node: express + session + cookie的鉴权机制

最新推荐文章于 2023-11-15 15:17:51 发布
最新推荐文章于 2023-11-15 15:17:51 发布
阅读量280 收藏
点赞数 1
分类专栏: 前端-大杂烩 文章标签: nodejs session cookie
申请开通js
本文链接:https://blog.csdn.net/MrZachary_zlc/article/details/113183184
版权

一、准备工作:
1.本地安装redis库,我用的是菜鸟教程–提供的git连接上的 ‘Redis-x64-5.0.10.zip’版本;
2.安装好redis没问题后,跑起来别关cmd窗口
3.创建程序如下:
备注:session.js和redis.js放在同一个文件夹config下管理的;

创建express服务器: app.js文件

// 引入创建模块
const express = require('express')
const http = require('http')
const session = require('./config/session')
// 辅助模块
const path = require('path')
const badyParser = require('body-parser')
// 使用redis
// const redis = require('./config/redis')
// 创建服务器
const app = express()
const server = http.createServer(app)
// 解析
app.use(express.static(path.join(__dirname, '../views/dist')))
app.use(badyParser.json({ limit: '1024kb' }))
app.use(badyParser.urlencoded({ extended: true, limit: '1024kb' }))
// session
app.use(session)

// 后端路由配置
// app.use('/server', require('./routers'))
app.use('/login', (req, res) => {
	req.session.userinfo = '唐三'
	res.send('登录成功')
})

app.use('/record', (req, res) => {
	res.send(`${req.session.userinfo} 欢迎回来!!`)
})
app.use('/destory', (req, res) => {
	console.log(1, req.session.userinfo)
	req.session.destroy(err => {
		console.log(err)
		res.send('退出成功')
	})
})

// 错误处理中间件
app.use('*', (err, req, res, next) => {
	res.status(500).send('服务器正忙')
})
// 跑起来
server.listen(8686, () => {
	console.log('Server is running at http://localhost:8686');
})

创建session.js

const session = require('express-session')
const uid = require('uid-safe')
const RedisStore = require('connect-redis')(session)
const client = require('./redis')

module.exports = session({
	genid: req => uid.sync(18) + req.body.name,
	secret: 'zacahry',
	resave: false,
	saveUninitialized: false,
	rolling: true,
	cookie: {
		secure: false,
		maxAge: 5 * 60 * 1000,
		httpOnly: true,
		sameSite: true
	},
	store: new RedisStore({
		client: client,
		host: "127.0.0.1",
		port: 6379
	})
})

创建redis.js文件:

const redis = require("redis")

const client = redis.createClient({
	password: '在你准备的本地redis.conf中,requirepass 的值,不设置也行'
})

client.on('connect', _ => {
	console.log('redis连接成功!')
})
client.on("error", function (error) {
	console.error(error);
})

module.exports = client

二、测试步骤
1.redis库和程序跑起来后,在浏览器上输入
http://localhost:8686/login
结果:
在这里插入图片描述
访问:http://localhost:8686/record
结果:
在这里插入图片描述
访问:http://localhost:8686/destory
结果:
在这里插入图片描述
测试说明及结果验证说明:当前cookie设置有限期为5分钟,login以后==五分钟内通过record可以正常获取到‘唐三’欢迎回来!!‘ 5分钟后由于cookie失效的问题或者5分钟内执行过destory操作,页面反馈变成“undefined 欢迎回来!!” 说明此事cookie已经失效,测试成功!!

