express学习-----使用session、cookie判断用户登录状态

最新推荐文章于 2023-03-28 22:10:09 发布
最新推荐文章于 2023-03-28 22:10:09 发布
阅读量5.2k 收藏 17
点赞数 1
分类专栏: express
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35989226/article/details/81565857
版权
一. 使用cookie-parser、express-session来处理cookie和session。
// 引入
const cookieParser = require('cookie-parser');
const session = require('express-session');
// 使用
app.use(cookieParser('swq'));// 'swq'是自定义字符串,用来对cookie进行签名,提高安全性。
app.use(session({
    secret: 'swq',
    resave: false,
    saveUninitialized: true
}))
二. 登陆成功后,将用户ID生成cookie。
home.login = (req, res, next) => {
    let data = req.body;
    if(data.username == '') {
        return res.send({
  resultCode: 400, resultMsg: '用户名为空'});
    } else if(data.password == '') {
        return res.send({
  resultCode: 400, resultMsg: '密码为空'});
    } else {
        User.findOne({
  name: data.name}).then(user => {
            if(!user) {
                return res.send({
  resultCode: 400, resultMsg: '用户不存在'});
            }
            if(data.password != user.password) {
                return res.send({
  resultCode: 400, resultMsg: '密码错误'});
            }
            //生成cookie
            auth.gen_session(user, res);
            return res.send({
  resultCode: 200, resultMsg: '登录成功'});
        })
    }
}
// 生成cookie
gen_session: (user, res) => {
    let auth_user = `${user._id}`;
    res.cookie('suweiqing', auth_user, {
        path: '/',
        signed: true,//对cookie密码进行加密的话, 需要使用到cookieParser
        httpOnly: true,
        maxAge: 30 * 24 * 60 * 60 * 1000
    });
},
三. 编写中间件,判断用户是否登录(判断session中是否有用户信息)。
最低0.47元/天 解锁文章
苏__
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用CookieSession写的登录页面、成功页面、退出页面
10-31
利用CookieSession写的登录页面、成功页面、退出页面
如何 使用express-session 检测验证用户登录状态
jinlovo
05-05 1006
const express = require('express'); const app = express(); const session = require('express-session'); // 重写 url app.use(async (req, res, next) => { if (req.url === '/') { req.url = '/login'...
django中使用cookiesession验证用户是否已登录
anshuyou4769的博客
11-06 584
为什么需要使用cookiesession? HTTP协议本身是”无状态”的,在一次请求和下一次请求之间没有任何状态保持,服务器无法识别来自同一用户的连续请求。有了cookiesession,服务器就可以利用它们记录客户端的访问状态了,这样用户就不用在每次访问不同页面都需要登录了。 什么是cookiecookie的应用场景及缺点 cookie是一种数据存储技术, 它是将一...
使用SessionCookie登录验证
热门推荐
u010266988的博客
04-06 1万+
1 背景 作为“自学成才”的野路子程序员,一直忙于CRUD,没有系统地学习CS基础知识,导致面试的时候屡屡被CS专业的同学diss,于是乎知耻而后勇,认认真真地补习基础知识,这篇博客就来学习、总结下啥是Cookie、啥是Session。 以前看过面试宝典,只知道Cookie是保存在客户端、Session保存在服务端,除此之外一无所知,直到昨天晚上躺在床上辗转反侧、思绪万千,看了一篇关于单点...
express登录判断
weixin_30896511的博客
06-03 310
1)JWT试试 https://github.com/penguinab/express-jwt 2)express session https://github.com/whevether/react-blog 转载于:https://www.cnblogs.com/little-ab/p/6936137.html
express express-session使用小结
10-17
1. **用户认证**:通过会话管理,服务器可以跟踪用户登录状态,实现用户权限控制。 2. **购物车功能**:在用户浏览商品并添加到购物车时,通过会话存储购物车信息,用户可以在不同页面查看或修改购物车内容。 3. *...
nestjs-cookie-session:NestJS的惯用Cookie会话模块。 建立在`cookie-session` top之上
02-05
nestjs-cookie-session NestJS的惯用Cookie会话模块。 建立在之上 :smiling_face_with_sunglasses: 例 注册模块: // app.module.ts import { Module } from '@nestjs/common' ; import { ...
nestjs-session:NestJS的惯用会话模块。 建立在`express-session` top之上
02-05
NestJS会话 NestJS的惯用会话模块。 建立在之上 :smiling_face_with_sunglasses: ...import { NestSessionOptions , SessionModule } from 'nestjs-session' ; import { ViewsController } from './views.cont
cookie-session:基于cookie的简单会话中间件
02-04
cookie-session不需要服务器端的任何数据库/资源​​,尽管会话的总数据不能超过浏览器的最大cookie大小。 cookie-session可以简化某些负载平衡方案。 cookie-session可用于存储“轻量”会话,并包含一个标识符以...
