【Express】登录鉴权

已于 2024-09-19 14:26:51 修改
阅读量97 收藏
点赞数 1
分类专栏: Node.js 后端开发 文章标签: express
于 2023-10-15 20:42:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiugongHao/article/details/133846670
版权 
// app.js
const express = require("express");
const session = require("express-session");
const MongoStore = require("connect-mongo");
const app = express();

app.use(
  session({
  	name: "xxSystem",
    secret: "this is session", // 服务器生成 session 的签名
    resave: true,  // true 每次访问一个接口之后,过期时间就会重新计算
    saveUninitialized: true, // 强制为初始化的 session 存储,但是第一次登录前并没有数据(所以刚开始无效)
    cookie: {
      maxAge: 1000 * 60 * 10,// 过期时间,这里设置的 1h
      secure: false, // 为 true 时候表示只有 https 协议才能访问 cookie
    },
    rolling: true, //为 true 表示 超时前刷新,cookie 会重新计时; 为 false 表示在超时前刷新多少次,都是按照第一次刷新开始计时。
    store: MongoStore.create({
      mongoUrl: 'mongodb://127.0.0.1:27017/xx_session',  // 新创建一个数据库
      ttl: 1000 * 60 * 10 // 过期时间和 maxAge 保持一致
  }),

  })
);
// 设置中间件,session 过期校验
app.use((req,res,next)=>{
  // 排除 login 相关的路由和接口,否则会无线循环 login 的重定向,致页面崩溃
  if(req.url.includes("login")){
    next()
    return;
  }
  if(req.session.user){
      // 设置 session{},默认存在内存中
      // data 是指 login 接口返回的数据
      req.session.user = data[0];
      // 重新设置 session 保证更新过期时间 正常起作用
      req.session.mydate = Date.now()
      next();
  }else{
  	  // 这里会出现一个问题,因为一般是前端进行路由跳转
  	  // 在这里后端进行跳转,浏览器会阻止这种行为
   	  res.redirect("/login")   
   	  // 可以用如下方法解决:是接口->返回错误码;不是接口->重定向
   	  // req.url.includes("api")?res.status(401).send({ok:0}):res.redirect("/login")
  }
})
秀秀_heo
关注
专栏目录
Express框架开发接口之JWT鉴权机制
m0_52704461的博客
11-01 334
身份认证(Authentication)又称“身份验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。⚫ 日常生活中的身份认证随处可见,例如:高铁的验票乘车,手机的密码或指纹解锁,支付宝或微信的支付密码等。⚫ 在 Web 开发中,也涉及到用户身份的认证,例如:各大网站的手机验证码登录、邮箱密码登录、二维码登录等。2不同开发模式下的身份认证对于服务端渲染和前后端分离这两种开发模式来说,分别有着不同的身份认证方案:① 服务端渲染推荐使用 Session 认证机制。
Express安全验证——密码加密与鉴权
weixin_45925906的博客
05-16 2001
目录bcrypt密码加密Cookie-Session鉴权Token鉴权 bcrypt密码加密 在实际应用中,直接将用户密码以明文信息进行存储是不安全的做法,这里讲解一下如何使用密码解析与解析 安装bcrypt模块 yarn add bcrypt 加密与解析函数 这里需要自己进行promise的封装,才能避免因为异步的原因导致出错 exports.hash = (myPlaintextPassword) => { return new Promise((resolve, reject)
【Node.js】jwt (jsonwebtoken)
小秀的博客
10-16 1224
JWT(JSON Web Token)是一种用于实现身份验证和授权的开放标准。它是一种基于JSON的安全传输数据的方式,由三部分组成:头部、载荷和签名。
express 登录鉴权以及接口级别的权限控制
Joey_Tribiani的博客
11-15 799
按照上述的方式,我们就完成了express搭建的后台应用的登录和接口鉴权操作。
登录鉴权——node(express框架)
mantou_riji的博客
07-09 1448
当用户想要访问主界面是,必须要判断用户是否登录,如果用户已经登陆就返回主界面,如果用户未登录就返回登录界面。不能说无论用户是否登录都可以通过修改请求路径直接跳转到主页面,这显然是错误的。解决该问题就是需要登录鉴权。验证用户的身份我们一般有两种方式,一种是采用cookie和Session ,另一种是采用JWT(token)方法。登陆页面,主页面,用户登陆后可以跳转到主页面,现在还没有进行登录鉴权,所以用户直接访问请求地址也可以跳转到主页面。项目是通过express生成的框架. 项目目录: controll
express鉴权从入门到入境
星海拾遗
03-24 2112
