微信小程序 express + cookie + express-session + connect-redis 实现登陆

最新推荐文章于 2023-01-29 20:23:05 发布
最新推荐文章于 2023-01-29 20:23:05 发布
阅读量450 收藏 2
点赞数 2
分类专栏: nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41123533/article/details/109289735
版权
  1. 后台express => /app.js
import { client, redis } from "./config/redis"
const session = require('express-session')
const RedisStore = require('connect-redis')(session)

app.use(session({
    name: 'session-name', // 这里是cookie的name,默认是connect.sid
    secret: 'my_session_secret', // 建议使用 128 个字符的随机字符串
    resave: true, //强制保存session即使他没有什么变化
    saveUninitialized: false, //强制将来初始化的session存储
    store: new RedisStore({ client: client }),
    cookie: { maxAge: 60 * 60 * 1000, httpOnly: true }
}));

// 拦截器,对需要登陆的页面进行拦截
app.all(['/order/*','/address/*'], async function (req, res, next){
    // 略
})
  1. 后台express => /routes/user.js
const express = require('express');
const router = express.Router();
const crypto = require('crypto')
const qs = require('querystring')
const config = require("../config/config")
import Result from "../config/Result";

router.post('/jscode2session', async function (req, res, next) {
    let { js_code } = req.body
    if (js_code){
        const content = qs.stringify({
            appid: config.weChat[config.model].AppID,
            secret: config.weChat[config.model].AppSecret,
            js_code: js_code,
            grant_type: 'authorization_code',
        })

        request.get( 'https://api.weixin.qq.com/sns/jscode2session?' + content, async function (error, response, body) {
            if (!error && response.statusCode === 200) {
                let { openid, session_key } = JSON.parse(body)
                if ( openid && session_key ){
                    let user = await dao.getUserByOpenid(openid) // 查询是不是新用户
                    let session_id = crypto.createHash('md5').update(openid+session_key).digest('hex')
                    res.cookie('session_id', session_id, {maxAge: 20*60*1000})
                    if (user){
                        req.session.openid = openid
                        req.session.session_key = session_key
                        req.session.user = user
                        res.send(Result.OK)
                    }else {
                        res.send(Result.NEW_USER)
                    }
                }else {
                    res.send(Result.TOKEN_EXPIRED)
                }
            }
        })
    }else {
        res.send(Result.PARAMS_ERROR)
    }
})

module.exports = router
  1. 微信小程序浏览器,储存传回来的cookie
wx.request({
	url: 'https://efuser.test.com/api/user/jscode2session',
	data: {
		js_code: _code,
	},
	method: 'POST',
	header: {
		'content-type': 'application/x-www-form-urlencoded' // 默认是json
	},
	success: function (res) {
		if (res && res.header && res.header['Set-Cookie']) {
			var cookieArr = new Array()
			res.cookies.forEach((item, index, array) => {
				cookieArr.push(item.split(";")[0]);
			})
			// wx.setStorageSync('cookieKey', res.header['Set-Cookie']);
			// 对头部不做任何处理,后台是获取不到session的,格式不正确;浏览器点击F12可以查看cookie的正确格式,
			wx.setStorageSync('cookieKey',  cookieArr.join(";"))
		}
	}
})

请求Cookie

名称
session_id310dcbbf4cce62f762a2aaa148d556bd
session-names%3AQSiHC_QO-x6VMVn5E9rKih4MSO_sZaP6.hAgAui6TH4TsbB5SO72YHSYGxzUAbcrZ
  1. 微信小程序浏览器不保存cookie,请求接口需要带上cookie
wx.request({
    url: 'https://efuser.test.com/api/test',
    method: 'get',
    header: {
      'content-type': 'application/x-www-form-urlencoded', // 默认是json
      'cookie': wx.getStorageSync("cookieKey")
    },
    success: function (res) {
      console.info(res.data)
    }
  })
  1. redis存储格式
{
  "user": {
    "id": 1,
    "username": "admin",
    "password": "6512bd43d9caa6e02c990b0a82652dca",
    "real_name": "wgq",
    "nickname": "Anna Clark",
    "area_code": 86,
    "phone": "15000000000",
    "gender": 2,
    "country": null,
    "province": null,
    "city": null,
    "avatar_url": null,
    "create_time": "1984-08-26 19:56:56",
    "update_time": "2020-10-12 15:15:41",
    "wechat_openid": "ooooooooooooooooooo",
    "wechat_union_id": null,
    "is_lock": 0,
    "state": 1
  },
  "cookie": {
    "originalMaxAge": 3600000,
    "expires": "2020-10-26T07:19:31.050Z",
    "httpOnly": true,
    "path": "/"
  },
  "openid": "ooooooooooooooooooo",
  "session_key": "ooooooooooooooooooo",
}
  1. 至此,在后端就可以使用req.session.user获取到保存到session中的用户信息。使用req.cookies[xxx]获取到保存到cookie中的数据

