NodeJS学习笔记 进阶 (7)express+session实现简易身份认证(ok)

最新推荐文章于 2023-05-27 23:56:16 发布
最新推荐文章于 2023-05-27 23:56:16 发布
阅读量131 收藏
点赞数
文章标签: javascript json ui ViewUI
原文链接:http://www.cnblogs.com/eret9616/p/9197710.html
版权

个人总结: 这篇文章讲解了express框架中如何使用session,主要用了express-session这个包。更多可以参考npm.js来看,读完这篇文章需要10分钟。

 

摘选自网络:

文档概览

本文基于express、express-session实现了简易的登录/登出功能,完整的代码示例可以在这里找到。

 

环境初始化

首先,初始化项目

express -e

然后,安装依赖。

npm install

接着,安装session相关的包。

npm install --save express-session session-file-store

session相关配置

配置如下,并不复杂,可以见代码注释,或者参考官方文档

var express = require('express'); var app = express(); var session = require('express-session'); var FileStore = require('session-file-store')(session); var identityKey = 'skey'; app.use(session({ name: identityKey, secret: 'chyingp', // 用来对session id相关的cookie进行签名 store: new FileStore(), // 本地存储session(文本文件,也可以选择其他store,比如redis的) saveUninitialized: false, // 是否自动保存未初始化的会话,建议false resave: false, // 是否每次都重新保存会话,建议false cookie: { maxAge: 10 * 1000 // 有效期,单位是毫秒 } }));


实现登录/登出接口

创建测试账户数据

首先,在本地创建个文件,来保存可用于登录的账户信息,避免创建链接数据库的繁琐。

// users.js
module.exports = {
    items: [ {name: 'chyingp', password: '123456'} ] };


登录、登出接口实现

实现登录、登出接口,其中:

  • 登录:如果用户存在,则通过req.regenerate创建session,保存到本地,并通过Set-Cookie将session id保存到用户侧;
  • 登出:销毁session,并清除cookie;
var users = require('./users').items; var findUser = function(name, password){ return users.find(function(item){ return item.name === name && item.password === password; }); }; // 登录接口 app.post('/login', function(req, res, next){ var sess = req.session; var user = findUser(req.body.name, req.body.password); if(user){ req.session.regenerate(function(err) { if(err){ return res.json({ret_code: 2, ret_msg: '登录失败'}); } req.session.loginUser = user.name; res.json({ret_code: 0, ret_msg: '登录成功'}); }); }else{ res.json({ret_code: 1, ret_msg: '账号或密码错误'}); } }); // 退出登录 app.get('/logout', function(req, res, next){ // 备注:这里用的 session-file-store 在destroy 方法里,并没有销毁cookie // 所以客户端的 cookie 还是存在,导致的问题 --> 退出登陆后,服务端检测到cookie // 然后去查找对应的 session 文件,报错 // session-file-store 本身的bug req.session.destroy(function(err) { if(err){ res.json({ret_code: 2, ret_msg: '退出登录失败'}); return; } // req.session.loginUser = null; res.clearCookie(identityKey); res.redirect('/'); }); });

登录态判断

用户访问 http://127.0.0.1:3000 时,判断用户是否登录,如果是,则调到用户详情界面(简陋无比);如果没有登录,则跳到登录界面;

app.get('/', function(req, res, next){ var sess = req.session; var loginUser = sess.loginUser; var isLogined = !!loginUser; res.render('index', { isLogined: isLogined, name: loginUser || '' }); });


UI界面

最后,看下登录、登出UI相关的代码。

<!DOCTYPE html>
<html>
<head>
    <title>会话管理</title>
</head>
<body> <h1>会话管理</h1> <% if(isLogined){ %> <p>当前登录用户:<%= name %>,<a href="/logout" id="logout">退出登陆</a></p> <% }else{ %> <form method="POST" action="/login"> <input type="text" id="name" name="name" value="chyingp" /> <input type="password" id="password" name="password" value="123456" /> <input type="submit" value="登录" id="login" /> </form> <% } %> <script type="text/javascript" src="/jquery-3.1.0.min.js"></script> <script type="text/javascript">  $('#login').click(function(evt){  evt.preventDefault();   $.ajax({  url: '/login',  type: 'POST',  data: {  name: $('#name').val(),  password: $('#password').val()  },  success: function(data){  if(data.ret_code === 0){  location.reload();  }  }  });  }); </script> </body> </html>

