关于session和Nodejs中session的应用

最新推荐文章于 2024-07-03 09:23:34 发布
最新推荐文章于 2024-07-03 09:23:34 发布
阅读量405 收藏 5
点赞数
分类专栏: 前端 session Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fesfsefgs/article/details/104951213
版权
本文介绍了session的概念,强调其与cookie的区别,通过详细步骤展示了如何在Node.js中使用express-session模块设置session。讨论了session的常用方法,如销毁session以退出登录,并对比了session与JWT在用户认证授权、跨域、内存消耗等方面的不同,帮助读者理解两者的选择考虑因素。
摘要由CSDN通过智能技术生成

一、关于session

session是另一种记录客户状态的机制,与cookie保存在客户端浏览器不同,session保存在服务器当中;

session的实现原理:
当客户端访问服务器时,服务器会生成一个session对象,对象中保存的是key:value值,同时服务器会将key传回给客户端的cookie当中;当用户第二次访问服务器时,就会把cookie当中的key传回到服务器中,最后服务器会吧value值返回给客户端。
因此上面的key则是全局唯一的标识,客户端和服务端依靠这个全局唯一的标识来访问会话信息数据。

session的本质其实就是加密的cookie版本

二、设置session

我们使用express-session模块来设置session

1.安装express-session
cnpm install express-session --save
2.引入express-session模块
const session=require("express-session");
3.设置session
session(options);

如下列代码:

const express=require("express");
var cookie = require('cookie-parser');
var session = require('express-session');

var app=express();

