态管理,实现了购物车的状态管理和订单提交的状态管理。后端采用了NodeJs+Express进行开发,使用了MySQL作为数据库,并实现用户登录、注册、商品查询、购物车操作和订单提交等API接口。 总之,该项目是一个完整的移动web商城项目,具有完善的功能和优秀的技术栈。适合Vue和NodeJs初学者进行学习和实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值