相关链接

https://github.com/expressjs/session

转载于:https://www.cnblogs.com/eret9616/p/9197710.html

dglf54292
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
express】使用cookie和session保持登录状态
qq_34838046的博客
10-08 831
文章目录文档逻辑中间件cookie-parserexpress-session核心代码 文档 https://www.expressjs.com.cn/en/resources/middleware/session.html 逻辑 =====登陆===== 后端获取账号密码 密码加密 查询账号是否存在 账号不存在 返回错误码 账号存在 查询密码是否符合 不符合 返回密码错误数据 符合 设置session
node.js -- 身份认证
weixin_43943583的博客
11-03 365
请问昨天结束的早是对堆积在了今天吗,今天还来加个班更博,看在这个毅力的份上能否给亿点点推荐。 有个好消息有个坏消息,先说坏消息吧,就是在这么学下去我急需急支糖浆,来回顾回顾前面的知识,这几天学的太急了,搞得有点推着走的意思,好消息就是今天的内容是最后最后node的基础内容了,果然天不负我,整完然后有两个大案例,做完我就从上次复习那里开始一直复习过来,然后全部不欠账,就昂首挺胸的走进vue了,等等,这个学完可以进去了吧。 1. 今天的第一个内容说一下web开发模式,今天基本就是讲一个身份认证的内容,我们的we
node.js----数据库,身份认证Session,JWT
m0_63348818的博客
03-13 331
文章目录数据库和身份认证Node 操作 mysql配置 mysql 模块操作 mysql 数据库Web 开发模式服务端渲染前后端分离如何选择身份认证Session 认证机制Session 工作原理Express 中使用 Session 认证JWT 认证机制JWT 工作原理Express 使用 JWT 数据库和身份认证 Node 操作 mysql 配置 mysql 模块 1.安装 mysql 模块 npm install mysql 2.建立连接 const mysql = require('mysql')
简单版身份验证(基于node)
扫地僧
02-05 448
身份验证 为什么需要token http请求是无状态的 session-cookie 服务端 npm i express-session npm i cookie-parser 前端登录成功后,后端把用户相关信息(非敏感信息)放入session中,同时设置过期时间,会自动放入cookie中,返回给前端 此后,前端每次请求api接口时,cookie会自动携带给后端 const cook...
nodejs学习-前后端的身份认证
GJM_Memory的博客
02-24 722
web开发模式 目前主流的web开发模式有两种,分别是:基于服务端渲染的传统web开发模式、基于前后端分离的新型web开发模式 服务端渲染的web开发模式 服务端渲染的概念:服务器发送给客户端的HTML页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用ajax这样的技术额外请求页面的数据。 app.get('/index.html',(req,res)=>{ //要渲染的数据 const user={name:'zs',age:20} //服务端通过
Nodejs进阶express+session实现简易登录身份认证
10-19
本篇文章主要介绍了Nodejs进阶express+session实现简易身份认证示例,非常具有实用价值,需要的朋友可以参考下
movie-site:基于Nodejs + Express + MongoDB + jQuery + Bootstrap构建的电影网站!
02-04
基于NodeJs + MongoDB + jQuery + Bootstrap建造的豆瓣电影网站 一,简介 本项目是基于Nodejs的练习手项目,期间参考了慕课网(代码结构及路由全都重新改造),在老师所讲的基础上增加了很多的功能和完善,项目基于...
Nodejs进阶:基于express+multer的文件上传实例
10-21
本篇文章主要介绍了基于express+multer的文件上传实例,现在分享给大家,也给大家做个参考,感兴趣的小伙伴们可以参考一下。
NodeJS入门项目案例(Express+Mysql)
11-11
Express提供了一种方法来处理这些需求,同时还可以结合session和cookie来实现用户状态的持久化。 最后,部署和测试你的应用。你可以选择在本地环境中运行,或者使用Heroku、Netlify等云平台进行部署。确保你的应用...
nodejs身份认证机制session
wcgdecsdn的博客
11-11 133
nodejs身份认证机制session
113Express-session和cookie登陆
Gy_9543的博客
07-30 239
