session配合cookie验证登录

最新推荐文章于 2024-09-02 12:54:06 发布
最新推荐文章于 2024-09-02 12:54:06 发布
阅读量62 收藏
点赞数
文章标签: 前端 javascript html node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fkkkkkf/article/details/128753780
版权

 当点击登录时候将cookie传给session进行加密处理,session内部会将加密结果返回

   <div id="loginBox">登录</div>
    <div id="isLoginBox">是否登录</div>
    <div id="quitLogin">退出登录</div>

    <script src="https://cdn.bootcdn.net/ajax/libs/axios/0.27.2/axios.min.js"></script>
    <script>
        axios.defaults.baseURL = 'http://127.0.0.1:8001'
            // 第一步
        axios.defaults.withCredentials = true
        loginBox.addEventListener('click', async() => {
            const data = await axios({
                method: 'POST',
                url: '/login',
                data: {
                    user: '朱雀'
                }
            })

            console.log(data.data.msg);
        })
        isLoginBox.addEventListener('click', async() => {
            const data = await axios({
                method: 'get',
                url: '/islogin',
            })

            console.log(data.data.msg);
        })

        quitLogin.addEventListener('click', async() => {
            const data = await axios({
                method: 'get',
                url: '/quitlogin',
            })

            console.log(data.data.msg);
        })

 npm i express-session

const express = require('express')
const session = require('express-session')
const cors = require('cors')
const app = express()
require('./mongo')

const userDB = require('./models')
app.use(cors({
  origin: 'http://127.0.0.1:5500',
  credentials: true
}))


app.use(express.json())
// 第一步
//前端向后端发送请求 在这里session生成一个cookie密钥返回给cookie(cookie-sid)session的内部操作
app.use(session({
  secret: 'bfiabfaknbfalkh',
//存储时间
  cookie: { maxAge: 1000 * 60 * 60 * 24 * 7 },
  // 向服务端发起请求后 是否重置cookie的过期时间 建议true 
  rolling: true,
  // 是否强制保存session 哪怕他没有变化 
  resave: false,
  // 是否在session还未初始化时就存储 建议true 有利于前后鉴权 
  saveUninitialized: true

}))

app.post('/login', async (req, res) => {
  // console.log(req.body);
  // {user:'朱雀'}
  const data = await userDB.findOne(req.body)
  if (data) {
    // console.log(req.session); 
    // 存储当前登录的用户信息 
    // 第二步
    req.session.user = data
    //将用户信息返回给前端
    res.send({
      msg: '已登录成功',
      data: {
        user: data.user,
        age: data.age
      }
    })
  } else {
    res.send({
      msg: '账户名错误,请确认后再登录'
    })
  }
})
//点击是否登录按钮
app.get('/islogin', (req, res) => {
  // 校验有没有登录 
  // 确保 cookie里的connect-sid和你登录时设置的那个值一致  且没有过期 才能访问到 req.session.user 
//session内部操作
  console.log(req.session);//如果到时间里面的user会消失
  // 第三步 
  const data = req.session.user
  if (data) {
    res.send({
      msg: '您已登录',
      data: {
        user: data.user,
        age: data.age
      }
    })
  } else {
    res.send({
      msg: '您未登录,请登录后再操作'
    })
  }
})

app.get('/quitlogin', (req, res) => {
//销毁
  req.session.destroy()
  res.send({
    msg: '退出登录成功'
  })
})

app.listen(8001, () => console.log(`监听成功`))

session的一个小弊端就是由于req.session是一个对象当用户很多的时候里面会存很多用户不好管理占内存所以 出现了token

 npm i connect-mongo

联合使用这个包将session存到数据库中去

const mongoStore = require('connect-mongo')

// 基础配置
module.exports = session({
        name: '$admin',
        //随机
        secret: 'dhakhbdalkw',
        //单位是ms
        cookie: { maxAge: 7 * 24 * 60 * 60 * 1000 }, // 7天过期时间 
        //向服务发送请求后,是否重置cookie时间,建议true
        rolling: true,
        //是否强制重新保存session,即使它没有发生变化,建议false
        resave: false,
        //是否在session还未初始化时就存储,有利于前后鉴权,建议true
        saveUninitialized: true,
        //修改session的默认存储方式  默认存在服务端的内存中 避免占用内存 建议放数据库中 
        store: mongoStore.create({
            // 与数据库连接地址要一致
            mongoUrl: "mongodb://localhost:27017/vuecms" //数据库连接地址
        })
    })

