express使用session实现登录身份认证

最新推荐文章于 2024-05-23 23:38:04 发布
最新推荐文章于 2024-05-23 23:38:04 发布
阅读量3.1k 收藏 5
点赞数 2
文章标签: nodejs express session mongodb redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ihchenchen/article/details/62892097
版权

一、添加session-file-store
npm install –save express-session

把session保存到session文件中
npm install –save session-file-store

或者把session保存到mongodb中
npm install –save connect-mongo

或者保存到redis缓存中
npm install –save connect-redis

二、在app.js中添加引用

var session = require('express-session');
var FileStore = require('session-file-store')(session);

或者

var MongoStore = require('connect-mongo')(session);// 引入mongo用来保存session

或者

var RedisStrore = require('connect-redis')(session);

三、在app.js中添加使用中间件

app.use(session({
    name: config.sessionId,
    secret: config.sessionSecret,  // 用来对session id相关的cookie进行签名
    store: new FileStore(),  // 本地存储session(文本文件,也可以选择其他store,比如redis或者mongodb)
    saveUninitialized: true,  // 是否自动保存未初始化的会话,一定是true
    resave: false,  // 是否每次都重新保存会话,建议false
    cookie: {
        maxAge: 10 * 1000  // 有效期,单位是毫秒
    }
}));

或者用mongodb

app.use(session({
    name: config.sessionId,
    secret: config.sessionSecret,  // 用来对session id相关的cookie进行签名
    store: new MongoStore({ //创建新的mongodb数据库
        url: config.url, //比如:'mongodb://cha:root@localhost:27017/ch_db'
        collection: config.sessionCollection //比如:'ch_sessions'
    }),
    saveUninitialized: true,  // 是否自动保存未初始化的会话,这里一定是true
    resave: false,  // 是否每次都重新保存会话,建议false
    cookie: {
        maxAge: 24*60*60*1000  // 有效期,单位是毫秒
    }
}));

或者使用redis

app.use(session({
    name: config.sessionId,
    secret: config.sessionSecret,  // 用来对session id相关的cookie进行签名
    store: new RedisStrore({
   "host" : "192.168.0.13",
   "port" : "6379",
   "pass" : "123456",
   "db" : 1,
   "ttl" : 1800,
   "logErrors" : true
    }),
    saveUninitialized: true,  // 是否自动保存未初始化的会话,这里一定是true
    resave: false,  // 是否每次都重新保存会话,建议false
    cookie: {
        maxAge: 24*60*60*1000  // 有效期,单位是毫秒
    }
}));

四、在app.js所有use路由中间件之前,添加一个登录验证中间件:

app.use(function(req, res, next) {
//不是登录页面或者登录页面的请求,并且session中没有身份验证信息
    if(req.path.indexOf('/login')<0 && !req.session.user){
        return res.redirect('login');//跳转到登录页面
    }else{
        next();//继续往下走
    }
});
//这里是登录用的中间件,
app.use('/login', login);
app.use('/login/*', login);
....//这里是其它所有的中间件