cookie cookie:浏览器在电脑硬盘中开辟的一块空间,主要供服务器端存储数据。 cookie中的数据是以域名的形式进行区分的。 cookie中的数据是有过期时间的,超过时间数据会被浏览器自动删除。 cookie中的数据会随着请求被自动发送到服务器端。 session session:实际上就是一个对象,存储在服务器端的内存中,在session对象中也可以存储多条数据,每一条数据都有一个sessionid做为唯一标识 express-session第三方 // 在node.js中需要借助express
express-session实现登录控制
hlxaaa的博客
03-22 1483
工程的结构可能都不一样,但意思是这个意思,我也是看了很多类似的文章才摸索出符合自己的书写方式。 app.js中 var session = require('express-session'); app.use(session({ resave: true, // don't save session if unmodified saveUninitialized: false
express使用session实现登录身份认证
ihchenchen的博客
03-17 3141
express使用sessionfile或者mongodb或者redis实现session的登录身份认证
Vue+Express实现登录状态权限控制
weixin_34221773的博客
05-03 786
前提须知 对Vue全家桶有基本的认知. 拥有node环境 了解express 本篇只是介绍登录状态的权限验证,以及登录,注销的前后端http交互.前端布局,后端密码验证等以后有时间再对这些内容进行补充. 一丶业务分析 1.什么情况下进行权限验证? 访问敏感接口 前端向后端敏感接口发送ajax 后端进行session验证,并返回信息 前端axios拦截返回信息,根据返回信息进行操作 进行...
使用express-session对用户登录状态的鉴权
weixin_53623025的博客
05-27 269
web开发模式分为两种,一种是服务器渲染页面信息将页面直接传递给浏览器,一种是前后端分离,前端负责页面UI,后端负责编写接口,这种就得浏览器去运行代码,减轻服务器的压力。在使用express-session之前我们要先下载相关的express-session包,在终端执行命令。如果登录成功也要修改用户登录状态,退出的时候除了要将session清除还要修改用户登录的状态。在开发之前,我们知道服务器和浏览器之间运作的流程是怎么样的。因为还没有登录信息所以服务器是没有用户信息的。看看查看用户信息能不能正常使用。
express学习笔记:通过session实现用户登录和权限验证
sg_knight的专栏
07-08 965
本文介绍如何在express中通过使用express-session中间件实现session存储和读取用户登录信息。 2、引用express-sessionexpress中通过require引入express-session中间件,然后通过use使用express-session中间件并设置默认参数。 3、保存用户登录信息到session 在用户登录接口中,如果用户登录成功,则将用户信息保存到req.session属性中,只有引用了ex......
Express系列之express-session的使用
老__L的博客
10-23 528
express-session
sessionStore使用
weixin_30685029的博客
06-20 2254
sessionStorage.setItem(key,value);//存值 value是字符串,如果想存入对象或数组,则必须进行序列化成Json字符串; sessionStorage.getItem(value);//取值 通过解析json字符串成javascript值 转载于:https://www.cnblogs.com/wly-laowang/p/11061421.ht...
SpringCloudAlibaba学习笔记
耿鬼不会笑的博客
01-10 962
SpringCloudAlibaba学习笔记 微服务概述 服务注册与发现:Nacos 注册中心对比 nacos架构 nacos安装 1:下载 https://github.com/alibaba/nacos/releases/tag/1.4.2 2:修改配置文件 使用自定义的数据库,不使用nacos默认的数据库 建立数据库,运行 sql文件 修改启动文件,修改启动模式为单机模式 双击 startup.cmd 启动nacos 访问:http://localhost:8848/nacos/ n
nodejs+express+vue3+vite发布到阿里云上
最新发布
07-17
7. 在ECS实例上运行以下命令启动Express服务器: ```bash node server.js ``` 这将在ECS实例上启动Express服务器,并监听端口80。 8. 现在,您的Node.js + Express + Vue3 + Vite应用程序已经在阿里云ECS实例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值