保存用户状态

最新推荐文章于 2023-06-11 20:06:13 发布
最新推荐文章于 2023-06-11 20:06:13 发布
阅读量512 收藏 1
点赞数
分类专栏: session node 文章标签: session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhthwx/article/details/78910897
版权

最近在座的这个项目中遇到需要保存用户状态的情况,在这里总结一下,向大家虚心学习,如有错误,请帮助我指正

我之前总结的有关session的相关知识,如果有兴趣可以看一下session机制
在开发环境中,session的值一般存储在服务器内存中,当服务器进程停止或者服务器重启时,用户存储用户信息的session值就消失了,这样当我们再次登录页面的时候,我们还需要再次填写用户名和密码,这样的额用户体验很差,我们需要将用户的状态持久化存储下来,有如下四种方法:
1.cookie:将session信息存储入cookie中,通过cookie解析得到
2.基于内存存储:使用内存当容器,来存储session的数据
3.redis(将数据存储进入Redis数据库,不同进程都可以获得这个数据,cookie解析获得sessionid,通过sessionid来获取数据库中的数据)
4.mongodb(原理和3相同)

项目中我用的是express框架,以mongodb作为后台存储的数据库,所以主要说一下第四种方案。

1.首先,session的实现需要依赖cookie,我们需要安装解析cookie的中间件,cookie-parser

npm install --save cookie-parser

2.安装express-session提供会话支持(在express 4.0之前的版本,像session之类的中间件是伴随express自动安装的,网上有的教程使用的express版本正是4.0之前的版本,但是如果我们安装的是4.0之后版本的express,就需要独立安装express-session中间件了
使用npm list可以查看所有你安装的模块的版本)

npm install --save express-session

我们可以在session中配置相关参数
例如设置secret防止cookie被篡改,生存周期之类

3.我们需要安装connect-mongo这个模块与数据库建立新的连接

npm install --save connect-mongo

设置store参数,为一个mongodb的实例,就可以将会话信息存储到数据库中,避免丢失

具体过程简述如下:
首先我们从cookie中读取加密的connectid,再通过cookie-parser解析为对应的sessionid,这个sessionid被保存在req.sessionid中,所以cookie-parser这个中间件要放在session前面,在读取session内容的额时候我们需要通过store对象来读取数据库中的数据,所以当多个请求并发的时候,拿到的是同一个session数据,每个协议在调用res.end()的时候都会自动将sessionid再次存储一次

代码如下:

var cookieParser = require('cookie-parser');
var session = require('express-session');
var mongoStore = require('connect-mongo')(session);
var dburl = 'mongodb://localhost/newproject';

app.use(cookieParser());

//通过Mongostore这个中间件将session数据存储进入数据库
app.use(session({
    secret: 'keyboard cat',
    resave: false,
    saveUninitialized: true,
    store:new mongoStore({
        url: dburl,
        collection: 'session'
    })
}))

app.post("/user/signin",function (req,res) {
    var _user = req.body;
    var name = _user.name;
    var password = _user.password;
    User.find({name:name},function (err,user) {

