node --- > 实现session认证.

最新推荐文章于 2022-04-17 17:43:17 发布
最新推荐文章于 2022-04-17 17:43:17 发布
阅读量253 收藏
点赞数
分类专栏: NODE JavaScript 文章标签: cookie session 浏览器缓存 node 跨域认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/piano9425/article/details/103113767
版权

跨域认证的问题

互联网服务离不开用户认证.一般流程如下:
1、用户向服务器发送用户名和密码。
2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。
3、服务器向用户返回一个 session_id,写入用户的 Cookie。
4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。
5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。

自己创建 Session

  • 注: session 是后端的内容
  • 具体思路如下:
  1. 使用 session 空对象存 cookie 键值对.
  2. 当第一次进入的时候,生成一个随机数 sid,通过 cookie 传递 sid,并再后端使用session[sid] = msg的方式,记录本次的值
  3. 若非第一次进入,则需要从 cookie 中解析出 sid,进而得到该 sid 下的内容(有可能是用户信息)
const session = {}
http
  .createServer((req, res) => {
    const sessionKey = 'sid'

    if (req.url === '/favicon.ico') {
      return
    } else {
      const cookie = req.headers.cookie
      if (cookie && cookie.indexOf(sessionKey) > -1) {
        res.end('Come Back')
        console.log('cookie:', cookie)
        // 简略写法(未必具有通用性)
        const pattern = new RegExp(`${sessionKey}=([^;]+);?\S*`)
        const sid = pattern.exec(cookie)[1]
        console.log('session:', sid, session, session[sid])
      } else {
        const sid = (Math.random() * 9999999).toFixed()
        res.setHeader('Set-Cookie', `${sessionKey} = ${sid}`)
        session[sid] = { name: 'laowang' }
        res.end('hello cookie')
      }
    }
  })
  .listen(3000)
  • 说明:
  1. 浏览器首次访问,会生成sid保存在服务器中,并将sid返回给浏览器;
  2. 浏览器遇到Set-Cookie: 后把后面的内容放到,cookie中;
  3. 再次访问相同网址时,浏览器会把cookie获取,传递给服务器;
  4. 服务器根据sid进行认证,返回对应的结果

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

koa实现session

  • 基本用法
const koa = require("koa");
const app = new koa();

const session = require("koa-session");

app.keys = ['marron'];

const SESSION_CONFIG ={
  key: 'marron rain',
  maxAge: 86400000,
  httpOnly: true,
  signed: true
}

app.use(session(SESSION_CONFIG, app));

