koa-session 识别用户及应用

最新推荐文章于 2023-03-30 23:21:07 发布
最新推荐文章于 2023-03-30 23:21:07 发布
阅读量287 收藏
点赞数
分类专栏: Node开发 文章标签: session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38694034/article/details/105284503
版权

解决的问题:

因为http是无状态的,所以服务器不知道是哪个客户端在请求服务。koa-session 通过生成不同的cookie到浏览器端,后续请求的请求头会携带这些cookie信息,来实现识别客户端。常用于登陆模块。

 

案例:

const Koa = require('koa');
const Session = require('koa-session');
/**
 * 用于配合signed属性的签名
 * */
const session_signed_key = ['some secret key'];
const session_config = {
    key:'cookiename', // cookie的key
    maxAge: 8640000, // cookie 有效时长
    autoCommit: true, //自动提交的相应头,默认是true
    overwrite: true, // 是否允许重写,默认是true
    httpOnly: true, // 只允许http服务请求,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。  (默认 true)
    siged: true,//** 是否签名。(默认是 true) */
    rolling: true, //** 是否每次相应刷新session的有效期,默认为false
    renew: false, //是否在session快过期的时候刷新session的有效期,默认为false
}

const App = new Koa();
const session = Session(session_config,App);
App.keys = session_signed_key;

App.use(session);

App.use(ctx =>{
    const databaseUserName = 'testname';
    const databaseUserPasswd = 'testpw';

    if(ctx.path === '/favicon.ico'){return};
    console.log(ctx.session.logged)
    if(!ctx.session.logged){
        ctx.session.logged = false;
        let query = ctx.request.query;

        if(query.username && query.passwd){
            if(query.username === databaseUserName){
                if(query.passwd === databaseUserPasswd){
                    ctx.body = '登陆成功';
                    ctx.session.logged = true;
                }else{
                    ctx.body = '密码错误'
                }
            }else{
                ctx.body = "该用户不存在"
            }
        }else{
            ctx.body = '用户名或密码不存在'
        }

    }else{
        ctx.body = "已登陆"
    }
})

App.listen(3000);
console.log("Koa运行在:http://127.0.0.1:3000");

我们第一次访问  http://localhost:3000          ====> 返回 '用户名或密码不存在'

我们输入错误的账号密码: http://localhost:3000/?username=errorname&passwd=errorpw   ===》 ‘该用户不存在‘

我们输入正确的账号密码:http://localhost:3000/?username=testname&passwd=testpw   ====》 ‘登陆成功’

我们第二次访问:  http://localhost:3000     =====> 返回‘已登陆’,识别到客户端

 

