express-session(学习笔记)

最新推荐文章于 2022-02-23 05:02:22 发布
最新推荐文章于 2022-02-23 05:02:22 发布
阅读量220 收藏
点赞数
分类专栏: expres 文章标签: 字符串 javascript nodejs session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39341415/article/details/119767923
版权
本文探讨了HTTP会话管理中的session和cookie机制。session存储在服务器端,提供更高的安全性,而cookie则存储在客户端,易受攻击。文章通过示例展示了如何在Express中设置和使用session,并强调了数据加密和安全设置的重要性,如设置cookie的路径、域、最大存活时间和httpOnly属性。
摘要由CSDN通过智能技术生成

session

cookie:

优点:
1.存储在客户端,不占用服务器资源

缺点

1.只能是字符串格式
2.存储量有限
3.数据容易被获取
4.数据容易被篡改
5.容易丢失

session
存储位置:存储在服务器端
优点

1. 可以是任何格式
2. 存储量理论上是无限的
3. 数据难以被获取
4. 数据难以篡改
5. 不易丢失

缺点

		1.占用服务器资源

session原理示意图:
在这里插入图片描述

session使用

const session = require('express-session');
app.use(session({
    secret: 'wanxinlun',
    name: 'sessionis'
}))

在登陆的时候应用session:

router.post("/", asyncHandler(async (req, res) => {
    const reslut = await admainService.loginId(req.body.loginId, req.body.loginPwd);
    if (reslut) {
        let value = reslut.id
        value = cryptor.encrypt(value.toString());//加密
        console.log(req.session);
        req.session.loginUser = reslut;
        res.cookie('token', value, {
            path: "/",
            domain: "localhost",
            maxAge: 7 * 24 * 3600 * 1000,//毫秒数
            httpOnly: true,
        });
        res.header('authorization', value)
        // res.header("set-cookie", `token=${reslut.id};path=/;domain=localhost;max-age=3600`)
    }
    return reslut;

}))

登录操作控制台输出的结果:
在这里插入图片描述
点击修改学生的操作:

//用于解析token
module.exports = (req, res, next) => {

    const apis = needTokenApis.filter(api => {
        const reg = pathToRegexp(api.path);
        if (api.method === req.method && reg.test(req.path)) {
            return true;
        }
        return false;
    })
    console.log(apis);
    if (apis.length === 0) {//不需要认证
        next();
        return;
    }
    let token = req.cookies.token;
    if (!token) {
        //从header的authorization中获取
        token = req.headers.authorization
    }
    if (!token) {
        //没有认证过
        handleNoToken(req, res, next);
        console.log('认证不通过');
        return;
    }
    const userid = cryptor.decrypt(token);//拿到token进行解密
    req.userid = userid;
    //验证token
    console.log(req.session);
    console.log('认证通过', userid);
    next();
}