        if(err){
            console.log(err);
            return;
        }
        if(user.length == 0){
            //没有改用户
            res.json({result: 1});
            return;
        }
        user[0].comparePassword(password,function (err,isMatch) {
            if(err){
                console.log(err);
                return;
            }
            if(isMatch){
                //将用户信息存储到数据库的session文档中去
                req.session.user = user[0];
                res.json({result:3});
                return;
            }
            res.json({result:2});
        })
    })
})
胡鹤婷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP 使用二进制保存用户状态的实例
10-18
下面小编就为大家分享一篇PHP 使用二进制保存用户状态的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
几种保持登录状态的方式
anzhuan3270的博客
06-08 2070
web基础系列 总结几种常见web攻击手段极其防御方式 总结几种常见的安全算法 几种保持登录状态的方式 白话讲session 这是我的博客目录,欢迎阅读 三种保持会话的方式 (一)session机制保持会话 存在的问题 高并发情况下,会占用服务器大量内存 分布式(一个业务分成几个子业务,部署在多个服务器)或者集群(一个业务部署在多个服务器)的时候,session不能共享。 解决方...
用户认证】密码加密,用户状态保存cookie,session,token
最新发布
橙子的博客
06-11 2879
认证(authentication )是验证你的身份的过程,而授权(authorization)是验证你有权访问的过程。
网络面试-ox09 http是如何维持用户状态
bruscar的专栏
11-09 883
http是无状态、无连接的特性 无连接 —— 使用了keep-alive 来处理无状态 —— 使用了Cookie/Session 来维持 解决无状态的方案 2 种 基于Session实现的会话保持 <1> 在客户端第一次向服务器发送 HTTP 请求后,服务器会创建一个 Session 对象并将客户端的身份信息以键值对的形式存储下来; <2> 然后分配一个会话标识(SessionId)给客户端,这个会话标识一般保存在客户端 Cookie 中, <3> 之后每次
阶段二-使用session保持用户的信息
weixin_45732755的博客
11-10 613
使用session缓存机制保存用户信息
使用session保持用户的信息
qq_42909264的博客
11-14 1353
使用session保持用户的信息
Vue中保存用户登录状态实例代码
08-30
本篇文章主要介绍了Vue中保存用户登录状态实例代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。、
django使用JWT保存用户登录信息
09-17
主要介绍了Django使用jwt获取用户信息的实现方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
http无状态协议如何保存用户状态
zzzzzzyn的博客
08-05 3068
http无状态协议如何保存用户状态http无状态协议如何保存用户状态? http无状态协议如何保存用户状态? HTTP 是一种不保存状态,即无状态(stateless)协议。HTTP 协议自 身不对请求和响应之间的通信状态进行保存。也就是说在 HTTP 这个 级别,协议对于发送过的请求或响应都不做持久化处理 常见的有以下两种解决方案: 基于Session实现的会话保持 在会话开始时(客户端第一...
Http请求保存用户的的登录状态
空城丶的博客
02-29 2931
今天是关于怎么处理,用户登录之后,怎么保持登录状态。 HTTP 用户登录的过程 A 客户登录之,Web服务器会给该客服端产生一个SessionID B SessionID 会随着服务器的响应结果一并返回来 C 客服端获取服务器返回来的SessionID D 向服务器发送其他请求,要把SessionID传给服务器,服务器会去匹配该Ses
session实现记录用户登录状态
06-08
session记录用户的登录状态 1.登录 2.登录成功后将此“已登录”状态保存。 3.实现“显示员工列表”功能。 4.当用户点击“显示员工列表”的时候,验证用户是否已登录,已登录继续显示员工列表,没有登录则跳转到登录页面。 5.退出系统功能。
保持用户的登录状态的方式
qq_27474555的博客
07-17 5973
1、Cookie cookie是由服务器发送给客户端(浏览器)的少量信息。 (1)、原理 客户端请求服务器时,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。而客户端浏览器会把Cookie保存起来。当浏览器再请求服务器时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器通过检查该Cookie来获取用户状态。 (2)、Cookie操作 设置Cookie 可以通过HttpResponse来响应对象的set_cookie,设置好对应的视图和路由,只要通过浏览器访
管理用户状态——CookieSession
02-19 473
HTTP协议本身是无状态的,也就是说相同的请求都将会得到完全相同的返回。而CookieSession可以用以保存用户状态,让Web服务器知道多次请求是由同一个用户发出的,多个请求之间就能共享数据状态了。
HTTP如何保存用户状态
zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
02-17 310
HTTP如何保存用户状态: HTTP是无状态协议,协议自身不保存请求和响应的通信状态Session机制: Session主要作用是通过服务端记录用户状态。 典型场景:购物车。 当要添加物品到购物车时,由于HTTP是无状态协议,系统不知道要加到哪个用户的购物车里。 服务端给特定的用户创建特定的Session之后就能够标识和跟踪用户。 服务端保存Session通常是用内存和数据库。 Session如何实现跟踪: 一般是在Cookie中附加一个Session ID。 如果Cookie被禁用,那么直接用UR.
使用cookie保存用户的登录状态——初步实现
恰西v的前端开发学习笔记
01-09 2万+
保存用户的登录状态是许多网站都会使用,一般会使用session、数据库或者cookiesession相结合的办法,这里我们了解 cookie的方法来保存用户登录状态. Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都
面试—计网—CookieSession
weixin_44475386的博客
12-15 280
CookieSession都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。 Cookie 一般用来保存用户信息 比如①我们在 Cookie保存已经登录过得用户信息,下次访问网站的时候页面可以自动帮你登录的一些基本信息给填了;②一般的网站都会有保持登录也就是说下次你再访问网站的时候就不需要重新登录了,这是因为用户登录的时候我们可以存放了一个 Token 在 Cookie 中,下次登录的时候只需要根据 Token 值来查找用户即可(为了安全考虑,重新登录一般要将 Token 重写);
【Javascript】——三大保存用户状态信息技术
你看到的逆袭,只不过是一场预备很久,草蛇灰线,伏笔千里的反攻
06-19 1989
前言: 保存用户状态的信息技术除了上一篇博文中讲到Cookie技术,还有两种技术就是隐藏表单域和查询字符串的方式,这两种技术其实在原来的学习我们都用过了解,但是不是很系统,所以将他们三者放在一起可以印象更加深刻。 内容: 一:相关介绍 1.隐藏表单域就是在html中添加一个隐藏域(在网页显示的时候不可见)用这个隐藏域的value属性来保存数据。 首先应该在h
使用session保存用户登录状态(实现单点登录)
热门推荐
水桥舞的博客
01-10 2万+
由于是软件公司,项目用户量很小,而且是传统项目,所以用session来存储用户的登录状态。前端是移动端,我为session对象写了一个工具类,供自己用,记录一下,说不定以后还会用到。 先上session工具的代码: package com.xxxx.utils; import java.util.ArrayList; import java.util.Date; import java.
spring boot如何实现用户登录状态保存
02-07
在WebSecurityConfigurer中,您可以使用以下方法之一来保存用户登录状态: 1. 使用HTTP会话:可以使用HttpSessionSecurityContextRepository来保存SecurityContext(包含已认证用户的详细信息)到HTTP会话中。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值