qq_38694034
关注
专栏目录
koa 接口返回数据_koa-session 获取当前会话的 sessionid
weixin_29724477的博客
01-03 816
原文:koa-session 获取当前会话的 sessionid 使用 koa-session 时,获取 sessionid。tl;dr先说结论,如果在使用 koa-session 时需要获取当前新建 sessionsessionid 时,可以通过手动调用 koa-session 的 save 方法立即保存当前的 session 更改,即 await ctx.session.manually...
鉴权 5 兄弟:cookie、session、token、jwt、单点登录,终于有人说清楚了
python6_quanzhan的博客
01-19 312
作者:Henrylulu 来源:juejin.cn/post/6898630134530752520 本文你将看到: 基于 HTTP 的前端鉴权背景 cookie 为什么是最方便的存储方案,有哪些操作 cookie 的方式 session 方案是如何实现的,存在哪些问题 token 方案是如何实现的,如何进行编码和防篡改?jwt 是做什么的?refresh token 的实现和意义 session 和 token 有什么异同和优缺点 单点登录是什么?实现思路和在浏览器下的处理 从状态说起 「
koa-session的简单使用
grace_fang的博客
05-28 8269
那么我们现在就可以实现一个简单的效果,咱们在login页面获取到登录信息 在news或者主页返回这个登录信息 app.js /* 1.npm install koa-session --save 2、const session = require('koa-session'); 3、 app.keys = ['some secret hurr']; const CONFIG...
Koa Session 的使用
weixin_44714325的博客
02-23 258
Cookie 和 Session 区别 1、cookie 数据存放在客户的浏览器上,session 数据放在服务器上。 2、cookie 不是很安全,别人可以分析存放在本地的 COOKIE 并进行 COOKIE 欺骗 考虑到安全应当使用 session。 3、session 会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用 COOKIE。 4、单个 cookie 保存的数据不能超过 4K,很多浏览器都限制一个站点最多保存 20 个 cookie。 1.
Session是如何识别一个用户(浏览器)的?
热门推荐
只有变秃 才能变强
10-24 1万+
Session是如何识别一个用户(浏览器)的?1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Sessi
登录凭证cookie、session、token的Koa实现
最新发布
m0_50789696的博客
03-30 746
Windows默认的 cmd 终端是不能直接使用的,建议直接使用 git bash 终端;在之后的作用域其他网络请求, 会自动携带cookie。cookie中信息和内容进行加密处理, 加密签名。服务器获取cookie, 并且验证cookie。Mac 直接使用 terminal 终端即可;postman 模拟客户端携带token。Koa 中默认支持直接操作 cookie。浏览器接受cookie, 并且客户端保存。3.2 获取客户端携带的token。服务器设置cookie。可以使用非对称加密,
基于nodejs平台的下一代web开发框架Koa---(Cookie和Session)---系列2
三季雨
05-21 282
I Koa Cookie Cookie 简介 cookie 是储存于访问者的计算机中的变量。可以让我们用同一个浏览器访问同一个域名的时候共享数据 (储存在浏览器客户端) HTTP 是无状态协议。简单的说当你浏览了一个页面,然后转到同一个网站的另一个页面。服务器无法认识到这是同一个浏览器在访问同一个网站。每次的访问,都是没有任何关系的 为啥不用HTTP 因为是无状态协议 无法识别同一个人 Cookie 可以保存用户信息 Cookie 可以储存浏览记录 例如 猜你喜欢的功能 Cookie 可
前端开源库-ks-session
08-30
"ks-session"是一个专门为前端开发设计的开源库,它专注于处理会话管理,尤其适用于使用Koa框架的应用程序。Koa是Node.js的一个轻量级Web服务器框架,以其简洁的API和高度可扩展性受到开发者的欢迎。 "ks-session...
koa身份认证与授权:用户登录和权限管理
在实际的web应用中,往往需要对用户进行身份认证,以保障系统的安全性和用户信息的隐私。同时,对于不同类型的用户,需要进行权限控制,以保证用户在系统中的行为符合其权限范围内的限制。 ## 1.3 身份认
Cookie/Session机制详解——如何区分不同用户
胡嘿嘿
10-17 1788
转载博文, 原文地址会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制在程序中,会话
Koa2 获取并存储用户操作日志
大洪的专栏
04-25 3775
  有时候我们需要记录用户进行了哪些操作,比如删除、更新和添加。这部分是要呈献给用户的,所以一定不能直接把系统日志的一大坨给他们。   系统后台采用了Koa2,数据库是mongo,借助mongoose操作数据库。 Model设计   设计Log结构 const mongoose = require('../tool/db-util').mongoose const Schema = ...
koa-static 设置静态资源目录
qq_38694034的博客
04-02 2662
1.koa-static 设置静态资源目录 应用: 静态资源如png,jpg,jpeg,gif,css,js ,当我们应用koa-static中间件设置静态文件目录时,浏览器可以直接访问静态资源。 案例: 项目文件目录: demo8文件代码如下: const Koa = require('koa');...
koa-bodyparser 解析post请求中的参数
qq_38694034的博客
04-01 1157
1. koa-bodyparser 将上下文的formdata数据解析到ctx.request.body上 const Koa = require('koa'); const bodyParser = require('koa-bodyparser'); const Router = require('koa-router')() const App = new Koa(); App.use(...
koa-multer 实现图片上传
qq_38694034的博客
04-03 848
案例 上传单张图片 const Koa = require('koa'); const multer = require('koa-multer'); const Router = require('koa-router')(); const App = new Koa(); const storage = multer.diskStorage({ destination:fun...
koa 中间件概念及应用
qq_38694034的博客
04-01 375
原理: koa 实例化对象的use方法中的回调函数,如下面实例中的App.use((ctx,next)=>{}),有ctx,next两个参数。 可以ctx的request,response对象,可以终结相应,只有调用 next() 才会调用下一个中间件,如果没有调用,next方法, 则不能继续下一个中间件 应用应用中间件 在请求刚进入服务时,必须执行...
koa2开发环境搭建
qq_38694034的博客
04-01 348
目录 koa2开发环境搭建 1.全局安装koa2-generator npminstall-gkoa2-generator 2.创建项目 如:koa2 --view=ejs teaching-01 && cd teaching-01 --view=ejs 指定html...
理解koa-bodyparser:解析HTTP请求报文主体
koa-bodyparser能识别多种编码方式,并进行相应的解码,以便服务器能理解并处理这些数据。 5. koa-bodyparser的工作流程 在Node.js中,通过监听`request`对象的`data`事件来接收二进制流数据。当数据接收完成后,会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值