Node.js用户登录:从cookie到session到redis

最新推荐文章于 2024-07-03 09:23:34 发布
最新推荐文章于 2024-07-03 09:23:34 发布
阅读量686 收藏
点赞数 1
分类专栏: ● 框架篇 # Node 文章标签: 前端 nodejs cookie redis session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37508531/article/details/108168591
版权

前言

当用户登录之后,需要标识用户的登录信息,用户在做其他操作的时候,比如电商系统中的添加购物车的功能,博客系统中的新建博客等都需要用户登录之后才可以操作,那如何才能标识用户已经登录呢?

cookie

cookie是存储在浏览器的一般字符串,最大5kb。

特点:

①存储在浏览器中
②跨域不共享
③存储格式:k1=v1;k2=v2,可以存储结构化数据
④每次发送http请求,会将请求域中的cookie一起发送给server
⑤server可以修改cookie并返回给浏览器
⑥浏览器也可以通过js修改cookie

浏览器查看cookie的方式

①F12中的Request Headers中的Cookie
Application中的Cookies
Console中输入document.cookie

Node.js操作cookie

app.js中解析cookie

// 解析cookie
req.cookie = {}
const cookieStr = req.headers.cookie || ''
cookieStr.split(';').forEach(item => {
  if (!item) {
    return
  }
  const arr = item.split('=')
  const key = arr[0]
  const val = arr[1]
  req.cookie[key] = val
})

user.js中设置cookie

res.setHeader('Set-Cookie', `username=${data.username}; path=/; httpOnly; expires=${getCookieExpires()}`)

data.name 是界面中的一个变量
path=/ 根路由
httpOnly 不允许前端修改cookie
expires设置过期时间,getCookieExpires是界面中的一个函数,获取下一天的时间

// 获取cookie的过期时间
const getCookieExpires = () => {
  const d = new Date()
  d.setTime(d.getTime() + (24 * 60 * 60 * 1000))
  return d.toGMTString()
}

cookie的问题

①会暴露username等用户信息,较危险
②如果存储的内容过大,会放不下

session

session是存储在服务器端,所以没有容量限制。通常在客户端存储一个userid(标识),服务器端存储对应的用户信息。

Node.js操作session

app.js中解析session

// session 数据
const SESSION_DATA = {}

// 解析session
let needSetCookie = false
let userId = req.cookie.userid
if (userId) {
  if (!SESSION_DATA[userId]) {
    SESSION_DATA[userId] = {}
  }
} else {
  needSetCookie = true
  userId = `${Date.now()}_${Math.random()}`
  SESSION_DATA[userId] = {}
}
req.session = SESSION_DATA[userId]

user.js中设置session

// data是SQL查出来的结果,把结果存储到session中
req.session.username = data.username

session的问题

①目前session是js变量,放到node.js进程内存中,进程内存有限,访问内容有限会导致内存暴增
②如果线上多进程的话,进程之间内容无法共享

redis

一个缓存数据库,数据存放在内存中,访问速度快,成本高,可存储数据量小

为什么session使用redis呢

①session访问频繁,对性能要求高
②可以不考虑断电丢失数据的问题
③数据量不会太大

redis使用方式

①npm下载redis
②创建客户端

// 引入redis
const redis = require('redis')

// 创建客户端
const redisClient = redis.createClient(端口号, 'ip地址')
redisClient.on('error', err => {
  console.error(err);
})

// 测试
redisClient.set('myname', 'helen1', redis.print)
redisClient.get('myname', (err, val) => {
  if (err) {
    console.error(err);
    return
  }
  console.log('val', val);
  // 退出
  redisClient.quit()
})

小结

从cookie到session到redis,是一个不断优化的过程,cookie容量小且不安全所以有了session,但session无法实现内容共享,所以又使用了redis。不断更新的过程就是不断成长的过程。

