node登陆接口权限配置cookie-parser、express-session

最新推荐文章于 2022-12-05 17:41:11 发布
最新推荐文章于 2022-12-05 17:41:11 发布
阅读量652 收藏 4
点赞数 6
分类专栏: node 文章标签: node.js javascript reactjs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43291759/article/details/118677628
版权

主要核心:

1.express-session
2.cookie-parser
3.node自定义中间件
安装第三方插件

npm i express-session   cookie-parser

我先描述一下我自己的需求逻辑,首先我在登录页面的时候就链接了一个验证码的接口,获取验证码:
业务是自己设计的 ,也有不合理的地方。
前端代码:

    getCaptchaCode(){
        axios.get('/getCaptchaCode').then(res=>{
              let getCaptchaCode= document.getElementById('getCaptchaCode')
              getCaptchaCode.innerHTML = res.data.data.code
        })
    }

在挂载的时候调用了一下,这个接口随时都可以访问,谁也可以访问,但是除了这个接口,就都需要权限来控制,
我在node服务端这样写了这个接口:
首先看一下我的app.js这个文件,我引入了cookie、session这两个包,主要是对这两个加了签名密钥,相对来讲更加安全一些

//引用session
var session = require("express-session");
var cookieParser = require("cookie-parser")
//用来设置签名密钥
app.use(cookieParser('zjq'))

// express中是把session信息存储在内存中
// 配置session
app.use(session({
  secret: "zjq", //设置签名秘钥 内容可以任意填写  但是要和cookieParser相匹
  cookie: { maxAge: 60 * 1000 * 60 }, //设置cookie的过期时间,例:80s后    session和相应的cookie失效过期
  resave: true, //强制保存,如果session没有被修改也要重新保存
  saveUninitialized: false //如果原先没有session那么久设置,否则不设置
}))

这是验证码接口

// 验证码配置信息
const options = {
  size: 5,                 // 验证码长度(显示几个字符)
  fontSize: 30,           // 验证码的字体大小
  ignoreChars: '0o1i', // 验证码字符中排除 0o1i
  width: 100,              // 验证码的宽度
  height: 36,             // 验证码的高度
  background: '#cc9966',   // 验证码的背景颜色
};
//验证码接口
//randomStr 前端发送一个随机的字符
router.get('/getCaptchaCode', (req, res) => {
  let randomStr = new Date().getTime() + 'a' + String(Math.floor(Math.random() * (10000 - 9000) + 9000)) + 'a'
  req.session.name = randomStr;
  res.cookie("name", randomStr, { maxAge: 60*1000*60, signed: true });
  console.log(req.session.name,'req.session.name');
  let code = captcha.create(options)
  console.log(code.text, 'code.text', randomStr);
  res.send(endMassage({ data: "验证码获取成功1111", code: code.data, randomStr, session: req.session.name }))
})

生成了时间吹和一个随机数为了更大的减少重复的可能性,然后分别给了cookie的name和session的name,
在这里设置cookie是:

res.cookie("name", randomStr, { maxAge: 60*1000*60, signed: true });

的第一个参数是cookie名,第二个参数cookie名所对应的value,第三个参数是一个对象,maxAge的意思是过期时间signed是否使用签名密钥

生成的这两个name,cookie的name会被验证码接口带到前端,
在这里插入图片描述
这两个cookie会被浏览器存起来:
在这里插入图片描述

这里面的name是我们手动加的,connect.sid是自动生成的,和session有关系,就说req.sessionID;

node自定义中间件

//cookic控制中间件
router.use((req, res, next) => {
  req.signedCookies['name'] ? req.signedCookies['name'] : res.send(endMassage({ data: "没有权限", code: 0 }))
  req.session.name ? req.session.name : res.send(endMassage({ data: "没有权限", code: 0 }))
  if (req.signedCookies['name'] != req.session.name) {
    // if (!req.sessionID) {
    console.log("没有权限");
    res.send(endMassage({ data: "没有权限", code: 0 }))
  }
  else {
    console.log("本次的connect.sid为", req.signedCookies);
    // console.log("本次的req.sessionID", req.sessionID);
    next()
  }
})

在这里进行了判断,取当前的cookie,因为咱们这是取签名密钥的cookie,所以使用

req.signedCookies['name']