express鉴权之路token图示一点通(图是我自己画的,虽丑勿怪)express鉴权下载加密/解密包加密基本使用(生成token)传递Token查看token验证token 讲在前面的话:一个成熟的全栈工程师开发的前后端项目鉴权是必不可少的,接下来我们就用一篇文章来介绍一下express鉴权之路。 本文主要目的是介绍鉴权,那么默认读者已经配置完成了express的跨域基本配置以及options请求处理以及post请求参数接收 token图示一点通(图是我自己画的,虽丑勿怪) 看这个示意图就知道校验过程
express里面的鉴权express-session中间件的使用总结
最新发布
峰会路转的博客
04-09 687
Cookie 是存储在用户浏览器中的一段不超过4 KB 的字符串。它由一个名称(Name)、一个值(Value)和其它几个用于控制 Cookie 有效期、安全性、使用范围的可选属性组成。不同域名下的 Cookie 各自独立,每当客户端发起请求时,会自动把当前域名下所有未过期的 Cookie 一同发送到服务器。Cookie的几大特性:①自动发送②域名独立③过期时限④4KB 限制。
express jwt 鉴权
03-30
Express JWT 鉴权是一种通过 JSON Web Tokens (JWT) 实现的身份验证和授权机制,用于保护 Express 应用程序中的端点或路由。 JWT 是一个安全的标准,用于在客户端和服务器之间传输信息。它由三部分组成:头部、载荷...
详解nuxt路由鉴权(express模板)
10-17
在本文中,我们将深入探讨如何在Nuxt.js项目中实现路由鉴权,特别是结合Express模板。路由鉴权是一项重要的安全措施,确保只有经过验证的用户才能访问特定的页面或资源。我们将通过一个用户登录鉴权的例子来阐述整个...
本文主要介绍NodeJS+Express+Mysql实现用户登录和注册。此登录注册的方式为ge
09-12
3. **中间件**:可以使用Express的中间件来验证用户是否已登录,例如在需要登录状态才能访问的路由前添加检查用户session或cookie的中间件。 4. **模板引擎**:如果需要提供用户界面,可以使用Express支持的模板...
vue+express关于session鉴权的小项目.zip
10-21
总的来说,这个项目展示了如何利用Vue.js和Express.js构建一个简单的用户登录系统,通过session实现用户鉴权,确保只有合法用户可以访问受保护的资源。这只是一个基础示例,实际项目中还需要考虑更多安全性和性能...
express 接口进行鉴权,自定义鉴权中间件,并可携带参数
好巧的博客
06-18 1898
当然,如果你觉得文章有什么让你觉得不合理、或者有更简单的实现方法又或者有理解不来的地方,希望你在看到之后能够在评论里指出来,我会在看到之后尽快的回复你。解释:res.send() 或 res.json() 这类客户端返回的方法一个请求只能返回一次,如果多次返回就会出现这个错误。express.js中的中间件是一种处理应用程序中常见功能的强大,优雅的方法。例如接口在响应之前,对接口进行鉴权,调用 next() 函数通过鉴权。如果本篇文章对你有帮助的话,很高兴能够帮助上你。
前后端常见的几种鉴权方式
热门推荐
wang839305939的博客
01-03 11万+
常见的授权四种授权方式HTTP Basic Authentication,session-cookie,token(jwt),OAuth(开放授权)
node+express+passport 登录验证
qq_38729666的博客
08-19 3004
关于passport登录验证首先要导入包 中间件的设置(app.js) passport.initalize初始化,passport.session回话持久化。 设置策略(如下图),passport本身是没有验证功能的,你需要设置一个策略才可以,这里我们采用本地策略来进行登录验证也就是passport-local包,如果需要其他策略请访问http://www.passportjs...
node项目的鉴权和密码管理
weixin_34301132的博客
12-25 743
http是无状态的请求,上一次请求和下一次请求之间没有什么必然的联系,且是明文的协议,,每一次http请求,都相当于拿着喇叭在网络上喊,我的账号密码是什么。为了解决这个问题,引入了cookie和session机制 用户每一次的请求都会带有cookie,当我们拿到用户的cookie之后,再去数据库里或者内存里边看看,这个用户是否已经登陆过了,这个cookie是不是我给他的,如果是我给的,他就有权...
Node登录权限验证token验证实现
u010180452的博客
06-28 6554
Node登录权限验证token验证的原理和实现 1. token的使用场景 无状态请求 保持用户的登录状态 第三方登录(token+auth2.0) 2. 基于token的验证原理 后端不再存储认证信息,而是在用户登录的时候生成一个token,然后返回给前端,前端进行存储,在需要进行验证的时候将token一并发送到后端,后端进行验证 加密的方式:对称加密和非对称加密,对称加密指的是加密解密使用...
Nodejs+express登录鉴权并注册部分
o__o__o__o的博客
04-18 1351
nodejs+express登录鉴权并注册部分流程
使用NodeJs(Express)搞定用户注册、登录、授权
ccf19881030的专栏
02-15 1884
最近在学些NodeJs和Express框架开发后台接口,Express 是一个保持最小规模的灵活的 Node.js Web 应用程序开发框架,为 Web 和移动应用程序提供一组强大的功能。看到B站上全栈之巅-Node.js+Vue.js全栈开发深度爱好者和实践者,感觉博主的视频讲解得不错,其中看到一个视频是1小时搞定NodeJs(Express)的用户注册、登录和授权,介绍了在Express中怎么...
express实现管理后台校验登录
u013818947的博客
09-13 2338
express实现管理后台校验登录 声明 笔者是一名应届前端技术小白,由于公司的项目需求有幸当一回全栈工程师。这篇文章是对管理后台登录功能的拆解教程,部分参考了前辈的博客,写下这篇文章权当是学习笔记和经验积累。欢迎学习交流,喷子绕道。 http协议属于无状态协议,无法记录上一次的会话信息。但实际业务场景中,我们的需求往往是一次登录成功以后对管理员进行记忆,下次登录时无须再输入用户名和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秀秀_heo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值