node:<9>session认证机制

于 2022-04-17 17:43:17 发布
阅读量700 收藏
点赞数
分类专栏: node.js教程 文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aiwanchengxu/article/details/124232865
版权

好了,上一期,我们讲到了浏览器访问服务器,如何认证的问题,使用cookie来识别,那么session就是识别的机器,所以我们这期来讲解一下session的应用;

在浏览器发起请求的时候,服务器收到该请求并且存储了一个cookie,然后再发送一个带有cookie的响应头,下次浏览器发送的时候就会带有这个cookie,然后服务器就会在内存中查找这个记录,如果有的话就响应响应的数据获取;

我们可以创建一个服务器来执行这种认证操作,用到的模块为express和express-sessiom模块:

1、安装两个模块

npm i express@4.17.1
npm i express-session

2、导入模块

//1.1 安装并导入模块
const express = require('express')
const session = require('express-session')

3、创建服务器,这个相信大家都会吧,不会的话就去看之前的博客

const express = require('express')
//1.2 创建一个服务器
const app = express()

//1.5 打开服务器
app.listen(8080,()=>{
    console.log('server  running at http://127.0.0.1:8080')
})

4、创建好了服务器,那么我们就通过浏览器发送post请求,其中带有body对象的表单,通过请求对象获取到表单数据,然后存储到请求对象的session对象中,根据现有的字符串来判断该表单数据是否符合条件:

//登录处理
app.post('/user/login',(req,res)=>{
    if(req.body.username != 'tony' || req.body.password != 1111){
        return console.log('登录失败')
    }else{

        //2.2 保存数据到session对象中
        //注意我们的数据要存储在req上
        req.session.username = req.body.username
        req.session.password = req.body.password

        //2.3 将登录状态返回给浏览器
        res.send({
            statu: 0 ,
            result:'登陆成功'
        })
    }
})

不过在这之前,我们需要挂载一个session中间件,如果没有挂载则不会有session这个对象:
 

//1.4 挂载中间件
app.use(session(
    {
        //这个字符串自定义
        secret:'test',
        resave:false,
        saveUninitialized:true
    }
))

这里除了secret是自己随意定义的字符串外,其他都是固定写法,复制即可;

5、之前我们讲过编码格式的问题,既然要使用表单,不要忘了挂载解析中间件:

//2.1 使用编码中间件
app.use(express.urlencoded({extended:false}))

这个要放在最前面

6、使用postman进行测试,使用命令编译,这里推荐使用 nodemon ./文件名

 可以看到提示成功,我这里提交的表单是和代码数据一致的,如果不一致:

 则会提示登陆失败;

下面是全部代码,除了这些其实还可以挂载很多中间件:

//1.1 安装并导入模块
const express = require('express')
const session = require('express-session')

//1.2 创建一个服务器
const app = express()

//2.1 使用编码中间件
app.use(express.urlencoded({extended:false}))

//1.4 挂载中间件
app.use(session(
    {
        //这个字符串自定义
        secret:'test',
        resave:false,
        saveUninitialized:true
    }
))

//1.3 挂载路由

//登录处理
app.post('/user/login',(req,res)=>{
    if(req.body.username != 'tony' || req.body.password != 1111){
        return console.log('登录失败')
    }else{

        //2.2 保存数据到session对象中
        //注意我们的数据要存储在req上
        req.session.username = req.body.username
        req.session.password = req.body.password

        //2.3 将登录状态返回给浏览器
        res.send({
            statu: 0 ,
            result:'登陆成功'
        })
    }
})

//检查处理
app.post('/user/logincheck',(req,res)=>{
    console.log(
        {
            'username':req.session.username,
            'password':req.session.password
        }
    )

    res.send({
        statu:0,
        result:'检查成功'
    })
})