pinkanpurple
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
session实现html登录,用cookiesession实现用户登录功能
weixin_39988888的博客
06-09 2971
共用到两个页面,一个是用户登录页面login.php,一个是用户登录成功后打开的后台管理页面amdin.php,代码分别如下:1、用户登录页面代码:html>content="width=device-width,user-scalable=no,initial-scale=1.0,maximum-scale=1.0,minimum-scale=1.0">用户登录">用户...
PHP登录Cookie保持登录注销登录全套源码
07-05
这通常涉及清除`$_SESSION`变量,销毁会话,并删除任何与登录相关的Cookie。`session_destroy()`函数可以结束当前会话,释放所有会话数据。 6. **安全性**:在设计登录系统时,还需要考虑防止CSRF(跨站请求伪造)...
CookieSession介绍
qiaotl的博客
07-18 1113
通过实际应用详细介绍CookieSession的区别以及如何使用他们
sessioncookie的作用
"测"
03-15 1641
第一层楼 什么是 CookieSession ?初级程序员/软件测试高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 Cookie 主要用于以下三个方面: 会话状态管理(如用户登录状态
php验证cookie,PHP学习笔记之cookiesession验证
weixin_39857876的博客
03-18 288
在php中cookiesession经常是配合使用的,但是cookie安全性没有session高了,session只在服务器端而cookie在客户端,这个自然就明白它们的区别了,但它们经常用于各种登录验证,下面我来介绍。CookieSession算是网站登陆验证的常用手段了。不管论坛也好,微博也好,它们都依赖于cookiesession以完成各项工作。这里就不具体介绍Cookie和Sessi...
sessioncookie的用法
D_G_H的博客
03-10 4239
cookiesession都是会话变量,主要作用都是在整个会话过程中,实现数据的跨页面访问。会话变量的用途:验证用户的身份(是否已经登录) 实现数据的跨页面访问(购物车功能等) 会话变量和普通变量的区别:会话变量可以跨页面访问(超全局变量) cookie会话变量只能保存基本数据类型(int float string bool)的变量值,session还可以保存数组(array)类型的值。 一、
CookieSession、实现用户登录逻辑
yyhgo_的博客
01-03 3557
CookieSession、实现用户登录逻辑
CookieSession
buhuisuanfa的博客
04-22 405
CookieSession都是来完成一次会话内多次请求间数据共享的关联:在网站的登录功能中,需要配合使用区别:1.存储位置:Cookie将数据存储在客户端,Session将数据存储在服务器2.安全性:Cookie不安全,Session安全3.数据大小:Cookie最大3KB,Session无大小限制4.存储时间:Cookie可以长期存储,Session默认30分钟5.服务器性能:Cookie不占服务器资源,Session占用服务器资源。
深入理解SessionCookie的作用与联系
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
07-17 6382
SessionCookie是两个至关重要的概念,它们共同构成了用户与服务器之间的状态管理机制。
会话保持之Cookie&&Session
Aen_hen的博客
08-18 456
当你在浏览网页、登录社交媒体、购物网站,甚至使用各种在线服务时,你可能会遇到一个名为 “cookie” 的东西。那么,为什么需要这个 “cookie” ,什么是"cookie"?用简单的话来解释,“cookie” 就像是网站和你之间的一张小便条,它记录了一些信息,以便在你后续的访问中提供更好的体验。想象一下你在购物网站上购物的情景。当你把商品添加到购物车时,网站需要知道哪些商品是属于你的,以及你的购物车里有什么。这就是 “cookie” 的用处之一。
使用session判断用户登录用户权限(超简单)
10-27
`session`技术就是用于在用户浏览器和服务器之间维持状态的一种方式,特别是在用户登录验证和权限管理中扮演着核心角色。本文将深入探讨如何使用`session`来判断用户登录状态以及用户权限。 首先,我们需要了解`...
Python Django简单实现session登录注销过程详解
09-18
Session是服务器端存储用户状态的一种方式,通常与Cookie配合使用。当用户访问网站并登录后,服务器会创建一个Session,将用户的某些关键信息(如用户名)存储在Session中,并将一个唯一的Session ID(通常是一个...
前端的面试题
本人小可爱
08-30 767
【代码】前端的面试题。
vue 通过事件的形式调用全局组件
liux6687的博客
08-29 1712
通过vue.use 挂载组件,然后在vue 原型上添加属性, 再通过调用属性方法传参的形式控制组件。这里我是写了一个文件上传组件。
js对象操作常用方法
m0_75276704的博客
09-02 507
2.构造函数创建 2.方括号 三、添加属性 四、删除属性 五、判断属性是否存在 1.in运算符 2.hasOwnProperty方法 六、遍历对象属性 1.for...in...循环 2.Object.keys,Object.values,Object.entries 七、深拷贝与浅拷贝 1.浅拷贝 2.深拷贝 八、合并对象 Object.assign 九、其他方法 1.Object.is() 比较两个
后端输出二进制数据,前端fetch接受二进制数据,并转化为字符输出
cdcdhj的博客
09-01 435
在这个前端代码中,我们使用fetch API请求PHP脚本,并获取二进制数据。然后,我们将ArrayBuffer转换为字符串,以便在JavaScript中使用。在PHP中,你可以将字符串或其他数据类型转换为二进制数据,并通过HTTP响应发送给前端
从面向对象(OOP)到面向切面(AOP):编程范式的演变
妍思码匠的博客
08-30 1358
本文深入探讨了面向切面编程(AOP)在前端开发中的应用,解释了AOP如何通过动态增强与代码复用、降低模块间耦合度,为前端项目带来更高效、更模块化的解决方案。通过具体案例分析,如日志记录切面和动态埋点的实现,展示了如何利用装饰器模式、高阶组件等技术在前端实现AOP。理解AOP的原理与实践,将有助于开发者构建更易于维护和扩展的前端应用。无论你是前端新手还是资深开发者,本文都将为你提供有价值的见解和实用技巧。
深入理解JavaScript闭包:避免常见的内存泄漏问题
最新发布
官方推荐
09-02 3559
深入理解JavaScript闭包:避免常见的内存泄漏问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值