五、req.session.user = user.name; //登录成功后添加session

delete req.session.user;//退出时删除保存的user

//res.clearCookie(sessionId);//退出系统时清空cookie

ihchenchen
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
express使用cookie和session保持登录状态
qq_34838046的博客
10-08 834
文章目录文档逻辑中间件cookie-parserexpress-session核心代码 文档 https://www.expressjs.com.cn/en/resources/middleware/session.html 逻辑 =====登陆===== 后端获取账号密码 密码加密 查询账号是否存在 账号不存在 返回错误码 账号存在 查询密码是否符合 不符合 返回密码错误数据 符合 设置session
Express使用Session保持登陆
yangyang的专栏
09-12 2704
就是用户登录界面逻辑里面保存Session,然后用户界面显示“欢迎你, 用户名”,这个用户名就是通过Session更新的。 后端代码: // 登陆信息验证 router.all('/test1',function (req,res,next) { //接收传输过来的邮箱和密码 var username = req.query.username; var password ...
使用express-session对用户登录状态的鉴权
weixin_53623025的博客
05-27 277
web开发模式分为两种,一种是服务器渲染页面信息将页面直接传递给浏览器,一种是前后端分离,前端负责页面UI,后端负责编写接口,这种就得浏览器去运行代码,减轻服务器的压力。在使用express-session之前我们要先下载相关的express-session包,在终端执行命令。如果登录成功也要修改用户登录状态,退出的时候除了要将session清除还要修改用户登录的状态。在开发之前,我们知道服务器和浏览器之间运作的流程是怎么样的。因为还没有登录信息所以服务器是没有用户信息的。看看查看用户信息能不能正常使用
Node.js —— 前后端的身份认证 之用express实现session认证
最新发布
迪幻的博客
05-23 738
Session 认证是一种常见的身份验证机制,用于在 Web 应用程序中跟踪用户的登录状态。本次文章为大家讲解了如何用Express模块以及express-session 模块来写session认证
Node.js 学习笔记13|express(七)cookies、session
qq_32765047的博客
04-10 633
HTTP协议是一个无状态的协议,服务器无法区分请求是否发送自同一个客户端。cookie是HTTP协议中用来解决无状态问题的技术。cookie的本质是一个头,服务器以响应头的形式将cookie发送给客户端,客户端收到以后会将其存储,并在下一次向服务器发送请求时将其传回,这样服务器就可以根据cookie来识别出客户端了。1.安装 cookie-parser2.引入 const cookieParser = require("cookie-parser")
Node.js+Express 开发之Cookie、Session 使用详解
Moon Star
03-08 1164
 为什么有cookie 和 session ?   因为HTTP协议是没有状态的,当用户再次访问网站时,没法判断之前是否登陆过,于是就有了cookies和session,用来保存用户的一些信息。   cookie 和 session 区别?   cookie 是存放在客户端浏览器的,每个域名下通常限制为50个cookie,每个cookie 的值大小限制为4K。session 是存放在服...
Nodejs进阶:express+session实现简易登录身份认证
10-19
本篇文章主要介绍了Nodejs进阶:express+session实现简易身份认证示例,非常具有实用价值,需要的朋友可以参考下
Express + Session 实现登录验证功能
08-29
二、Express 框架中使用 Session 实现登录验证 在 Express 框架中,使用 Session实现用户登录身份验证的流程大致如下: 1. 客户端在未登录的状态下请求主页时,服务器将该请求重定向到登录页面。 2. 客户端在...
实现session身份认证机制
03-14
在这个主题中,我们将深入探讨如何使用Node.js的Express框架以及cookie来实现session身份认证。 首先,让我们理解一下基本概念: 1. **Session**: 一个session是服务器存储的关于用户的一段数据,通常包括用户ID等...
express学习-----使用session、cookie判断用户登录状态
qq_35989226的博客
08-10 5234
一. 使用cookie-parser、express-session来处理cookie和session。 // 引入 const cookieParser = require('cookie-parser'); const session = require('express-session'); // 使用 app.use(cookieParser('swq'));// 'sw...
NodeJS学习笔记 进阶 (7)express+session实现简易身份认证(ok)
dglf54292的博客
06-19 131
个人总结: 这篇文章讲解了express框架中如何使用session,主要用了express-session这个包。更多可以参考npm.js来看,读完这篇文章需要10分钟。 摘选自网络: 文档概览 本文基于expressexpress-session实现了简易的登录/登出功能,完整的代码示例可以在这里找到。 环境初始化 首先,初始化项目 express -e...
cookie、session和token那些事
doprasystem的博客
01-19 8273
cookie 和 session 众所周知,HTTP 是一个无状态协议,所以客户端每次发出请求时,下一次请求无法得知上一次请求所包含的状态数据,如何能把一个用户的状态数据关联起来呢? 比如在淘宝的某个页面中,你进行了登陆操作。当你跳转到商品页时,服务端如何知道你是已经登陆的状态? cookie 首先产生了 cookie 这门技术来解决这个问题,cookie 是 ht
express 实现session
时意
09-28 1486
1) session工作过程 1)用户登录后 把sessionID保存到Cookie中 2)用户在请求网站别的服务器的时候 由浏览器请求带上cookie发送到服务器 3)服务器拿到sessionID后 通过该ID 找到保存在服务器的用户信息 4)拿到用户信息进行处理 2)express-session 配置参数 name -cookie的名字 store -session 存储实例 ...
express 手动删除session状态(即登出功能)
weixin_33868027的博客
10-31 1088
在退出按钮被点击后,发送请求/logout,服务端做如下处理: app.get('/logout', function() { delete req.session.user; return res.render('login'); })    转载于:https://www.cnblogs.com/yourstars/p/6015926.html...
session存储、登录认证、权限认证解决方案
S_duxiu的博客
08-25 1616
8-25 session存储、登录认证、权限认证解决方案初步学习 本章节将围绕登录功能的实现,来搭建 sessin存储方案 登录认证方案 权限验证方案 一、整体思路分析 1.1 登录思路 登录的目的: 生成token令牌:在登录之后,当访问那些需要登录才能访问的接口时,放置令牌在请求中是证明我们登录过的手段 存储session到数据库:session是什么,为什么要存储session,后面会介绍到 整体思路分析 效验数据:验证账号密码是否正确 写session:提供我们在项目的任何地方 .
express使用session与cookie详解
缘自世界
01-30 3728
无状态的http 我们都知道http的请求和响应式相互独立的,服务器无法识别两条http请求是否是同一个用户发送的。也就是说服务器端并没有记录通信状态的能力。我们通常使用cookie和session来确定会话双方的身份。 cookie cookie 是从服务器端发送的,服务器给不同的用户发送不同的标识,这个标识表示用户的身份,服务器通过客户端发送的这个标识来识别用户的身份,从而查询服务器
expresssession使用
zhong242526的博客
05-19 657
下载 npm i -S express-session app.js 1.引包 const session=require('express-session') 2.配置 app.use(session({ secret: 'AAA', //配置加密字符串,他会在原有加密基础上和这个字符串拼接起来再次加密,目的增加安全性 resave: true, saveUn...
微信小程序 express + cookie + express-session + connect-redis 实现登陆
qq_41123533的博客
10-26 426
后台express => /app.js import { client, redis } from "./config/redis" const session = require('express-session') const RedisStore = require('connect-redis')(session) app.use(session({ name: 'session-name', // 这里是cookie的name,默认是connect.sid secr.
nodejs中的cookie和session
fqq_5280的博客
02-10 668
nodejs中的cookie和session 因为http是一种不保存状态的协议,即无状态协议。HTTP协议自身不对请求和相应之间的通信状态进行保存。也就是说在HTTP这个级别,协议对于发送过的请求和相应都不做持久化处理。这就表示每次刷新都需要重新登录,十分麻烦。所以服务端为了处理这个麻烦出现了cookie和session. cookie和session的区别 cookie数据存放在客户的浏览器...
express 框架之session
06-10
它允许我们在不同的页面或请求之间共享数据,以实现用户身份验证、购物车、表单填写等功能。 在 Express 框架中,我们可以使用第三方中间件 `express-session` 来实现 session 的功能。具体的实现步骤如下: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值