输出结果:
在这里插入图片描述

瓜皮伦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Express框架之session的基本使用
宅羽的博客
03-14 1081
◆ 设置session: 我们使用express-session模块来设置session 安装express-session cnpm install express-session --save 引入express-session模块 const session=require("express-session"); 设置session session(options)...
express入门笔记
10-09
随着对Express的深入学习,你可以了解路由群组、自定义中间件、WebSocket集成、Session管理、认证与授权等高级主题。此外,Express与许多流行库(如Mongoose、 Passport等)配合使用,可以构建复杂的Web应用。 通过...
next-iron-session
03-30
使用示例Next.js应用程序 本示例创建一个使用签名和加密的cookie来存储会话数据的身份验证系统。 它依赖于 。 它使用Next.js生态系统中当前的最佳实践进行身份验证。 特征: (SG),推荐示例 (SSR)示例,以备不时之需 使用withUser hook和模块在浏览器窗口/选项卡之间同步登录状态 根据用户的登录/注销状态进行的布局 会话数据已在Cookie中签名和加密 在线演示,为 :eyes: 自己部署 使用部署示例: :warning: 始终创建自己的SECRET_COOKIE_PASSWORD 本示例对SECRET_COOKIE_PASSWORD环境变量进行硬编码,用作调用的password 。 但是在现实世界中,您应该: 例如,通过生成您自己的最少32个字符的SECRET_COOKIE_PASSWORD 将此密钥存储在秘密管理系统中,例如
express-session
ydeway的博客
10-11 218
前言 chrome控制台的cookie管理中,会比过期的实际时间少8个小时,但左上角中的cookie过期时间显示正常,而且cookie的过期时间也正常。 出现场景: 设置cookie的maxAge值,expire设置是否会出现这种情况,未知,但我觉得不会 ...
Express express-session
bwf_erg的博客
12-08 331
express-session的一些方法: 1. Session.destroy():删除session,当检测到客户端关闭时调用。 2. Session.reload():当session有修改时,刷新session。 3. Session.regenerate():将已有session初始化。 4. Session.save():保存session
Nodejs学习笔记大全.pdf
02-23
在进行网络编程时,nodemailer模块可以用来发送邮件,express框架可以用来快速构建Web应用,实现API的书写、路由管理和中间件的使用。 对于非关系数据库的使用,以MongoDB为例,通过mongoos模块可以实现对MongoDB...
uof资料统计学习笔记
06-06
在IT行业中,尤其是在Web开发领域,理解和掌握"UOF资料统计学习笔记"中的知识点是至关重要的。UOF可能指的是某个特定的技术或者框架,但由于信息有限,这里我们将基于Web开发的相关内容进行深入探讨。 首先,我们要...
Express-Session源码分析
04-07
express-session库源码分析
voice 学习笔记
11-30
从给定的“Voice学习笔记”中,我们可以提炼出一系列重要的IT知识点,主要围绕语音通信技术,特别是IP语音(VoIP)以及相关的硬件和网络配置。以下是对这些知识点的详细阐述: ### 语音基础 #### 导入 - **语音...
Express中的Session
zhuyuan123456的博客
02-23 798
Session是一种身份认证的方式,也就是一个中间件,我们可以先使用npm命令将它下载下来 然后通过app.use()来注册这个中间件,然后去配置这个中间件 这种认证方式非常的安全! 而不是像传统的cookie方式,将用户的私密信息存在cookie中非常不安全。 session的认证方式,它是通过用户的cookie指向服务器中的私密信息。这样是非常安全的! ...
express 实现session
时意
09-28 1496
1) session工作过程 1)用户登录后 把sessionID保存到Cookie中 2)用户在请求网站别的服务器的时候 由浏览器请求带上cookie发送到服务器 3)服务器拿到sessionID后 通过该ID 找到保存在服务器的用户信息 4)拿到用户信息进行处理 2)express-session 配置参数 name -cookie的名字 store -session 存储实例 ...
Express Session的使用
热门推荐
C.
04-04 1万+
Express Session的使用 Session简单介绍 session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上。 Session的用途: session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。 当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 sessi...
express中自定义session
qq_35772366的博客
06-07 353
我用express-session redis-conect这两个通用的方案来弄sesion的时候一直无效,然后我测试了cookie发现可以正常使用,行,那只能自己实现session了, 在express的脚手架环境下再准备好以下模块 "redis": "^2.4.2", "uuid&quot
express session 操作
guohao326的博客
10-25 357
var express = require("express"); var app = express(); // npm install express-session --save var session = require("express-session"); app.use(session({ secret: 'keyboard cat', resave: false
express-session的使用
FormAda的博客
09-06 1164
在express框架中不支持cookie和session,但可以使用第三方中间件 express-session 1.安装 npm install express-session 2.配置 配置express-session一定要在app.use(router)挂载路由之前 app.use(session({ secret: 'keyboard cat', resave: false, saveUninitialized: true, cookie: ...
如何安装express-session中间件?
最新发布
06-06
安装 `express-session` 中间件的步骤如下: 1. 在你的项目根目录下打开命令行终端 2. 输入以下命令安装 `express-session` 中间件: ``` npm install express-session ``` 3. 在需要使用 `express-session` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值