的形式来取,主要是signedCookies这个对象。他会给我们将解密好的cookie字段展示。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
每一个用户的cookie都是在获取验证码的时候生成的,才有的cookie和session,在访问其他接口的时候没用name字段就直接在中间件中拒绝访问。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

上面流程图来自网络,如侵权请联系删除。

六卿
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 11
    评论
专栏目录
nodecookie-parser
IT界的一只菜鸟
01-08 1913
文章目录cookie-parser的创建1、安装cookie-parser2、引入cookie-parser3、设置cookie-parser4、使用cookie-parsercookie-parser的清除 cookie-parser的创建 1、安装cookie-parser cnpm install cookie-parser --save 2、引入cookie-parser var cookieParse = require('cookie-parser'); 3、设置cookie-parser
Node.jscookie-parser的使用
weixin_46820017的博客
02-23 989
cookie插件 cookie-parser 1.安装下载 npm install cookie-parser -s 2.导入 const cookieParser = require('cookie-parser') 3.挂载到服务器上 app.use(cookieParser()) a.挂载之后, 会在req上新增一个叫做cookies的成员 =》里面是所有的cookie的信息 b.会在res上添加一个叫做cookie的方法 =》设置cookie的时候使用的方法 注意: cookieParse
Node.js cookie-parser
cn_dull的博客
11-13 498
npm install cookie-parser app.use(require('cookie-parser')()); app.use(require('cookie-parser')(Math.ceil(Math.random()*100000000)); res.cookie('name', 'admin'); res.cookie('sid', 'yyxx', { s
node会话管理——cookie-parser
weixin_30588907的博客
05-05 229
cookie是由服务器发送给客户端(浏览器)的小量信息。 我们知道,平时上网时都是使用无状态的HTTP协议传输出数据,这意味着客户端与服务端在数据传送完成后就会中断连接。这时我们就需要一个一直保持会话连接的机制。在session出现前,cookie就完全充当了这种角色。也就是,cookie的小量信息能帮助我们跟踪会话。一般该信息记录用户身份。 当然cookie也常记录跟踪购物车的商品信息(如数...
node——32-cookie-parser
肖的博客
04-26 300
cookie 创建 function(req, res, next){ ... res.cookie(name, value [, options]); ... } options: expires: cookie过期时间,类型为Date。如果没有设置或者设置为0,那么该cookie只在这个这个session有效,即关闭浏览器后,这个cookie...
node.js cookie-parserparser.js
10-22
它与cookie-parser配合使用,能够将session信息存储在服务器端,并通过cookie与客户端交互。在这个过程中,客户端最终接收到的是一个带有签名的字符串,而在服务器端,则可以通过unsign方法解签查看其中的内容。这样...
详解node.js平台下Express的session与cookie模块包的配置
10-19
`express-session` 是一个中间件,用于处理和存储session数据,而`cookie-parser` 则用于解析客户端发送的cookie信息。通过以下命令可以在项目中安装它们: ```bash npm install express-session --save-dev npm ...
node-express-sessions:显示会话如何在 nodejs 中工作的示例。 这里用到了Body parserCookie ParserCookie Session和express模块
06-29
本示例项目“node-express-sessions”揭示了如何在Node.js中实现会话管理,主要依赖了几个关键模块:Body-parserCookie-parserCookie-session和Express。 首先,我们来详细了解一下这些模块: 1. **Express**...
set-cookie-parser:用于解析 HTTP set-cookie 标头的 Node.js
07-24
设置cookie解析器 将 set-cookie 标头解析为对象 接受单个set-cookie标头值、一组set-cookie标头值或可能具有 0 个或多个set-cookie标头的 Node.js 响应对象。 还接受一个可选的选项对象。 默认值: { decodeValues : true , // Calls dcodeURIComponent on each value - default: true map : false , // Return an object instead of an array - default: false silent : false , // Suppress the warning that is loged when called on a request instead of
nodejs之express中间件cookie-parser使用
weixin_30664615的博客
02-19 244