sessioncookie实现用户自动登录和退出清除缓存
m0_73402102的博客
03-28 4479
利用sessioncookie的缓存机制,实现自动登录,不用多次认证。以及清除缓存功能
Express + Session 实现登录验证
weixin_34162629的博客
09-08 445
1. 写在前面 当我们登录了一个网站,在没有退出登录的情况下,我们关闭了这个网站 ,过一段时间,再次打开这个网站,依然还会是登录状态。这是因为,当我们登录了一个网站,服务器会保存我们的登录状态,直到我们退出登录,或者保存的登录状态过期。那服务器是通过什么存储我们的登录状态的呢? 答案就是 Session ,服务通过 Session 能够记录每个客户端连接的状态。关于 Session 的原理,在这就...
express学习笔记:通过session实现用户登录和权限验证
sg_knight的专栏
07-08 973
本文介绍如何在express中通过使用express-session中间件实现session存储和读取用户登录信息。 2、引用express-sessionexpress中通过require引入express-session中间件,然后通过use使用express-session中间件并设置默认参数。 3、保存用户登录信息到session用户登录接口中,如果用户登录成功,则将用户信息保存到req.session属性中,只有引用了ex......
express使用cookiesession保持登录状态
qq_34838046的博客
10-08 834
文章目录文档逻辑中间件cookie-parserexpress-session核心代码 文档 https://www.expressjs.com.cn/en/resources/middleware/session.html 逻辑 =====登陆===== 后端获取账号密码 密码加密 查询账号是否存在 账号不存在 返回错误码 账号存在 查询密码是否符合 不符合 返回密码错误数据 符合 设置session
对于使用Cookie还是使用Session判断 [JavaWeb][Servlet]
m0_57001006的博客
07-01 367
我们使用Cookie来实现, 因为购物车要长期存储, 如果使用Session存储的话当浏览器关闭之后数据就消失了存储到Session中, 因为登录之后的个人信息我们要保证是安全的, 所以我们就要使用Session存储使用Cookie存储的, 因为我们记住密码之后但浏览器关闭之后重新打开还是要存在的, 所以就是要长期存储在本地中, 所以我们就只能使用Cookie来实现了使用Session存储的, 因为要防止机器注册账号, 也就是防止暴力刷库...
十三、Node.js 中 cookie的验证登录
灵魂学者的博客
01-04 1691
下面来通过cookie来做一个验证登录,在讲express框架的时候讲到可以通过express.static()方法来托管静态资源,下面来通过它来静态的管理静态页面(暂不用模板引擎pug / ejs);在最好完成一个使用cookie来验证登录的案例;
nodejs express登录拦截
zeroJustGG的博客
08-16 1698
利用 Express 中间件功能实现登录拦截。如果用户请求的路径需要登录后才能访问,将用户重定向到登录页面,登录成功后将用户重定向到原始请求路径。 设置应用中间件,监控所有请求 // app.js app.use(function (req, res, next) { if (req.session.user) { // 判断用户是否登录 next(); } else {
express开发服务端-----登录校验之拦截器的使用
qq_33039355的博客
10-20 907
express开发服务端-----登录校验之拦截器的使用 参考文章: Node Express拦截器. 在express框架的使用中,添加拦截器有两种方法,一种是加在每一个api方法之前,也就是中间件,另一种是加在所有api方法的前面去写,第一种方法更适合个性化拦截,就是那种比较有针对性的,如果要是全局拦截的话,显然第二种更为适合: 要实现第二种也有两种方式: 1.使用use // const app = require('express')(); app.use((req, res, next) =&g
Express框架学习总结
wind的博客
03-18 433
属于node的第三方模块,在与代码同级的文件夹下,按住shift,鼠标右键打开power shell窗口,使用 npm install express 命令,进行下载 基于Node平台的web应用开发框架 // 引入express框架 const express = require('express'); // 创建网站服务器 const app = express(); // 当客户端以get方式访问/路由时 app.get('/', (req, res) => { // send().
CookieSession登陆验证相关介绍和用法
Demon's blog
12-30 866
CookieSession用户登陆应用的原理Cookie的定义查看CookieDjango中操作Cookie获取Cookie设置Cookie删除CookieDjango中Session相关用法Session版登陆验证Django中的Seesion配置CBV中加载装饰器相关1. 加在CBV视图的get或post方法上2. 加在dispatch方法上3. 直接加在视图类上,但method_decorator必须传 name 关键字参数中间件CSRF Tokencookie翻译成中文意思是曲奇饼、饼干。
express-session 使用方法
最新发布
04-04
express-session 是一...需要注意的是,使用 express-session 时需要注意 session 的安全性,特别是在使用 cookie 存储 session ID 时,需要设置 `cookie` 的 `httpOnly` 和 `secure` 属性来防止 XSS 攻击和会话劫持。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值