nodejs express的session验证

最新推荐文章于 2024-05-23 23:38:04 发布
最新推荐文章于 2024-05-23 23:38:04 发布
阅读量3.1k 收藏 11
点赞数
分类专栏: nodejs 文章标签: nodejs express session cookie 验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30100043/article/details/53673725
版权

第一步安装cookie和session的模块,并引入

var session = require('express-session');
var cookieParser = require('cookie-parser');
第二部,express应用cookie和session 

app.use(cookieParser());
app.use(session({
    resave: true, // don't save session if unmodified
    saveUninitialized: false, // don't create session until something stored
    secret: 'admin', //密钥
    name: 'testapp', //这里的name值得是cookie的name,默认cookie的name是:connect.sid
    cookie: {
        maxAge: 80000
    } //设置maxAge是80000ms,即80s后session和相应的cookie失效过期
}));
第三步,在请求时,拦截处理 

app.use(function(req, res, next) {
    if (!req.session.user) {
        if (req.url == "/login") {
            next(); //如果请求的地址是登录则通过,进行下一个请求
        } else {
            res.redirect('/login');//跳转到登录页面
        }
    } else if (req.session.user) {
        next();//如果已经登录,则可以进入
    }
});
现在访问页面如果没有登录,会自动将路由指向/login页面,最后一步就是在路由里面处理了 

app.get('/login', function(req, res) {
    res.render("login");
});
app.post('/login', function(req, res) {
    if (req.body) {//判断时候有传值
        var user = {
            'username': req.body.username//获取用户名并赋值,这里之前可以自己做判断
        };
        req.session.user = user;//赋值session,自动跳转页面
        res.redirect('/admin');
    } else {
        res.redirect('/login');
    }
});
app.get('/logout', function(req, res) {//做的登出页面
    req.session.user = null;
    res.redirect('/login');
});





