[Node.Js] Session 保存用户信息

最新推荐文章于 2021-11-13 18:48:53 发布
最新推荐文章于 2021-11-13 18:48:53 发布
阅读量912 收藏
点赞数
分类专栏: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Simon798/article/details/119859786
版权

背景

  • cookie:由服务端生成,发送给客户端后保存在客户端,适合保存不重要的数据
  • session:由服务端生成,然后保存在服务端,但大量的 session 相比 cookie 更加安全,适合保存重要数据。因为会话结束前 session 不会销毁,所以大量的 session 会给服务端带来压力
  • tooken:保存在服务端,本质上是一种计算方式,客户端发送一个 tooken 给服务端,服务端使用这个 tooken 可以计算出一个值,这个值里存放了会话中的数据(作用类似于 session),不同的是这个值是计算出来的,不需要一直保存,所以 tooken 更加安全,也解决了 session 给服务器带来的压力

实现方式

const session = require('express-session');


// 初始化 session
app.use(session({
    secret: 'chyingp',    			// 一个字符串,用来加密 session              
    saveUninitialized: true,  		// 强制创建 session,即使 session 没有被使用
    resave: false, 					// 不强制保存 session
}));

一个 demo ,代码来自网络:

app.post("/", function (req, res) {


    console.log(req.headers)
    console.log(req.body)

    //获取sesssion

    if (req.session.userinfo) {
        res.send('hello ' + req.session.userinfo + 'wellcome back');

    } else {

        res.send('not login');
    }

});

app.post("/login", function (req, res) {

    console.log(req.headers)
    console.log(req.body)
    req.session.userinfo = "zhangsan111"; 
    res.send('login success');
});

app.post("/news", function (req, res) {

    //获取sesssion

    console.log(req.headers)
    console.log(req.body)
    if (req.session.userinfo) { 
        res.send('hello' + req.session.userinfo + 'Wellcome back news');

    } else {

        res.send('no login news');
    }

});

这里要注意一点,就是客户端如果不是浏览器的话(比如是一个 exe 程序),你在接受服务器相应包时要设置接受 cookie,否则即使服务端创建了 session 也没有用。

