Koa框架session-cookie方式鉴权

最新推荐文章于 2024-04-17 10:43:53 发布
最新推荐文章于 2024-04-17 10:43:53 发布
阅读量666 收藏 2
点赞数 3
分类专栏: 项目笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elister_an/article/details/108771148
版权
本文介绍了使用Koa框架实现session-cookie方式进行鉴权的原理和步骤,包括后端引入session、登录/注销接口的设置、路由中间件的应用以及处理前后端跨域问题。通过对session和cookie的工作原理的阐述,详细讲解了如何在Koa中设置session,并提供了相关代码示例。
摘要由CSDN通过智能技术生成

文章目录

一、前言

二、实现原理

session

三、使用步骤

1.后端引入session

2.登录/注销接口

3.路由中间件

4.接口中应用中间件

5.后端跨域

6.前端跨域

四、总结

 

 

一、前言

最近需要为项目做鉴权,前端框架vue,使用axios,后端框架koa2,前后端做了跨域。

考虑到项目应用场景,选择session-cookie方式做鉴权。下面将简略介绍一下实现原理,使用步骤,以及可能出现的bug。

一、权限控制

        前后端分离前,页面通过后台渲染。前后端分离后,页面元素及页面路由由前端控制,后端提供接口。

        前端的权限控制主要有三种方式:路由控制、视图控制、请求控制,这些方式能够满足普通用户的使用需求,但从安全的角度考虑,仍存在绕过前端直接向后端接口发送请求的方式,因此后端仍需验证每个接口,即鉴权。目前前后端配合的鉴权方式有以下三种:

  1. session-cookie
  2. Token验证(JWT)
  3. OAuth(开放授权)

第三种用于开放授权场景,例如QQ授权登录第三方网站,第二种安全性较高,不占服务器存储空间,但会对服务器性能以及带宽造成负担,本项目由于涉及到协作功能,对服务器性能和带宽要求较高,而且只涉及到浏览器,没有多客户端,因此最终我们选择了第一种方式。

二、实现原理

        浏览器客户端与服务器之间通过http协议进行数据传递,但它本身是一个无状态协议,因此服务器无法区分不同的浏览器,需要人为提供一个标识,用以表明浏览器的身份、状态,这就是cookie的作用。cookie保存在浏览器本地,每次对服务器发起http请求的时候都在请求头中带上该域名下的cookie信息,比如

  • 会话状态管理(如用户登录状态、购物车信息)
  • 个性化设置(如用户自定义设置、主题等)
  • 浏览器行为跟踪(如跟踪分析用户行为,淘宝的商品推荐)
  • 用户身份(如权限较高的页面,普通用户无法访问)

        以下来自 MDN 的官方解释

        HTTP Cookie(也叫Web Cookie或浏览器Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie使基于无状态的HTTP协议记录稳定的状态信息成为了可能。