express如何使用session与cookie
微信小程序踩坑–设置cookie保持session

郭蓉蓉男朋友
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis++使用说明,windows下编译redis-plus-plus
06-13
在实际应用中,Redis++可以作为缓存系统,用于存储临时数据,以提高应用程序的性能。同时,Redis++也可以用于消息队列,用于异步处理任务。除此之外,Redis++也可以作为数据存储系统,用于存储结构化数据。 Redis++...
express微信小程序服务器,基于express框架实现小程序登录
weixin_33158887的博客
08-10 1493
如何拿到token返回给前端服务器代码如下var express = require('express');var router = express.Router();var request = require('request');var redis = require('redis');var util = require('util');var moment = require('momen...
小程序——session登录流程总结
qq_18840283的博客
02-09 1181
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
node+express实现微信登录和获取手机号
pgzero的博客
02-16 1326
一、安装request依赖 npm install request --save 二、通过code获取用户openid const request = require('request'); //全局变量 let appid = "xxxxxx";//自己小程序后台管理的appid,可登录小程序后台查看 let secret = "xxxxxx";//小程序后台管理的secret,可登录小程序后台查看 let grant_type = "authorization_code";// 授权(必填)默认值
openstack swift 操作大对象
Jason_Linux
10-22 1600
静态大对象 1:获取集群的Token和Storage Url curl -v -H 'X-Storage-User: test:tester' -H 'X-Storage-Pass: testing' http://192.168.199.128:8080/auth/v1.0 9.128:8080/auth/v1.0 * Trying 192.168.199.128... *...
【老板要我啥都会】|前端升全栈之项目使用express重构项目(下篇)
Lushengshi的博客
10-04 828
接上一文,本文继续讲解使用express重构博客项目,下篇,可以结合上篇一起学习!
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定.zip
最新发布
03-10
微信小程序是腾讯公司基于微信平台推出的一种轻量级应用形态,它无需用户下载安装即可在微信内直接使用。自2017年正式上线以来,小程序凭借其便捷性、易获取性和出色的用户体验迅速获得市场认可,并成为连接线上线下...
Tomcat+Redis实现session会话共享TomcatRedisSessionManager-1.0.zip
11-07
本项目"TomcatRedisSessionManager-1.0.zip"就是针对这个需求设计的,它通过集成Redis作为分布式缓存系统,实现了Tomcat容器中的session会话共享。 首先,让我们了解一下什么是session。在HTTP协议中,由于其无状态...
Springboot+redis+mybatisplus实例
03-07
此外,Spring Session可以利用Redis实现会话共享,提高分布式应用的用户体验。 **Spring Boot整合MyBatis-Plus** 集成MyBatis-Plus,首先在`pom.xml`中添加MyBatis-Plus和MyBatis的依赖。然后,在`application....
Express中间件针对微信小程序登录场景来解密微信用户信息数据
08-10
Express中间件针对微信小程序登录场景来解密微信用户信息数据
tomcat-redis-session-manager
06-06
《Tomcat Redis Session Manager:实现高效会话管理》 在Web应用开发中,session管理是不可或缺的一部分,它用于存储用户状态信息,确保用户在不同页面间保持登录状态。然而,随着分布式系统的普及,单个服务器的...
微信小程序+Node.js+Express整合开发
05-24
微信小程序是一种不需要下载安装即可使用的应用,它实现了应用“触手可及”梦想,用户扫一扫即可打开应用。本课程以时下最新的微信小程序开发为选题,结合服务器端Node.js+Express提供WEB应用,提供小程序开发的完整解决方案。
node+express+redis的简单应用(将Session存放到Redis中)
LarrySun
09-10 1979
近期在倒腾redis,虽然简单,但是还是记录下,防止以后忘记 环境:node+express+redis 一、安装redis需要用到的模块(此处省略node和express环境的构建) cnpm install redis --save cnpm install connect-redis --save cnpm install express-session --save cnp...
【Node.js实战】一文带你开发博客项目之Express重构(初始化环境,处理 session,连接 redis
HuoZhiyan 的博客
01-29 2821
本文我们使用 Express 框架对我们的 myblog 博客项目进行了初步的重构,迁移了一些文件,以及安装第三方插件,处理我们的 session 及连接 redis...
express 中连接redis,把 session 存入 redis
老黑
04-13 1136
安装依赖 : express-session connect-redis redis 创建 redis 服务 const redis = require('redis') const {REDIS_CONF} =require('../conf/db') const redisCli = redis.createClient(REDIS_CONF.port, REDIS_...
Node-express-mysql搭建小程序后台:session
stsfang
05-07 3237
小程序登录和Seesion 微信小程序是没有Cookie的,而维护用户登录状态需要使用Session机制,我们先来看看小程序登录流程。 从图中可以得知,开发者服务器在完成Session的工作中起到了一个中介的作用:根据小程序的code,向微信接口服务发起请求,获取session_key 和 openid,接着在开发者服务器上对session_key和openid进一步处理,搭建开发者服务...
node+express 获取微信小程序session_key和openid
浩星
10-30 714
前言: 使用node来写一个服务接口,接收前段的code,然后返回微信小程序session_key和openid, ***注意:小程序的appId必须是企业认证的,个人认证的无法通过 wx.login,会报错*** 步骤: 1、安装插件 request cnpm irequest --save 2、实现代码: var express = require('express'); var request = require('request'); var router = ex...
使用redis+cookie做单点登录(node+express)
Nodejs
01-28 2514
单点登录实现方式有很多种,在这里博主就先使用了简单的cookie+redis做了一个单点登录 注:没有绝对的安全,所以我们加强验证,增加攻击者攻破的难度 我的思路是这样的 1:首先用户输入账号密码登录后在数据库进行对比 2:账号密码错误重新登录,账号密码正确则进行下一步 3:cookie在同一个浏览器中是共享的,在用户登录成功之后,我们使用加密算法进行加密混淆形成一个token存入cookoie...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值