(-: LYSM :-)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
koa中cookie与session存取
@baby张~的博客
05-09 903
首先cookie是koa中自带的不需要安装,session需要npm i koa-session先安装在引用 一、cookie 存取 ctx.cookies.get(name, [options]) 获取cookie ctx.cookies.set(name, value, [options]) 存储cookie [options]可写可不写 option参数 name value ...
nodejssession的使用
xie_bro的博客
10-21 1310
nodejssession的使用: 适用架构:前后端不分离项目
基于node.js使用express和session实现登录状态的保存
紫月i的博客
10-11 1023
因为http是无状态的,所以在网页中输入的数据如果没有保存到数据库当中,一旦刷新页面就会变回原来的样子,所以用户的登录状态需要使用cookie,session或者token来保存。本篇文章就使用node.js 来设置session来实现登录状态的保存 文章当中涉及express和MongoDB的操作 express基础知识:https://blog.csdn.net/ziyue13/article/details/114716481 node.js操作MySQL:https://blog.csdn.net/
求助node的关于登录信息的保存与获取
chitailei8013的博客
04-27 272
const cookieParser = require('cookie-parser'); const cookie = require('cookie'); var session = require('express-session'); app.use(cookieParser())...
koa test8 koa-session 设置存储 、读取数据
chao2458的博客
12-21 1266
1、cookie 数据存放在客户的浏览器上,session 数据放在服务器上。 2、cookie 不是很安全,别人可以分析存放在本地的 COOKIE 并进行 COOKIE 欺骗 考虑到安全应当使用 session。 3、session 会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用 COOKIE。 4、单个 cookie 保存的数据不能...
node.js使用redis储存session的方法
01-02
网上有许多session需要用数据库储存的原因,对我来说原因很简单,仅仅只是node的生产环境不允许将session存到服务器的内存中。会报一个内存溢出的风险警告。所以我决定将session转储到数据库中。而用于存储session的...
Node.js重新刷新session过期时间的方法
12-23
Node.js中,我们通常使用express-session这个包来使用和管理session保存服务端和客户端浏览器之间的会话状态。那如何才能实现当用户刷新当前页面或者点击页面上的按钮时重新刷新session的过期时间呢?类似于ASP...
node.js 中间件express-session使用详解
01-02
本文介绍的关于node.js中间件express-session的相关内容,分享出来供大家从参考学习,下面来一起看看详细的介绍: 一、为什么使用sessionsession运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录...
node.js中express-session配置项详解
10-19
Node.js中,Express框架提供了`express-session`中间件来处理HTTP会话管理。这个中间件允许开发者在服务器端存储用户会话数据,而只将一个唯一的session ID通过cookie发送到客户端。本文将详细解析`express-...
Node.js:使用session存储用户信息
KaiSarH
12-03 1510
使用session存储用户信息
Nodejs之会话控制学习(cookie和session
fujiaxu666的博客
11-13 1455
会话控制 学习资料 Cookie - JavaScript 教程 - 网道 (wangdoc.com) HTTP协议是一个无状态的协议,它无法区分多次请求是否发送自同一客户端。 而我们在实际的使用中,却又大量的这种需求,我们需要通过会话的控制来解决该问题。 cookie Cookie 是服务器保存在浏览器的一小段文本信息,一般大小不能超过4KB。浏览器每次向服务器发出请求,就会自动附上这段信息。 HTTP 协议不带有状态,有些请求需要区分状态,就通过 Cookie 附带字符串,让服务器返回不一样的回应。
NodeJs 】服务端存储用户信息的三种方式
Kelly_yml的博客
10-12 1646
引入:为啥要自行存储用户的信息? 因为客户端和服务端的交互必然用到http协议,但是http协议是一种无状态协议,用户第一次访问之后,是不存储用户信息的。在第二次访问的时候,不知道是你又来了。又要用户重新进行请求。所以要手动存储用户的信息。 一、cookies 原理:利用客户端发送请求时,自动携带cookie,来进行身份验证。 缺点:利用cookie来存储用户信息,由于cookie的大小有限,最多存储4K的信息,有时候无法满足需求。 1、安装 npm i cookies -S 2、使用 //所有操作均在
cookie不设置有效期多久过期_cookie~session & webStorage
weixin_39524574的博客
11-23 2499
1、产生原因由于http(超文本传输语言)是一种无状态协议,不能以状态来区分管理请求和响应。为了解决这一问题 cookie & session 应运而生2、Cookie & session它们都是由服务端生成cookiecookie保存在客户端(硬盘或内存中),可以通过分析本地cookie模拟,安全性较差大小限制为4KB左右(不同浏览器会有差别)cookie中只能保管ASCII字符...
node.jssession存储的数据为undefined问题(已解决)
qq_42586895的博客
01-24 5199
node.jssession存储的数据为undefined问题(已解决)— 两种解决方案 问题: 当客户端通过一个接口在服务器session中存储数据后,通过另一个接口再次访问session,打印出来的结果是undefined 分析: 在保证服务器代码没问题的情况下,访问不到session中的数据,原因一定是:服务器把客户端的两次访问当成两个不同的客户端。 解决方案1: 前端一定要解决跨域问题!...
session和cookie
qq_43294510的博客
05-05 372
session sesion是服务端存储数据,session也是一个对象。对session 的操作,就是基本的对象操作。读value 添加 key:value 使用方式 在哪使用:接口中。 1:往session 中存数据 ctx.session.属性 = js数据类型(除了函数) 对客服端而言,ctx.session 是“写”的过程,写到客户端cookie中 cookie cooki...
node session使用
dacksir的博客
10-27 1048
cookie 虽然很方便,但是使用 cookie 有一个很大的弊端,cookie 中的所有数据在客户端就可以被修改,数据非常容易被伪造,那么一些重要的数据就不能存放在 cookie 中了,而且如果 cookie 中数据字段太多会影响传输效率。为了解决这些问题,就产生了 sessionsession 中的数据是保留在服务器端的。 session 的运作通过一个 session_id 来进行。session_id 通常是存放在客户端的 cookie 中,比如在 express 中,默认是 connect.si
nodejs session的原理
wyc的博客
10-17 3827
nodejs session的原理 Cookie HTTP协议是没有状态的,但是很多情况下是需要保存一些信息的。比如在用户登录后再次访问网站,没法判断用户是否已经登陆过。因此在这中情况下,我们需要一种数据结构来保存用户信息。于是Cookies就诞生了。 cookies用于在浏览器段保存用户信息。 cookies的特点如下: 保存在客户端浏览器 大小最大为4Kb 如果使用了cookies,访问域名...
nodejs模拟登录-request模块
热门推荐
意外金喜
08-22 3万+
nodejs模拟登录
node 使用session 获取数据undefined的问题
insgo的博客
01-12 1425
设置验证码和获取验证码 phoneCode.get('/code', (req, res) => { req.session.code = "1234" console.log(req.session); successSend(res, {}, "发送成功") }) log.post('/register', (req, res) => { const body = req.body const account = body.account || "" const p
node.js session
最新发布
10-06
Node.js中的Session是一种在服务器端存储用户信息的机制。通过使用Session,可以在不同的请求之间共享用户数据,以实现用户会话的管理和状态的保持。 在Node.js中,可以使用express-session中间件来实现Session的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值