app.use(ctx =>{
  if(ctx.path === '/favicon.ico') return;
  let n = ctx.session.coung || 0;
  ctx.cession.count = ++n;
  ctx.body = `第${n}次访问`;
});
app.listen(3000);
  • 说明:
  1. signed:true: 对生成的Value进行hash算法,(把不定长的值)摘要出一个定长的字符串,并且具有血崩效应.
  2. 摘要: 明文可以得出密文, 但是密文不能反编译成明文. 且密文依赖于明文, 明文一改变, 密文发生翻天覆地的变化.这样可以防篡改.
  3. 血崩效应: 明文发生很小的变化,密文变化很大,这样很难破译加密的规则.
  4. 常见的hash: SHA、MD5
    在这里插入图片描述
    在这里插入图片描述
栗子好好吃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Node.js使用jwt或session实现前后端身份认证
SongD1114的博客
04-03 1183
Node.js通过session或jwt身份认证
node.js中的session身份验证
MakabakaGoodnight的博客
03-11 230
session的思想 1、客户端用户名跟密码请求登录 2、服务端收到请求,去库验证用户名与密码 3、验证成功后,服务端种一个cookie或发一个字符到客户端,同时服务器保留一份session 4、客户端收到 响应 以后可以把收到的字符存到cookie 5、客户端每次向服务端请求资源的cookie会自动携带 6、服务端收到请求,然后去验证cookiesession,如果验证成功,就向客户端返回请求...
node.js】session认证机制、JWT认证机制进行鉴权
micoria的博客
04-27 236
由于 用户进行访问 浏览器时,需要完成对用户身份的确认。称为身份验证,或者“鉴权”和“身份认证”。需要身份认证使用 session认证机制 或者 JWT 认证机制。 由于开发模式不同,身份认证也不同。 对于服务器渲染和前后端分离这两种开发模式来说,分别有不同的身份认证: 服务端渲染:即前后端不分离,推荐使用 session 认证机制,有利于 SEO,不存在跨域。 前后端分离:推荐使用 JWT 机制,在后台加载速度快。可以解决跨域 一、session 认证机制 由于 HTTP 协议 是无状态性(每次HTT
node:<9>session认证机制
aiwanchengxu的博客
04-17 706
好了,上一期,我们讲到了浏览器访问服务器,如何认证的问题,使用cookie来识别,那么session就是识别的机器,所以我们这期来讲解一下session的应用; 在浏览器发起请求的时候,服务器收到该请求并且存储了一个cookie,然后再发送一个带有cookie的响应头,下次浏览器发送的时候就会带有这个cookie,然后服务器就会在内存中查找这个记录,如果有的话就响应响应的数据获取; 我们可以创建一个服务器来执行这种认证操作,用到的模块为express和express-sessiom模块: 1、安装两个
nodejs session 原理及实战
weixin_33726313的博客
08-24 148
翻译自:https://stormpath.com/blog/ev... 一 Cookie 因为HTTP协议是没有状态的,但很多情况下是需要一些信息的,比如在用户登陆后、再次访问网站时,没法判断用户是否登陆过。于是就有了cookies,用于在浏览器端保存用户数据,它有如下特点1 是在客户端浏览器端才有的2 用于记录信息,大小最大为4K字...
Node.js-Node.JSMySQL实现的B2C购物系统
08-10
4. **用户认证与授权**:理解JWT(JSON Web Tokens)或Session机制,实现用户的登录、注册、权限控制等功能。 5. **支付接口集成**:对于B2C系统,需要集成第三方支付接口,如支付宝、微信支付等,学习如何调用API...
Node.js-node-express|实现登录验证和授权
08-09
在本文中,我们将深入探讨如何使用Node.js和Express框架实现登录验证和授权。Node.js作为一个强大的服务器端JavaScript运行环境,配合Express,可以构建高效、灵活的Web应用。在这个"Node.js-node-express|实现登录...
Node.js-Node.jsExpress.js身份验证API样板
08-10
**Node.js与Express.js简介** Node.js是一款基于Chrome V8引擎的...在`node-express-api-auth-master`项目中,我们可以深入研究其代码实现,了解身份验证的具体细节,这对于学习和实践Web应用安全有着重要的价值。
Node.js-egg.js账户验证服务
08-10
本主题主要关注如何在Egg.js中实现账户验证服务,这是任何Web应用中的关键部分,用于确保用户身份的安全性和数据的完整性。 ### 1. 身份认证基础 身份认证(Authentication)是验证用户身份的过程,通常通过用户名...
Node.js-Node.jsexpressMongoDB搭建个人博客
08-10
在本文中,我们将深入探讨如何使用Node.js、Express框架和MongoDB数据库来构建一个个人博客系统。这是一项涉及Web开发核心技术的任务,对于初学者和经验丰富的开发者来说都是一个很好的实践项目。 首先,Node.js是...
Node工程-构建优秀的Session机制
weixin_33795093的博客
06-29 54
我们公司的大佬,搭建了一套基于koa2的node框架,虽然说是重复造轮子,但适用当前场景的轮子才是最好的,何况很多人还造不出轮子呢~ 大佬搭建的框架命名为 Sponse,其中有很多出色的设计,这里对 session 的设计做个总结(其实是为了自己加深印象,学习大佬的设计) Sponse意思是海绵,而我们这套框架就如同海绵一样,通过不断吸收其他框架的优秀设计丰满自己 cookie 与 sessi...
Node.js设置sessionid(登陆的校验)
BigChicken3的博客
05-25 2620