//配置中间件
app.use(session({
   
	 secret: "keyboard cat",  //密钥
	 resave: true,     //强制保存session
	 saveUninitialized: true,//是否保存初始化的session 
	 cookie: {
   maxAge:  5
最低0.47元/天 解锁文章
codingWeb
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NodeJs(四)-----nodesession
Missbelover的博客
06-25 2006
什么是session session是另一种记录客户状态的机制,与cookie保存在客户端浏览器不同,session保存在服务器当; 当客户端访问服务器时,服务器会生成一个session对象,对象保存的是key:value值,同时服务器会将key传回给客户端的cookie当;当用户第二次访问服务器时,就会把cookie当的key传回到服务器,最后服务器会把value值返回给客户端。 ...
session存用户名密码实现用户登录退出
11-27
用WebStorm工具实现用户登录退出,用户名用session记录,用户登录过后,session会记录下来用户名字
Node.js简单使用session,帮助理解实现原理
Dreamy_LIN的博客
06-01 2173
Cookie可以实现浏览器和服务器状态的记录,但Cookie会出现存储提及过大和可以在前后端修改的问题。 为了解决Cookie的数据敏感问题,Session应运而生。常见的实现方式是基于Cookie。只将口令放置Cookie,通过口令实现前后端数据的映射,大部分数据存储于服务器的session。并设置有效期,一般20分钟。超时则重新生成。 var http = require('http'); //全局sessions存放所有的session var sessions = {}; var key = '
Node.js单点登录SSO详解:Session、JWT、CORS让登录更简单
最新发布
在这里,我分享我的技术心得、项目经验、实用的技术教程、深入的技术分析以及前端开发的最新动态,希望能帮助到更多的人。
07-03 2718
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。
十四、Node.js session验证登录
灵魂学者的博客
01-05 2087
cookie是存储在客户端的,而session是存储在服务器的,相比较session的安全性会更高,session对象存储特定用户会话所需要的属性以及配置信息,服务通过session对象将用户的信息临时保存在服务器,客户无法进行修改,反观cookie是存储在客户端,用户可以进行伪造修改,所以使用session是比cookie更安全!
nodejs如何操作session教程详解
CRMEB小程序商城的博客
07-11 706
原理大概是:http 带来服务端提前设置 cookie,服务端拿到标示用户身份的cookie, 再去固定地点(数据库,文件)检索出对应的用户身份。把身份赋值给本次请求的request,在程序处理就知晓了用户的身份了。nodejs如何操作session教程详解 session 不用多介绍,使一个http可以对应一个终端用户。session的本质使用cookie来实现。需要为每一个用户设置一个可以标示用户身份的cookie。session 不用多介绍,使一个http可以对应一个终端用户。
PHP和NodeJs开发的应用如何共用Session
10-24
在实际应用,建议根据项目规模、性能需求和团队技术栈选择合适的方法。对于大型项目,使用Redis可能会更高效且易于维护;而对于小型项目,简单的加密解密策略可能就足够了。无论选择哪种方法,都需要确保安全性,...
Nodejs的JWT和Session的使用
10-18
Node.js 实现用户认证与授权是一项常见的需求,而 JWT(Json Web Tokens)和 Session 是两种主流的认证机制。 JWT 是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以 JSON ...
nodejssession 简单使用
10-22
在Web开发Session...然而,实际生产环境,通常会使用像`express-session`这样的间件库来更高效、安全地处理Session,它们提供了更多的功能,例如Session存储(内存、文件系统、数据库等)、过期策略和加密等。
NodejsSession 原理及实战技巧小结
10-19
用户登录验证时,可以在Session进行验证。Session和Cookies是一一对应的,服务器通过生成全局唯一的标识符(sessionid)和开辟数据存储空间来创建SessionSession的创建顺序包括: 1. 生成全局唯一标识符...
nodejssession的使用
xie_bro的博客
10-21 1321
nodejssession的使用: 适用架构:前后端不分离项目
session和cookie
qq_43294510的博客
05-05 375
session sesion是服务端存储数据,session也是一个对象。对session 的操作,就是基本的对象操作。读value 添加 key:value 使用方式 在哪使用:接口。 1:往session 存数据 ctx.session.属性 = js数据类型(除了函数) 对客服端而言,ctx.session 是“写”的过程,写到客户端cookie cookie cooki...
Nodejs之使用session
qq_43602416的博客
11-04 7467
session介绍 为什么使用session:       session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登陆信息保存。       当客户访问其他界面时,可以判断客户的登陆状态,做出提示。       可以保存一些客户的常用信息,当客户端再次获取常用信息时,不必再从数据库进行查询。       session可以与redis或数据库等结合做持久化操作,当服务器挂...
Nodejs之会话控制学习(cookie和session
fujiaxu666的博客
11-13 1476
会话控制 学习资料 Cookie - JavaScript 教程 - 网道 (wangdoc.com) HTTP协议是一个无状态的协议,它无法区分多次请求是否发送自同一客户端。 而我们在实际的使用,却又大量的这种需求,我们需要通过会话的控制来解决该问题。 cookie Cookie 是服务器保存在浏览器的一小段文本信息,一般大小不能超过4KB。浏览器每次向服务器发出请求,就会自动附上这段信息。 HTTP 协议不带有状态,有些请求需要区分状态,就通过 Cookie 附带字符串,让服务器返回不一样的回应。
node session使用
dacksir的博客
10-27 1065
cookie 虽然很方便,但是使用 cookie 有一个很大的弊端,cookie 的所有数据在客户端就可以被修改,数据非常容易被伪造,那么一些重要的数据就不能存放在 cookie 了,而且如果 cookie 数据字段太多会影响传输效率。为了解决这些问题,就产生了 sessionsession 的数据是保留在服务器端的。 session 的运作通过一个 session_id 来进行。session_id 通常是存放在客户端的 cookie ,比如在 express ,默认是 connect.si
js退出登录,如何一次性清除所有session
热门推荐
丽啊丽宝的博客
12-29 2万+
$("#exit").on("click",function(){ //将退出按钮的id设置为exit,然后将这个函数在公共文件里面即可 sessionStorage.clear() //清除所有session值 window.location.reload() }) html:只要将元素的id设置为exit就可以了,上面的是一个绑定事件 sessionStorage...
Nodejs基础之Session
懒猫慵阳的博客
12-26 325
Session session: 只在逻辑上存在,其实只是保存在服务器端的cookie sig: 是session的签名,每次刷新浏览器都会变 const express = require('express') const cookieParser = require('cookie-parser') const cookieEncrypter = require('cookie-encrypte
nodejs 文件配置 Passport 和全局间件
06-08
在上面的例子,我们使用 `app.use()` 方法将 `passport.initialize()` 和 `passport.session()` 添加到 Express 间件堆栈。这样,每当有新的请求到达服务器时,Passport 就会自动初始化并使用相应的身份验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

codingWeb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值