session

        session

最低0.47元/天 解锁文章
elister_an
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Koa学习笔记:CookieSession
qq_24724109的博客
12-03 350
6. CookieSession 参考 cookie原理解析 这一次带你彻底了解cookie 1. Cookie原理解析 1. Cookie需求 同服务器保持活动状态,保持Web浏览器状态的手段.(例子:web浏览器可以记忆用户的登录信息) 当服务端setCookie之后下次会自动带上相应的cookie信息 2. 用户登录机制解析 cookie机制如下图所示: 用户第一次登录输入帐号...
Koa(2)之——鉴权Cookie/Session、Token和OAuth)
weixin_33722405的博客
06-12 2002
  前后端未分离以前,页面都是通过后台来渲染的,能不能访问到页面直接由后台逻辑判断。前后端分离以后,页面的元素由页面本身来控制,所以页面间的路由是由前端来控制了。当然,仅有前端做权限控制是远远不够的,后台还需要对每个接口做验证。   为什么前端做权限控制是不够的呢?因为前端的路由控制仅仅是视觉上的控制,前端可以隐藏某个页面或者某个按钮,但是发送请求的方式还是有很多,完全可以跳过操作页面来发送某个请...
koa2实现session-cookie和token的鉴权
weixin_33841503的博客
05-15 1011
前后端鉴权一直是web开发的常见问题,今天就用一个demo来总结下常见的session和token鉴权方式session鉴权我们用代码来说明。session-cookie鉴权关键的一点是在服务端保存session,我们这边用redis进行保存,然后给客户端发送cookie。当客户端访问服务端时,携带cookie,而这cookie就是redis保存session的key,能拿到对应的session...
koa2中cookiesession的使用
yw00yw的博客
07-21 687
cookiecookie 是存储于访问者的计算机中的变量。可以让我们用同一个浏览器访问同一个域 名的时候共享数据。 ● HTTP 是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页 面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何 关系的。 作用 保存用户信息 浏览器历史记录 猜你喜欢 10天免登陆 多个页面之间的数据传递 实现购物车 ...
登录、校验之cookiesession(Node.js、Koa2)
终生学习,终生成长
06-07 2540
HTTP 是无状态的协议(对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息):每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。而这个状态需要通过 cookie 或者 session 去实现。cookie 存储在客户端。 cookie 是服务器发送到用户浏览器并保存在本地
koakoa鉴权
weixin_56708967的博客
06-02 351
开发领域中的⼀个更⼩、更富有表现⼒、更健壮的基⽯。koa通过利用async函数,丢弃了回调函数,增强了错误处理能力。首先,layout.hbs是默认布局:nav.hbs在上面,然后是主体index.hbs,最后是footer.hbs。使用koa-log4是koa的一个处理日志的中间件,此模块可以帮助你按照你配置的规则分叉日志消息。sessioncooKie都是由服务端生成,为了弥补http协议无状态的缺陷。幕后的原班⼈⻢打造, 致⼒于成为web 应⽤和。需要注意的是Post解析请求的参数需要下载。
Web全栈架构师(四)——Koa学习笔记(1)
yangwei2048的博客
07-22 248
Koa学习笔记KoaKoa简介试用中间件机制、请求、响应处理错误处理路由静态文件服务模板引擎 前后端常见的几种鉴权方式:https://blog.csdn.net/wang839305939/article/details/78713124 Koa鉴权设定:https://segmentfault.com/a/1190000011557953 Koa Koa简介 概述:Koa是一个新的 we...
常见登录鉴权方案
奇舞周刊
11-02 824
‍背景说起鉴权大家应该都很熟悉,不过作为前端开发来讲,鉴权的流程大头都在后端小哥那边,本文的目的就是为了让大家了解一下常见的鉴权方式和原理。认知:HTTP 是一个无状态协议,所以客户端...
最好用的koa2+mysql的RESTful API脚手架,mvc架构,支持node调试,pm2部署。
weixin_41791499的博客
08-20 271
#基于webpack构建的 Koa2 restful API 服务器脚手架 这是一个基于 Koa2 的轻量级 RESTful API Server 脚手架,支持 ES6, 支持使用TypeScript编写。 GIT地址:https://github.com/Allenzihan/koa2-mysql-framework.git 此脚手架只安装了一些配合koa2使用的必要插件,不仅提供RESTful...
Koa 基础篇(四)—— CookieSession
一个写代码的废物
11-19 297
Cookie Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个 Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。由于 Cookie 具有可以保存在客户机上的神奇特性, 因此它可以帮助我们实现记录用户个人信息的功能, 而这一切都不必使用复杂的 CGI 等程序。...
Koa 基础篇(四)—— CookieSession,2024年最新学web前端开发课程
最新发布
2401_84140547的博客
04-17 625
由于篇幅限制,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)一个人可以走的很快,但一群人才能走的更远!
登录凭证cookiesession、token的Koa实现
m0_50789696的博客
03-30 734
Windows默认的 cmd 终端是不能直接使用的,建议直接使用 git bash 终端;在之后的作用域其他网络请求, 会自动携带cookiecookie中信息和内容进行加密处理, 加密签名。服务器获取cookie, 并且验证cookie。Mac 直接使用 terminal 终端即可;postman 模拟客户端携带token。Koa 中默认支持直接操作 cookie。浏览器接受cookie, 并且客户端保存。3.2 获取客户端携带的token。服务器设置cookie。可以使用非对称加密,
koa-session的简单使用|第二篇
weixin_41258881的博客
02-22 1362
背景 在使用Koa2构建服务端程序的过程中,总会有使用session记录用户会话信息的需求,为此,Koa2官方提供了一个简单易用的中间件koa-session。文档传送门 sessioncookie的区别 sessioncookie都是记录客户端状态的机制。cookie由服务端设置在HTTP响应头部Set-Cookie中,随第一个应答包返回客户端,客户端获取cookie后,存储到本地,每次客户...
koa使用cookie
sunpowerz的博客
07-10 2429
ctx.cookies.get(name, [options]) 通过 options 获取 cookie name: signed 所请求的cookie应该被签名   ctx.cookies.set(name, value, [options]) 通过 options 设置 cookie name 的 value : maxAge 一个数字表示从 Date.now()...
通过redis存值进行公共登录
qq_36712606的博客
04-06 273
有两个项目登录使用的是统一接口,并且域名相同,前端做同步登录 登录成功后获取userId,将userId加密为jmUserId存到cookie里面 此时还需要在ctx.session中存入登录信息userinfo 把同步登录需要的字段token存在redis里面,并用加密的userId做key //登陆成功后加密userid const jmUserId = Base64.encode(datalist.MEMBER_ID); ctx.session.com_AStip = jmUser..
Node.js中Koa使用cookiesession
SongD1114的博客
04-30 1385
一. Koacookie的使用 HTTP 是无状态协议:当你浏览了一个页面,然后转到同一个网站的另一个页面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何关系的。 Cookie:保存在用户浏览器客户端的变量,可以让我们用同一个浏览器访问同一个域名的时候共享数据。 Cookie的作用: (1)保存用户信息 (2)浏览历史记录 (3)猜你喜欢 (4)一段时间免登陆 (5)多个页面之间的数据传递 (6)cookie实现购物车功能 const Koa = re
koa2中使用cookie(六)
Lschange的博客
07-16 2732
我们项目中对数据的存储有很多种,cookiesessionStorage,localstorage等等;我们今天看下koa中对cookie的存储以及读取。koa提供了从上下文直接读取、写入cookie的方法 ctx.cookies.get(name, [options]) 读取上下文请求中的cookie ctx.cookies.set(name, value, [options]) 在上下文中...
从零一起学koa2(7)---cookie的使用
02-07 5883
以下代码以及后面文章的代码均可点击这里clone下载。 cookie koa提供了从上下文直接读取、写入cookie的方法 ctx.cookies.get(name, [options]) 读取上下文请求中的cookie ctx.cookies.set(name, value, [options]) 在上下文中写入cookie 新建demo13.js文件 const Koa = re
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值