配置环境 "express-session": "^1.15.6", "session-file-store": "^1.2.0", 在package.json中添加上面两句 在app.js文件中声明 //引用文件 var session = require('express-session'); var FileStore = require('session-file-store')(ses...
原生node搭建博客-------------4,后端session的思路
kkkklkm的博客
11-23 153
session的基本思路 import { ok } from "assert" // session的逻辑 服务端接受请求, 1,解析cookie成对象 2,从中取userid 赋值 给sessionId if(userid) ok else create一个usrid, 赋值给sessionId,并且res.header配置cookie ...
node.js原生开发服务端项目之使用redis存储session信息实现登录
lzc的博客
04-08 378
const http = require('http') const querystring = require('querystring') const redis = require('redis') const getCookieExpires = () => { const d = new Date() d.setTime(d.getTime() + (24 * 60 *...
再走NODE路: (篇四)原生node实现 cookie + session + redis 登录验证
qq_44746132的博客
12-07 775
关于登录这块应该是每一个系统中都必须的一个环节之一,虽然现在的第三方登录确实很流行,也很安全,但别人的始终是别人的。所以我们今天就来说一下如何使用原生的node实现客户端登录验证 关于cookie(仅仅是我的理解): cookie是存储在浏览器的一段字符串,最长限制5kB,它的一些特性如下: 跨域不共享: 及在不同的请求域下的cookie的值是不同的 格式为键值的形式: 即 “k1=a1; ...
待研究———node中使用session时的id不断更改问题
weixin_30515513的博客
04-28 193
  使用的expree,中间件为cookie-parser,express-session,当对res.session.id进行赋值操作后,再调取其值会发现,此时它的值并不是最初给定的值,而是经过加密的字符串。而且每次赋值时的值都不一样,就像是随机产生的,跟mongodb中的_id有相同的效果。   目前猜测,session表中,也有一个字段是id,但是这个id是系统自动给的,任何对这个id进行...
Nodejs基础之Session
懒猫慵阳的博客
12-26 324
Session session: 只在逻辑上存在,其实只是保存在服务器端的cookie sig: 是session的签名,每次刷新浏览器都会变 const express = require('express') const cookieParser = require('cookie-parser') const cookieEncrypter = require('cookie-encrypte
session登录认证方案--登陆状态的服务端存储(附上node原生开发代码)
qq_45189315的博客
04-08 320
1.原理: session登录认证方案:用户从客户端传递用户名、密码等信息,服务端认证后将信息存储在session中,将session_id放到cookie中。 以后访问其他页面,自动从cookie中取到session_id,再从session中取认证信息。相较于客户端cookie登陆认证方案,服务端存储登陆状态的话,可以提升数据的安全性, 也能够存储更多的内容. 2.如何通过Session来存储登录状态 2.1给每一个用户分配一个无关紧要的值session_id作为为一个标识放到cookie中 2.2在服
node通过session登录验证
前端精髓
04-13 1384
通过cookie实现浏览器和服务器的状态记录
node.js写用户认证和授权
最新发布
08-16
Node.js中,可以使用不同的方法来实现用户认证和授权。一个常见的方法是使用Session认证机制,这可以通过在服务器端渲染中使用。另一个方法是使用JWT认证机制,这适用于前后端分离的开发模式。以下是对这两种方法的简要介绍: 1. Session认证机制:Session认证是一种基于服务器端的身份认证机制。它的实现方式是,在用户登录时,服务器会为该用户创建一个唯一的会话标识(通常是一个Session ID),并将该会话标识存储在服务器的内存或数据库中。随后,每次用户发送请求时,服务器会检查请求中是否包含有效的会话标识,并验证该会话标识的有效性。如果验证通过,则认为用户是合法的,可以授予相应的权限。Session认证机制可以结合其他技术(如Cookie)来实现用户的持久登录状态。这种方法适用于服务器端渲染的开发模式。 2. JWT认证机制:JWT(JSON Web Token)是一种基于令牌的身份认证机制,适用于前后端分离的开发模式。它的实现方式是,在用户登录成功后,服务器会生成一个JWT令牌,并将其返回给客户端。客户端在后续的请求中,将该令牌作为身份认证的凭证发送给服务器。服务器接收到令牌后,会对其进行验证,并解析出其中的用户信息。JWT令牌包含了用户的身份信息以及一些签名信息,因此具有防伪造的特性。使用JWT认证机制可以在前后端分离的情况下实现用户的认证和授权。 总结起来,在Node.js中,可以使用Session认证机制或JWT认证机制来实现用户的认证和授权,具体选择哪种方法取决于开发模式和需求。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Node.js使用jwt或session实现前后端身份认证](https://blog.csdn.net/SongD1114/article/details/123932616)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [Node.js的Web后端开发调研](https://blog.csdn.net/fireroll/article/details/127465892)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值