登录、校验之cookie与session(Node.js、Koa2)

最新推荐文章于 2023-04-08 10:17:39 发布
最新推荐文章于 2023-04-08 10:17:39 发布
阅读量2.4k 收藏 4
点赞数 1
文章标签: http node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45911911/article/details/125082937
版权

HTTP 是无状态的协议(对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息):每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。而这个状态需要通过 cookie 或者 session 去实现。

cookie

  • cookie 存储在客户端。 cookie 是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。

  • 默认情况下不可跨域传递 cookie,如需跨域传递 cookie 需要在代码中手动配置。

nodejs操作cookie

const http = require('http')

const server = http.createServer((req, res) => {

    // 设置 cookie
    // res.setHeader('Set-Cookie', 'a=100') // 设置单条cookie
    res.setHeader('Set-Cookie', ['a=100', 'b=200']) // 设置多条cookie

    if (req.headers.cookie) { // 如果请求头中有cookie
        // 获取 cookie
        const cookieStr = req.headers.cookie
        console.log('request cookie:', cookieStr)

        // 结构化 cookie
        // cookieStr: 'a=100; b=200' -> { a: '100', b: '200' }
        const cookieObj = {}
        cookieStr.split(';').forEach(item => {
            const tempArr = item.trim().split('=')
            const key = tempArr[0] // 'a'
            const val = tempArr[1] // '100'
            cookieObj[key] = val
        })
        console.log('request cookie object:', cookieObj)
    }

    res.end('cookie test')
})
server.listen(3000)
console.log('server listening on 3000 port')

浏览器非第一次访问(第一次访问时Request Headers中没有Cookie):

终端打印:

Koa2操作cookie

const Koa = require('koa')
const app = new Koa()

app.use(async(ctx) => {
    
    // 设置 cookie
    ctx.cookies.set('a', '100')
    // Response Headers中:Set-Cookie: a=100; path=/; httponly
    
    // 获取 cookie
    console.log('request cookie a:', ctx.cookies.get('a'))
    // 浏览器非第一次访问,终端打印:request cookie a: 100
    
    // 结构化,koa2 已经做好了
    
    ctx.body = 'cookie test by Koa2'
})

app.listen(3000)

session

一方面,cookie 的容量有限,并且会随着每次请求发送到服务端,不适合存储太多信息;另一方面如果直接将信息存储在cookie 中也比较危险。所以通常使用 cookie 存储一个标识(比如 sessionId),与标识对应的信息存储在服务器端的session 中。使用cookie-session实现登录校验的大致流程如下图。

注:下述代码中,使用ctx.session拿到的是与前端Request Headers中传过来的Cookie中的sessionID对应的session,即根据当前传过来的Cookie中的sessionID去寻找的对应的session。

session的基本使用

在使用koa框架的脚手架koa-generator创建的koa项目中,安装npm包koa-generic-session

npm i koa-generic-session

在routes文件夹下新建文件sessionDemo.js,代码如下:

const router = require('koa-router')()

// 记录用户对/session-test网页的访问次数
router.get('/session-test', async (ctx, next) => {
    // 使用ctx.session拿到的是与前端Request Headers中传过来的cookie中的sessionID对应的session
    // 同一浏览器不同标签页访问同一路径时cookie是共享的,不同浏览器访问同一路径时cookie是不同的
    // 所以同一浏览器不同标签页访问当前路径得到的viewCount一致,不同浏览器访问当前路径得到的viewCount相互独立
    ctx.session.viewCount = ctx.session.viewCount ?? 0
    ctx.session.viewCount++
    ctx.body = `viewCount: ${ctx.session.viewCount}`
    
    console.log(ctx.session)
})

module.exports = router

app.js文件中加入如下代码:

const session = require('koa-generic-session')

// 引入路由
const sessionDemo = require('./routes/sessionDemo')

// 使用koa-generic-session则不用手动发送cookie,其自动配置了cookie和session的对应关系
app.use(session({
    cookie: { // 配置cookie
        path: '/', // cookie在根路径下的所有路径都有效
        maxAge: 1000 * 60 * 60 * 24, // cookie过期时间,单位毫秒
        httpOnly: true, // cookie只允许服务端操作
    }
}))

// 对cookie中的sessionID进行加密的密钥,可以自定
app.keys = ['abc123.!@#']

// 注册路由
app.use(sessionDemo.routes(), sessionDemo.allowedMethods())

启动服务:npm run dev
浏览器访问urlhttp://localhost:3000/session-test

终端打印:

session登录与校验

典型的session登陆/验证流程如下:

image.png

  • koa-generic-session自动配置了cookie和session的对应关系,当向ctx.session中进行set操作时,会向响应头中添加Set-Cookie字段;对ctx.session进行get操作则不会向响应头中添加Set-Cookie字段。
  • 在登陆成功后存session是为了表明:1.已经成功登录;2.登录的是哪个用户。是为了在校验的时候使用(对于需要登录才能使用的功能,要校验用户是否登录)。
登录