暮志未晚NAN
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
nodejs实现登陆验证
weixin_47723644的博客
10-22 2910
登陆验证需要提交数据,一种使用form表单提交数据,另一种使用原生js提交数据 目录form表单提交原生js提交 form表单提交 搭建后台服务器 const express = require('express') const app = express() const bodyparser = require('body-parser') //挂载参数处理的中间件 //extended:false 表示使用系统模块querystring来处理 将字符串转化为对象 app.use(bodyparser.u
Express + Session 实现登录验证
weixin_34162629的博客
09-08 445
1. 写在前面 当我们登录了一个网站,在没有退出登录的情况下,我们关闭了这个网站 ,过一段时间,再次打开这个网站,依然还会是登录状态。这是因为,当我们登录了一个网站,服务器会保存我们的登录状态,直到我们退出登录,或者保存的登录状态过期。那服务器是通过什么存储我们的登录状态的呢? 答案就是 Session ,服务通过 Session 能够记录每个客户端连接的状态。关于 Session 的原理,在这就...
十三、Node.js 中 cookie验证登录
灵魂学者的博客
01-04 1675
下面来通过cookie来做一个验证登录,在讲express框架的时候讲到可以通过express.static()方法来托管静态资源,下面来通过它来静态的管理静态页面(暂不用模板引擎pug / ejs);在最好完成一个使用cookie验证登录的案例;
Node.js —— 前后端的身份认证 之用express实现session认证
最新发布
迪幻的博客
05-23 716
Session 认证是一种常见的身份验证机制,用于在 Web 应用程序中跟踪用户的登录状态。本次文章为大家讲解了如何用Express模块以及express-session 模块来写session认证
nodejs+express实现用户登录或者注册通过邮箱发送验证码(redis验证
Codernmx
04-06 3923
❤️砥砺前行,不负余光,永远在路上❤️ ❤️砥砺前行,不负余光,永远在路上❤️ 简要目录实现思路一、后端部分(文件目录可以看图2)1.redis部分2.nodemailer部分3.发送邮件的接口4.后端校验验证是否有效二、前端部分(使用的element-admin)1.正则验证输入的是否是邮箱号2.前端login页面完整代码可以参考(有部分字段需要修改),这个包括60秒倒计时的效果。总结 实现思路 有帮助的话各位哥哥可以点个关注收藏哦 后端生成六位随机验证码,存入redis(key:邮箱号,v.
nodejs设置cookie过期时间,且不允许前端修改cookie,并解析cookie
qq_43241161的博客
08-29 2153
const http=require('http') const querystring=require('querystring') //设置cookie过期时间 const setCookieTiem=()=>{ let da=new Date() da.setTime( da.getTime() + 24*60*60*1000 ) //一天后过期 return da.toUTCString() //将 1598789234953这种格式的转换成=> "Sat, 29 Aug
#Node# 短信验证码的生成与验证
小明难亡
09-01 609
近来尝试在koa2中完成一些简单的小功能,做到短信验证码时发现阿里的验证码接口只能发送并不能验证,网上也搜索不到相关的模块,索性自己造了轮子并上传了npm供大家使用。 github地址:https://github.com/liyipeng123/sms-code [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rtMiCUKX-1598967744885)(https://nodei.co/npm/sms-code.png?downloads=true&downlo
nodejs使用express获取get和post传值及session验证的方法
10-19
主要介绍了nodejs使用express获取get和post传值及session验证的方法,结合实例形式分析了nodejs使用express实现获取get和post传值及session验证功能的具体操作步骤与注意事项,需要的朋友可以参考下
Nodejs Express 用户登录注册示例
09-01
6. **Session**:在Express中,session是一个用来跟踪用户状态的工具。当用户成功登录后,服务器会为该用户生成一个唯一的session ID,存储在服务器的内存或持久化存储中,并将这个ID通过cookie发送给客户端。之后的...
详解nodejs express下使用redis管理session
01-01
实现请求身份验证的方式很多,其中一种广泛接受的方式是使用服务器端产生的Session ID结合浏览器的Cookie实现对Session的管理,一般来说包括以下4个步骤: 1.服务器端的产生Session ID 2.服务器端和客户端存储...
NodeJS入门项目案例(Express+Mysql)
11-11
Express提供了一种方法来处理这些需求,同时还可以结合sessioncookie来实现用户状态的持久化。 最后,部署和测试你的应用。你可以选择在本地环境中运行,或者使用Heroku、Netlify等云平台进行部署。确保你的应用...
node.js中的session身份验证
MakabakaGoodnight的博客
03-11 230
session的思想 1、客户端用户名跟密码请求登录 2、服务端收到请求,去库验证用户名与密码 3、验证成功后,服务端种一个cookie或发一个字符到客户端,同时服务器保留一份session 4、客户端收到 响应 以后可以把收到的字符存到cookie 5、客户端每次向服务端请求资源的cookie会自动携带 6、服务端收到请求,然后去验证cookiesession,如果验证成功,就向客户端返回请求...
session的理解,node中使用session
liulang68的博客
10-03 445
Web应用程序是使用HTTP协议传输数据的。而HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话,无法辨别这个请求是哪一个用户发出的,这样的话就会造成数据混乱,用户的数据没有安全的保障,整个程序处于混乱的状态,这显然是不行的——于是会话跟踪技术应运而生,弥补了HTTP协议的不足之处。 会话跟踪是web程序中最常用的技术,通过跟踪用户的整个会话,来辨别是否是同一用户,用于确认用户的身份,保证用户所有的请求操作都属于同
NodeJs(四)-----node中的session
Missbelover的博客
06-25 1938
什么是session session是另一种记录客户状态的机制,与cookie保存在客户端浏览器不同,session保存在服务器当中; 当客户端访问服务器时,服务器会生成一个session对象,对象中保存的是key:value值,同时服务器会将key传回给客户端的cookie当中;当用户第二次访问服务器时,就会把cookie当中的key传回到服务器中,最后服务器会把value值返回给客户端。 ...
cookiesession
dc_show的专栏
01-30 1108
转载来源于:https://github.com/alsotang/node-lessons/tree/master/lesson16 cookiesession 众所周知,HTTP 是一个无状态协议,所以客户端每次发出请求时,下一次请求无法得知上一次请求所包含的状态数据,如何能把一个用户的状态数据关联起来呢? 比如在淘宝的某个页面中,你进行了登陆操作。当你
vue token过期 当前页数据丢失_彻底搞懂Token、SessionCookie
weixin_39785524的博客
11-20 676
CookieSession和Token对于从事Web开发的程序员来说并不陌生,它们都是会话状态的一种解决方案。Http协议无状态的特点导致程序无法区分多次请求是否是同一个用户发起,所以,我们就用token、sessioncookie的技术来解决无状态的问题。1、TokenToken顾名思义就是令牌、凭证、钥匙,只有这把钥匙,你才能打开门。Token一般都是服务端生成,比如一个web系统,用户登...
用mysql+nodejs+session来做获取用户信息的接口
04-05
首先,需要安装mysql、nodejsexpress框架。 然后,创建一个数据库,并在其中创建一个用户表,包括用户ID、用户名和密码等字段。 接下来,在nodejs中使用express框架创建一个API接口,用于获取用户信息。在接口中,首先要验证用户的登录状态,即判断用户是否已经通过登录验证,并且是否存储了session信息。 如果用户已经登录并且有session信息,则可以通过session中存储的用户ID来查询用户信息,并将查询结果返回给前端。 以下是一个简单的示例代码: ```javascript const express = require('express'); const session = require('express-session'); const bodyParser = require('body-parser'); const mysql = require('mysql'); const app = express(); const connection = mysql.createConnection({ host: 'localhost', user: 'root', password: '', database: 'mydb' }); connection.connect(); app.use(bodyParser.urlencoded({ extended: false })); app.use(bodyParser.json()); app.use(session({ secret: 'mysecret', resave: false, saveUninitialized: true })); app.post('/login', function(req, res) { const username = req.body.username; const password = req.body.password; connection.query('SELECT * FROM users WHERE username=? AND password=?', [username, password], function(error, results, fields) { if (error) throw error; if (results.length > 0) { req.session.userId = results[0].id; res.send('Login successful'); } else { res.send('Invalid username or password'); } }); }); app.get('/user', function(req, res) { if (req.session.userId) { const userId = req.session.userId; connection.query('SELECT * FROM users WHERE id=?', [userId], function(error, results, fields) { if (error) throw error; if (results.length > 0) { res.send(results[0]); } else { res.send('User not found'); } }); } else { res.send('Please log in'); } }); app.listen(3000, function() { console.log('Server started on port 3000'); }); ``` 在上面的代码中,我们首先创建了一个mysql连接,并使用express框架创建了一个API接口,包括登录接口和获取用户信息接口。 在登录接口中,我们通过查询用户表来验证用户的登录信息,并将用户ID存储在session中。 在获取用户信息接口中,我们首先判断用户是否已经通过登录验证,并且是否存储了session信息。如果是,则通过session中存储的用户ID来查询用户信息,并将查询结果返回给前端。 需要注意的是,在实际开发中,我们需要对接口进行更加详细的参数验证和安全防护,以确保接口的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值