知识点: * 1、domain的使用,.aaa.com的域名都共享这个cookie信息 * res.cookie('username',"cookie value",{maxAge:60000,domain:'.aaa.com'}); * 2、获取所有cookie,设置cookie * req.cookies / res.cookie("c...
Node.js使用cookie保持登录的方法
01-02
这次来做一个网站登录的小例子,后面会用到。这个示例会用到Cookie、HTML表单、POST数据体(body)解析。 第一个版本,我们的用户数据就写死在js文件里。第二个版本会引入MongoDB来保存用户数据。 示例准备 1. 使用express创建应用 就下面的命令序列: express LoginDemo cd LoginDemo npm install 2. 登录页面 登录页面的jade模板为login.jade,内容如下: doctype html html head meta(charset='UTF-8') title 登录 link(rel='styleshee
node】会话管理,cookie-parserexpress-session
飞翔的熊blabla
06-13 780
nodejs 和 express 都已经折腾好久了, 各种 demo 也做了不少。其中最关键的当然是各种中间件啦,需要什么 npm 安装一下,方便快捷。但是要真正做一个网站,必然绕不开登录注册,也就是 cookie,session ,中间件是cookie-parser,express-sessioncookie-parsercookie-parser 在用 express 生成器构建项目时自动安装...
express中使用express-sessioncookie-parser
11-19 858
一,express-session 安装:cnpm iexpress-session -S 写:req.session.key=value 读:req.session.key app.js中引入 var session=require('express-session') app.use(session({ secret: 'aaa',//签名,与上文中cookie设置的签名字...
分配权限
weixin_43945122的博客
04-27 135
分配权限思路: 1.打开权限对话框 2.调权限接口展示到树形结构中 3.在树形结构中沟选已分配权限 【重点,也是难点】 1.递归实现: getCheckedRightsIds(node,arr) { //当前node没有children,意味着node没有子级,则将当前node的id保存到数组中 if(!node.children) { return arr.push(node.id) } //如果node含有child
基于nginx+nodejs的api,接口权限验证
ronon77的专栏
07-16 1128
      因项目的接口权限验证,经常被误登录操作,产生脏数据,在这样的业务场景下,我思考了几套方案:       1.限客户端连接的ip       2.后端的接口权限验证       3.前端做权限验证。       我是采用第三套方案,简单演示如下:       nginx+nodejs做一个入口权限认证,如下所示                   登录前:     ...
node+mysql菜单权限管理
一人创客的博客
07-09 800
1.创建menu菜单 描述 字段 类型 约束 菜单id id int 主键自增 菜单名 name varchar 不能为空 链接页面 url varchar 父菜单id parent_id int 菜单排序 sort int 图标 icon varchar perms varchar 菜单类型 type timestamp 创建时间 cr...
nodejs+layui】后台管理系统搭建笔记-不同权限显示不同接口
今天兔兔写代码了嘛?
10-11 1094
用的模板是layuiMini(偷懒不想自己整) 其实想法很简单,因为他的模板引擎渲染在index.html中 于是在登录后将用户的权限传递过去 在渲染的时候获取其权限,然后js中判断,使用不同的模板 大概的工程文件如下 东西很多,渲染的模板文件是init.js(一共三个文件,即init.js,init1.js,init2.js,对应三个权限) 使用的时候在js中加载模板 代码如下: var options = { iniUrl: init, // 初始化接口 clea
Nodejs实现微信网页授权及正确配置JS-SDK接口
u010089686的博客
12-22 4161
帅华君将在本文介绍基于Nodejs实现微信网页授权以及如何正确在前后端配置JS-SDK接口。 微信网页授权 准备工作 根据微信公众号接口权限说明,只有认证服务号才有获取用户openid及用户基本信息的权限,因此,开发者需要在微信公众号后台开发者工具找到公众平台测试账号: 拿到微信公众平台的测试账号后,进一步设置与网页授权相关的选项,在测试账号页面下方的体验接口权限列表中,找到网页服务-网...
node.js设置登陆鉴权
最新发布
qq_52598508的博客
12-05 321
先下载expresssession 在路由中间件前面配置好,然后登陆接口登陆成功的话存session,失败的话return出去,如果是某些路由,在路由调用是里面判断session有没有,没有返回状态或者重定向,有的话放行,如果是全局都需要的话自己设置中间件,判断路径是否为login,是的话在判定放行不是的话判断ression.user东西有不有
Node.js中详解Session的使用与内存存储配置
首先,需要安装相关的中间件,如`express`、`cookie-parser`和`express-session`。`cookie-parser`用于解析HTTP头中的Cookie信息,而`express-session`则负责会话管理。默认情况下,Express的会话存储在内存中,为了...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

六卿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值