注:下述代码为在上述代码的基础上完成的

在routes文件夹下新建文件login.js,代码如下:

const router = require('koa-router')()
const User = require('../db/model')

// 此处为方便测试,使用GET请求进行登录,正常应该使用POST请求
router.get('/login', async(ctx, next) => {
    const { username, password } = ctx.query
    // 如果使用POST请求,则要从ctx.request.body中获取username与password
    
    if (username === undefined || password === undefined) {
        ctx.body = { errno: -1, message: '请输入用户名与密码' }
        return
    }
    
    const user = await User.findOne({ // 查询数据库
        username: username,
        password: password,
    })
    
    if (user) {
        // 登陆成功
        ctx.session.userInfo = user // 执行此语句则会向session中添加userInfo,并会向响应头中添加Set-Cookie字段,向前端返回sessionID
        ctx.body = { errno: 0, message: '登陆成功', data: user }
        
    } else {
        // 登陆失败
        ctx.body = { errno: -1, message: '用户名或密码错误'}
    }
})

module.exports = router

app.js中加入如下代码:

// 引入路由
const login = require('./routes/login')

// 注册路由
app.use(login.routes(), login.allowedMethods())

启动服务后,浏览器访问:

校验

注:下述代码为在上述代码的基础上完成的

新建middlewares文件夹,其中新建loginCheck.js文件,代码如下:

// 定义中间件
async function loginCheck(ctx, next) {
    if (ctx.session?.userInfo) {
        await next()
    } else {
        ctx.body = { errno: -1, message: '尚未登陆' }
    }
}

// 导出中间件
module.exports = loginCheck

在需要登录才能使用的功能中加入以上登录校验中间件。比如上述sessionDemo.js中的记录用户访问次数的功能:

const router = require('koa-router')()
const loginCheck = require('../middlewares/loginCheck')

// 记录用户对/session-test网页的访问次数
router.get('/session-test', loginCheck, async (ctx, next) => { // 加入登录校验中间件
    ctx.session.viewCount = ctx.session.viewCount ?? 0
    ctx.session.viewCount++
    ctx.body = `viewCount: ${ctx.session.viewCount}`
})

module.exports = router

启动服务后,浏览器访问:

至此,使用cookie-session进行登录及校验相关的内容就介绍完了,希望对大家有所帮助~

如有疏漏之处欢迎评论区留言指正哦~

hiberna123
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Node.jsKoa使用cookiesession
SongD1114的博客
04-30 1365
一. Koacookie的使用 HTTP 是无状态协议:当你浏览了一个页面,然后转到同一个网站的另一个页面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何关系的。 Cookie:保存在用户浏览器客户端的变量,可以让我们用同一个浏览器访问同一个域名的时候共享数据。 Cookie的作用: (1)保存用户信息 (2)浏览历史记录 (3)猜你喜欢 (4)一段时间免登陆 (5)多个页面之间的数据传递 (6)cookie实现购物车功能 const Koa = re
Node.js 高级篇(五):实现 cookie 身份验证
知之为知之,不知为不知
04-05 3559
cookie-session 是一个简单的基于 cookie 的会话中间件。 使用 cookie 可以通过两种主要方式存储用户会话:在服务器上或在客户端上。此模块将客户端上的会话数据存储在 cookie 中,而诸如express-session之类的模块 仅将客户端上的会话标识符存储在 cookie 中,并将会话数据存储在服务器上,通常存储在数据库中。
node koa2 实现登录
qq_56303170的博客
01-27 1253
实现登录 session的处理基于koa-generic-sessionkoa-redis MySQL的处理基于mysql 安装插件 npm install koa-generic-session koa-redis npm install mysql xss 引用 在app.js文件中进行引用插件 const session = require('koa-generic-session') const redisStore = require('koa-redis') 引入配置内容(MySQL与r
Cookie详解
超级程序诞生的博客
09-06 1242
首先我们先创建一个Maven,然后补齐main里面的包,之后我们将web.xml里面的进行复制过来,之后将大项目里面的pom.xml里面复制过来。如下所示:我们将里面没有用的东西删除掉即可,相关详细步骤我们再之前的博客里面已经提过了。我们进行刷新之后,发现全部导入进去了。这就是我们准备工作完成了。
登录认证功能中的会话技术
m0_72167535的博客
04-08 353
如果用户没有登录,此时就不允许他执行相关的业务操作,直接给前端响应一个错误的结果,最终跳转到登录页面,要求他登录成功之后,再来访问对应的数据。输出的结果就是生成的JWT令牌,,通过英文的点分割对三个部分进行分割,我们可以将生成的令牌复制一下,然后打开JWT的官网,将生成的令牌直接放在Encoded位置,此时就会自动的将令牌解析出来。接下来,在后续的每次请求时,都会将Cookie的值,携带到服务端,那服务端呢,接收到Cookie之后,会自动的根据JSESSIONID的值,找到对应的会话对象Session
【老板要我啥都会】前端升全栈系列 使用Koa2重构项目
Lushengshi的博客
10-07 1464
本文关于老板让我啥都会系列之使用koa2重构项目的相关知识点!
nodejs-koa-blog:基于 Node.js Koa2 实战开发的一套完整的博客项目网站
07-23
2.1.Node.js Koa2服务端 RESTful API 管理员与权限控制接口 文章管理接口 评论/回复功能接口 分类接口 广告接口2.2.博客前端展示网站ejs 服务端渲染Vue.js 前后端分离2.2.后台管理系统 使用 Vue.js iviewui design ...
Node.js Koa2使用JWT进行鉴权的方法示例
01-20
本文将详细介绍在Node.js Koa2框架下如何使用JWT进行鉴权。 JWT的原理是:当用户成功登录后,服务器会生成一个JWT,其中包含了用户的标识(如用户名、ID等)以及其他必要的信息,然后将这个JWT返回给前端。前端收到...
基于Node.jsKoa2和Vue2实现的动态数据大屏展示源码
最新发布
03-25
项目概述:本项目是一个基于Node.jsKoa2和Vue2技术栈实现的动态数据大屏展示系统。主要采用JavaScript编程语言,结合Vue.js框架,以及CSS和HTML进行页面布局与样式设计。 技术构成: - JavaScript:核心逻辑处理 ...
Node.js-koa2中文文档
08-10
koa 是由 Express 原班人马打造的,致力于成为一个更小、更富有表现力、更健壮的 Web 框架。使用 koa 编写 web 应用,通过组合不同的 generator,可以免除重复繁琐的回调函数嵌套,并极大地提升错误处理的效率。
Node.js-Koa2RESTfulAPI服务器脚手架
08-10
**Node.js-Koa2 RESTful API服务器脚手架** Node.js是JavaScript运行环境,它让开发者可以在服务器端使用JavaScript编写代码,极大地提升了Web应用的开发效率。Koa2是建立在Node.js上的一个轻量级的Web应用框架,由...
CookieSession登陆验证相关介绍和用法
Demon's blog
12-30 864
CookieSession用户登陆应用的原理Cookie的定义查看CookieDjango中操作Cookie获取Cookie设置Cookie删除CookieDjango中Session相关用法Session版登陆验证Django中的Seesion配置CBV中加载装饰器相关1. 加在CBV视图的get或post方法上2. 加在dispatch方法上3. 直接加在视图类上,但method_decorator必须传 name 关键字参数中间件CSRF Tokencookie翻译成中文意思是曲奇饼、饼干。
客户端与服务器端的认证方式(cookie,token,session
sun0322
08-13 3829
■参照 ===== https://blog.csdn.net/sxzlc/article/details/103450258 9.客户端与服务器端的认证方式 ===== 最基本的方式,使用密码直接登录,这里就不说了 方式1:cookie 第一次访问的服务Web A生成一个sessionid并且存入cookie中。 第二次访问的是服务Web A,客户端会在cookie中读取sessionid加入到请求头中。 cookie保存位置 ・win10 IE C:\Users\userNam.
python爬虫——cookie校验
weixin_45691962的博客
04-06 630
python爬虫反爬机制之一——cookie校验,创建session对象并将发送请求产生的cookie储存其中,携带cookie进行访问,即可获得正确数据,本文以雪球网为例进行演示。
登录验证( cookie三次锁定)
baiyawen1的博客
08-20 3205
思路 1.接受值判断是否为空 2、登录错误大于三次时,判断时间是否过期 3、判断登录的错误次数 4.查询数据判断是否成功,不成功次数+1,大于三次设置cookie给个过期时间(方便上面的调用) 登录的表单页面 <form action="{:url('login/login')}" method="post"> <table border="...
Cookie API介绍
datai3890的博客
11-04 524
一.Java提供的操作Cookie的API   Java中的javax.servlet.http.Cookie类用于创建一个Cookie Cookie类的主要方法 No. 方法 类型 描述 1 Cookie(Stringname,Stringvalue) 构造方法 实...
nodejs的koacookiesession的使用,cookiesession的区别
hjhfreshman的博客
07-21 535
1.cookie是存储于访问者的计算机中的数据,用于同一浏览器访问同一域的时候共享数据 2.HTTP是无状态协议。也就是说:当你浏览了一个页面,然后跳转到同一个网站的另一个页面,服务器无法认识到这是同一个浏览器在访问同一个网站。每次的访问是没有关系的,也就是说服务器无法检测到这个状态 特点:保存在客户端、用于同一浏览器访问同一个域的时候共享数据 作用,例如: 1.保存用户信息 2.浏览历史记录 3.10天免登录 1.koa中设置cookie的值 1.设置cookie: router.get('/', asy
服务端和客户端之间保持状态--cookie的使用
longting_的博客
06-12 8021
1.cookie具体使用:服务端先设置cookie信息,并在客户端请求时把这个cookie信息发送给客户端,客户端会自动保存cookie的key/value值,下次向服务端发送请求时,客户端会自动带上cookie信息,服务端会根据cookie信息来识别状态。(之前是否访问过) http 是一种无状态协议,浏览器请求服务器是无状态的。 无状态:指一次用户请求时,浏览器、服务器无法知道之前这个用户做过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值