//退出处理
app.post('/user/loginout',(req,res)=>{
    if(req.body.username == 'tony' && req.body.password == 1111 ){
            req.session.destroy()
            console.log('信息更新')
            res.send(
                {
                    statu:0,
                    result:'用户退出'
                }
            )
    }else{
        res.send(
            {
                statu:1,
                result:'退出失败'
            }
        )
    }
})

//1.5 打开服务器
app.listen(8080,()=>{
    console.log('server  running at http://127.0.0.1:8080')
})

好了,今天就这些内容,欢迎分享

编程学渣ズ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
augur-node:区块链->数据库(augur-node)->客户端(UI)
05-17
Augur Node被设计为独立的应用程序,包括支持sqlite以及postgresql的本地数据库设置。 我们使用knex来管理本地迁移和架构更改。 建造 该项目使用打字稿,可以通过以下方式安全地构建: npm run build或直接使用tsc ...
Session 和 JWT 的认证机制(仅个人学习过程中的记录)
lisinuo123的博客
10-31 110
Session 使用方法: 通过npm 安装这个 express-session 模块后 进行导入 , 中间件配置 session 信息 app.use( session({ secret: 'name', resave: false, saveUninitialized: true, }) ) 可通过req.session 获取到属性值 req.session.destroy() 可清空 Session 信息 Session 认证机制需要配合 Cookie...
Express全系列教程之(八):session的基本使用
仗剑天涯,从摘要开始
03-23 243
一、关于session session是另一种记录客户状态的机制,与cookie保存在客户端浏览器不同,session保存在服务器当中; 当客户端访问服务器时,服务器会生成一个session对象,对象中保存的是key:value值,同时服务器会将key传回给客户端的cookie当中;当用户第二次访问服务器时,就会把cookie当中的key传回到服务器中,最后服务器会吧value值返回给客户端。 ...
Express Session的使用
热门推荐
C.
04-04 1万+
Express Session的使用 Session简单介绍 session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上。 Session的用途: session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。 当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 sessi...
ssm中利用session获取username
hahayixiao1的博客
10-30 2812
##ssm中利用session获取username public String checkLogin(HttpServletRequest request,HttpSession session,@RequestParam("username") String username) { String name = request.getParameter("username"); ...
Express中的session和token
k464746的博客
03-13 1215
文章目录Express身份验证session思想代码运行token思想代码运行session与token Express身份验证 在平常我们使用网站时,只需要登录一次即可,之后再访问这个网站就不需要再进行登录操作,本文将介绍Express中的session和token,它们是进行身份验证方法。 HTTP 是一种没有状态的协议,也就是它并不知道具体是谁,哪一个用户访问。客户端的用户名密码通过了身份...
node实现后端服务器认证机制练习
02-11
如标题所示,是对node后端认证机制的练习文件,包括session认证和jwt认证的实现
domify:html->元素
05-13
domify ... 用法 可以在浏览器中直接使用: var domify = require ( 'domify' ) ; document .... var el = domify ( '<p>Hello there</p>' )...domify ( '<p>Hello there</p>' , jsdom . defaultView . do
ot-node-installer:>在制品
03-26
ot-node-installer 允许通过ssh进行根连接(稍后将被禁用) 导出您的用户密码: export USERPASSWORD=<yourpassord>您的密码export USERPASSWORD=<yourpassord> 运行脚本apt install -y curl && sh -c "$(curl -...