版权声明:技术乐在分享,如转载或使用本文内容,请附上本文链接。

Zachary_zlc
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Nodejs进阶:express+session实现简易登录身份认证
01-20
本文基于expressexpress-session实现了简易的登录/登出功能,完整的代码示例可以在这里找到。 环境初始化 首先,初始化项目 express -e 然后,安装依赖。 npm install 接着,安装session相关的包。 npm ...
登录鉴权——nodeexpress框架)
mantou_riji的博客
07-09 1349
当用户想要访问主界面是,必须要判断用户是否登录,如果用户已经登陆就返回主界面,如果用户未登录就返回登录界面。不能说无论用户是否登录都可以通过修改请求路径直接跳转到主页面,这显然是错误的。解决该问题就是需要登录鉴权。验证用户的身份我们一般有两种方式,一种是采用cookieSession ,另一种是采用JWT(token)方法。登陆页面,主页面,用户登陆后可以跳转到主页面,现在还没有进行登录鉴权,所以用户直接访问请求地址也可以跳转到主页面。项目是通过express生成的框架. 项目目录: controll
express 接口进行鉴权,自定义鉴权中间件,并可携带参数
好巧的博客
06-18 1794
当然,如果你觉得文章有什么让你觉得不合理、或者有更简单的实现方法又或者有理解不来的地方,希望你在看到之后能够在评论里指出来,我会在看到之后尽快的回复你。解释:res.send() 或 res.json() 这类客户端返回的方法一个请求只能返回一次,如果多次返回就会出现这个错误。express.js中的中间件是一种处理应用程序中常见功能的强大,优雅的方法。例如接口在响应之前,对接口进行鉴权,调用 next() 函数通过鉴权。如果本篇文章对你有帮助的话,很高兴能够帮助上你。
express 登录鉴权以及接口级别的权限控制
最新发布
Joey_Tribiani的博客
11-15 533
按照上述的方式,我们就完成了express搭建的后台应用的登录和接口鉴权操作。
Express安全验证——密码加密与鉴权
weixin_45925906的博客
05-16 1808
目录bcrypt密码加密Cookie-Session鉴权Token鉴权 bcrypt密码加密 在实际应用中,直接将用户密码以明文信息进行存储是不安全的做法,这里讲解一下如何使用密码解析与解析 安装bcrypt模块 yarn add bcrypt 加密与解析函数 这里需要自己进行promise的封装,才能避免因为异步的原因导致出错 exports.hash = (myPlaintextPassword) => { return new Promise((resolve, reject)
学习笔记——express框架token鉴权问题
qq_41339126的博客
04-02 2037
本文,express框架使用jsonwebtoken鉴权。 一. jsonwebtoken使用 npm i jsonwebtoken const jwt = require('jsonwebtoken') const singKey = 'mes_qdhd_mobile_xhykjyxgs' // 这里可以自己设置 exports.setToken = (username) => { return new Promise((resolve, reject) => { ..
vue-expres-login:vue + express关于session鉴权的小项目
03-09
3. **Session鉴权**:Session是一种常见的用户身份验证机制,它通过在服务器端存储用户的登录状态,确保只有经过验证的用户才能访问受保护的资源。在这个项目中,当用户成功登录后,服务器会生成一个唯一的session ...
Node+Express+MongoDB实现登录注册功能实例
08-30
我们首先需要安装所需的依赖项,包括 `mongoose`、`body-parser`、`cookie-parser`、`express-session` 和 `connect-mongo`。 ```javascript var mongoose = require("mongoose"); var bodyParser = require("body-...
Express + Session 实现登录验证功能
08-29
Node 环境中,需要安装 Express、body-parser、express-session 和 ejs 等模块来实现登录验证功能。以下是安装命令: ``` npm install express --save npm install body-parser --save npm install express-...
node+express+bootstrap博客案例
06-04
2. **Express应用结构**:路由配置、中间件机制、视图系统(如ejs模板引擎)的应用。 3. **HTTP协议**:理解GET和POST请求的区别,以及如何通过Express处理这些请求。 4. **数据库操作**:可能包括连接数据库、CRUD...
node.js之express的token验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 中的用户信息,比如用户 id
express鉴权从入门到入境
星海拾遗
03-24 2014
express鉴权之路token图示一点通(图是我自己画的,虽丑勿怪)express鉴权下载加密/解密包加密基本使用(生成token)传递Token查看token验证token 讲在前面的话:一个成熟的全栈工程师开发的前后端项目鉴权是必不可少的,接下来我们就用一篇文章来介绍一下express鉴权之路。 本文主要目的是介绍鉴权,那么默认读者已经配置完成了express的跨域基本配置以及options请求处理以及post请求参数接收 token图示一点通(图是我自己画的,虽丑勿怪) 看这个示意图就知道校验过程
node.js(第七章)登录鉴权的方式一Cookie&Session
微光无限的博客
08-03 517
node.js(第七章)登录鉴权的方式一Cookie&Session
NodeJS分别实现token、cookie登录注册鉴权(KOA2)
weixin_45635130的博客
07-20 833
登录注册
Node.js 高级篇(五):实现 cookie 身份验证
知之为知之,不知为不知
04-05 3561
cookie-session 是一个简单的基于 cookie 的会话中间件。 使用 cookie 可以通过两种主要方式存储用户会话:在服务器上或在客户端上。此模块将客户端上的会话数据存储在 cookie 中,而诸如express-session之类的模块 仅将客户端上的会话标识符存储在 cookie 中,并将会话数据存储在服务器上,通常存储在数据库中。
nuxt php 路由鉴权,详解nuxt路由鉴权(express模板)
weixin_35717251的博客
03-16 99
这里我们以用户登录鉴权为例express依赖express-session中间件实现session功能若我们不加载express-session组件router.get('/user/login', function (req, res) {console.log(req,req.session)})会发现不存在session对象引入express-session组件// server/index...
鉴权cookiesession、JWT
wxiao_xiao_miao的博客
09-26 1107
鉴权:判断某用户是否有权访问服务器上的资源。 用户中心这个页面需要用户登录之后才能访问; 某个接口需要token才能访问; http是无状态的: 早期的web只需要提供信息给访问者就行了,不需要记录状态。浏览器和服务器不能凭借HTTP协议的来辨别请求的上下文。(服务器不能分辨浏览器发出的请求是不是之前已经请求过。 ) 鉴权基本实现思路: 身份信息保存在服务器。(办理消费卡,顾客来了报卡号,在系统上查询) 身份信息保存在客户端。(办理消费卡,顾客来了直接在卡上盖戳) 1.coo.
前后端常见的几种鉴权方式
热门推荐
wang839305939的博客
01-03 11万+
常见的授权四种授权方式HTTP Basic Authentication,session-cookie,token(jwt),OAuth(开放授权)
Nodejs+express登录鉴权并注册部分
o__o__o__o的博客
04-18 1190
nodejs+express登录鉴权并注册部分流程
node express框架有什么优点
04-22
3. 中间件功能:Express 提供了大量的中间件功能,可帮助开发人员处理各种任务,例如数据解析、cookiesession 管理、认证等等。 4. 模板引擎支持:利用模板引擎,可以通过在模板中使用变量和模板语法来渲染 HTML ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值