不开花的玫瑰
关注
专栏目录
hapi-session-redis:在 redis 中测试 Hapi.js 会话
07-01
Hapi.js 是一个流行的 Node.js 框架,用于构建服务端应用程序,而 Redis 是一个高性能的键值数据库,常用于存储会话数据。`hapi-session-redis` 是一个插件,将 Hapi.js 的会话功能与 Redis 集成,以实现高效、可靠...
nodejs如何操作session教程详解
CRMEB小程序商城的博客
07-11 715
原理大概是:http 带来服务端提前设置 cookie,服务端拿到标示用户身份的cookie, 再去固定地点(数据库,文件)检索出对应的用户身份。把身份赋值给本次请求的request,在程序处理中就知晓了用户的身份了。nodejs如何操作session教程详解 session 不用多介绍,使一个http可以对应一个终端用户。session的本质使用cookie来实现。需要为每一个用户设置一个可以标示用户身份的cookiesession 不用多介绍,使一个http可以对应一个终端用户。
监听服务器app登录用户信息,node.js博客学习之登录校验和登录信息存储
weixin_33436866的博客
08-11 352
cookie解析cookiereq.cookie = {}const cookieStr = req.headers.cookie || '' // k1=v1;k2=v2;k3=v3cookieStr.split(';').forEach(item => {if (!item) {return}const arr = item.split('=')const key = arr[0].t...
Node.js单点登录SSO详解:Session、JWT、CORS让登录更简单
最新发布
在这里,我分享我的技术心得、项目经验、实用的技术教程、深入的技术分析以及前端开发的最新动态,希望能帮助到更多的人。
07-03 2869
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
Node.js简单使用session,帮助理解实现原理
Dreamy_LIN的博客
06-01 2240
Cookie可以实现浏览器和服务器状态的记录,但Cookie会出现存储提及过大和可以在前后端修改的问题。 为了解决Cookie的数据敏感问题,Session应运而生。常见的实现方式是基于Cookie。只将口令放置Cookie,通过口令实现前后端数据的映射,大部分数据存储于服务器的session中。并设置有效期,一般20分钟。超时则重新生成。 var http = require('http'); //全局sessions存放所有的session var sessions = {}; var key = '
会话数据重复的Node.Js问题
04-04
用户登录后,Passport.js会生成一个唯一的会话ID(通常是通过cookie),并将其关联到服务器上的用户信息。在使用Redis作为session存储时,这个会话ID应该作为键,用户信息作为值存储。然而,如果在处理请求时出现...
node.js 中间件express-session使用详解
10-19
Node.js是当前流行的服务器端JavaScript运行环境,它使得JavaScript可以用于构建后端应用。在Node.js中,express是一个广泛使用的web应用框架,它提供了丰富多样的中间件来帮助开发人员方便地扩展应用程序的功能。...
redis-session-manager-redis-session-manager-2.0.1.zip
06-02
在Web应用中,session是用于跟踪用户状态的重要机制,当用户登录后,服务器会为该用户创建一个session,将用户的登录信息、购物车等数据存储在服务器端,而不是在客户端的cookie中,这样可以提高安全性并防止数据...
详解nodejs express下使用redis管理session
01-01
Session实现原理 实现请求身份验证的方式很多,其中一种广泛接受的方式是使用服务器端产生的Session ID结合浏览器的Cookie实现对Session的管理,一般来说包括以下4个步骤: 1.服务器端的产生Session ID 2.服务器端和客户端存储Session ID 3.从HTTP Header中提取Session ID 4.根据Session ID从服务器端的Hash中获取请求者身份信息  使用Express和RedisSession管理的实现 var session = require('express-session'); var RedisStrore = r
node.js使用redis储存session的方法
01-02
转储session的原因 网上有许多session需要用数据库储存的原因,对我来说原因很简单,仅仅只是node的生产环境不允许将session存到服务器的内存中。会报一个内存溢出的风险警告。所以我决定将session转储到数据库中。而用于存储session的方案有许多,这里由于本人比较菜,所以选择了主流的redis来保存我的session状态 安装redis 首先既然要使用redis,那么第一步当然是将redis安装到服务器上,服务器一般都是linux的操作系统。 所以下面是linux的安装步骤 1.进入官网下载redis 2.将下载好的文件通过xftp上传到服务器并进行安装 这里我将安装
NodeJs(四)-----node中的session
Missbelover的博客
06-25 2045
什么是session session是另一种记录客户状态的机制,与cookie保存在客户端浏览器不同,session保存在服务器当中; 当客户端访问服务器时,服务器会生成一个session对象,对象中保存的是key:value值,同时服务器会将key传回给客户端的cookie当中;当用户第二次访问服务器时,就会把cookie当中的key传回到服务器中,最后服务器会把value值返回给客户端。 ...
登录后保存用户信息到Session
热门推荐
雄安少爷的博客
03-01 4万+
前端通过JS把用户信息传到Controller,然后在Controller里将信息放入HttpSession中@ResponseBody @RequestMapping(value = "/loginIn", method = RequestMethod.POST, produces = "application/json;charset=UTF-8") public String login
详细解析Cookie\Session\Token\Redis原理
你今天真好看呀
07-06 2636
文章目录1. CookieSession1.1 Http是无状态的,有会话的1.2 Cookie会话机制1.3 Session会话机制1.4 CookieSession的区别?2. 为什么要用token验证,不用session?2.1 Session会话2.2 Session会话的弊端2.3 token令牌机制2.4 token如何出现的?2.5 JWT(Json web token)3. 存放验证码3.1 将验证码存放在Session中3.2 将验证码存放在redis中4. 存放标识用户信息的tok
nodejs+express实现用户登录或者注册通过邮箱发送验证码(redis验证)
Codernmx
04-06 4125
❤️砥砺前行,不负余光,永远在路上❤️ ❤️砥砺前行,不负余光,永远在路上❤️ 简要目录实现思路一、后端部分(文件目录可以看图2)1.redis部分2.nodemailer部分3.发送邮件的接口4.后端校验验证码是否有效二、前端部分(使用的element-admin)1.正则验证输入的是否是邮箱号2.前端login页面完整代码可以参考(有部分字段需要修改),这个包括60秒倒计时的效果。总结 实现思路 有帮助的话各位哥哥可以点个关注收藏哦 后端生成六位随机验证码,存入redis(key:邮箱号,v.
nodejssession的使用
xie_bro的博客
10-21 1327
nodejssession的使用: 适用架构:前后端不分离项目
sessioncookie
qq_43294510的博客
05-05 402
session sesion是服务端存储数据,session也是一个对象。对session 的操作,就是基本的对象操作。读value 添加 key:value 使用方式 在哪使用:接口中。 1:往session 中存数据 ctx.session.属性 = js数据类型(除了函数) 对客服端而言,ctx.session 是“写”的过程,写到客户端cookiecookie cooki...
node.js原生开发服务端项目之使用redis存储session信息实现登录
lzc的博客
04-08 383
const http = require('http') const querystring = require('querystring') const redis = require('redis') const getCookieExpires = () => { const d = new Date() d.setTime(d.getTime() + (24 * 60 *...
Node.js数据库交互:LevelDB、Redis与CouchDB探索
本书探讨了在Node.js环境中与LevelDB、Redis和CouchDB这三种不同类型的数据库交互的方法和应用场景。作者指出,Node.js因其事件驱动和流处理特性,适合作为后端系统和客户端之间的智能代理,同时也常用于构建传统Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值