node-red-contrib-summarizer:用于汇总数据数组的 Node-RED 节点
05-31
{"field1": <data>}, {"field2": <data>}, {"field3": <data>}, ... ] 在节点的配置中,您可以定义一组应用于数据表中字段的规则。 每个规则在单独的输出消息上传递其结果。 可用规则: 和 Sum规则对数组中...
express-session通过设置req.session.userInfo之后获取失败
qq_44688392的博客
07-05 1572
express-session通过设置req.session.userInfo之后获取失败 需要登录权限的时候就出问题了,node在登录后回将session保存在req.session.user上,在后面需要权限的时候去取出来验证,如果有req.session.user则通过验证,如果没有则提示登录。我在登录后能正确提示成功,但是到需要验证的功能上还是不能通过权限验证,通过google发现,在请求的时候没有带cookies,所以服务器不能认为你是一个已经登录的用户。以上是原因。 解决方法:在Vue项目的ma
express 4.0 session 用法与填坑指南
程序猴_code41的专栏
07-20 7007
Nodejs学习笔记 使用express框架,搭建网站,学习简单的
express使用session实现登录身份认证
ihchenchen的博客
03-17 3134
express使用sessionfile或者mongodb或者redis实现session的登录身份认证
session登录认证方案--登陆状态的服务端存储(附上node原生开发代码)
qq_45189315的博客
04-08 317
1.原理: session登录认证方案:用户从客户端传递用户名、密码等信息,服务端认证后将信息存储在session中,将session_id放到cookie中。 以后访问其他页面,自动从cookie中取到session_id,再从session中取认证信息。相较于客户端cookie登陆认证方案,服务端存储登陆状态的话,可以提升数据的安全性, 也能够存储更多的内容. 2.如何通过Session来存储登录状态 2.1给每一个用户分配一个无关紧要的值session_id作为为一个标识放到cookie中 2.2在服
node --- > 实现session认证.
栗子好好吃的博客
11-17 247
自己创建 Session 注: session 是后端的内容 具体思路如下: 使用 session 空对象存 cookie 键值对. 当第一次进入的时候,生成一个随机数 sid,通过 cookie 传递 sid,并再后端使用session[sid] = msg的方式,记录本次的值 若非第一次进入,则需要从 cookie 中解析出 sid,进而得到该 sid 下的内容(有可能是用户信息) c...
Node.js中的会话机制(cookie、session)总结——附源码
qq_44830054的博客
08-08 828
一,什么是会话 何为会话: 在多次HTTP连接间维护用户与同一用户发出的不同请求之间关联的情况称为维护一个会话(session)。 典型会话场景: 浏览视频网站,观看视频,昨天刚看了一段,今天打开网站,显示你昨天观看的历史记录。 前两天我在京东上逛了半天,看了一些手机,今天一打开网易,结果就推送一堆的手机广告淘宝购物,在浏览的时候,将某个商品加入了购物车,第二天再次登录,购物车中还有商品,针对网站的某些页面,如果你没有登录,就不能访问… 以上现象,对于浏览器来说,需要维护用户的状态,因此引入了两种
node通过session登录验证
前端精髓
04-13 1379
通过cookie实现浏览器和服务器的状态记录
node.js学习笔记6 Web开发模式、Session认证机制、JWT认证机制、在express中使用Session认证和JWT
AIpoem的博客
02-07 869
服务端渲染的Web开发模式、前后端分离的Web开发模式 Session 认证机制、在express中使用 Session 认证 JWT 认证机制、在express中使用 JWT
Node.js简单使用session,帮助理解实现原理
Dreamy_LIN的博客
06-01 2115
Cookie可以实现浏览器和服务器状态的记录,但Cookie会出现存储提及过大和可以在前后端修改的问题。 为了解决Cookie的数据敏感问题,Session应运而生。常见的实现方式是基于Cookie。只将口令放置Cookie,通过口令实现前后端数据的映射,大部分数据存储于服务器的session中。并设置有效期,一般20分钟。超时则重新生成。 var http = require('http'); //全局sessions存放所有的session var sessions = {}; var key = '
给定一段html:<h1><span>inner text</span>Title text </h1> ,请问,使用javascript怎么修改<h1>标签内的文本“Title text ”,而保持“<span>inner text</span>”不变?
最新发布
07-23
要修改 `<h1>` 标签内的文本而不影响 `<span>` 元素,你可以通过以下步骤实现: 1. 获取 `<h1>` 元素。 2. 遍历 `<h1>` 元素的子节点,找到文本节点。 3. 修改文本节点的内容。 以下是一个示例代码: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

编程学渣ズ

谢谢老板

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值