会话控制与本地存储

已于 2023-09-07 01:20:07 修改
阅读量76 收藏
点赞数
分类专栏: ES6笔记 html/css node.js 文章标签: vue.js 前端 javascript
于 2023-04-24 20:28:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43551056/article/details/130351232
版权
ES6笔记 同时被 3 个专栏收录
17 篇文章 0 订阅
订阅专栏
node.js
9 篇文章 0 订阅
订阅专栏
html/css
8 篇文章 0 订阅
订阅专栏

会话控制

http请求是无状态的,无法区分多次的请求是否来自同一个客户端。

cookie

概念

1.最大存储4k
2.携带在每个http请求中,增加了流量
3.cookie是明文传输
4.对于浏览器外的其他客户端,如安卓、ios需要手动设置cookie和session
5.对于分布式系统和服务器集群中如何保证其他系统也可以正确解析session
在这里插入图片描述

express中使用cookie

cookie相关api

// 1.设置内存cookie 关闭浏览器时清除
res.cookie("name")
// 设置硬盘cookie 关闭浏览器不清除,到过期时间清除
res.cookie("name", "ccc", { maxAge: 60 * 1000 });

// 2.获取cookie
req.cookies

// 3.删除cookie
res.clearCookie("name");

koa中使用cookie

cookie相关api

// 1.设置内存cookie 关闭浏览器时清除
ctx.cookies.set(name, value, [options])
ctx.cookies.set('username', 'ccc', {
  httpOnly: true,
  maxAge: 86400000, // 一天
});

// 2.获取cookie
ctx.cookies.get(name, [options])

// 3.删除cookie
ctx.cookies.set('username', null, {
  maxAge: 0, // 或者使用 expires 选项将过期时间设置为过去的时间戳
  httpOnly: true,
});

session

概念

session和cookie类似,也是存储用户信息。不同是的是session存储在服务器,cookie存储在浏览器。
在这里插入图片描述

express中使用session

session相关api

req.session.username='张三'; //设置session 
req.session.username //获取session 
req.signedCookies.username //获取加密的cookie
req.session.cookie.maxAge=0; //重新设置cookie的过期时间,它会销毁所有的session
req.session.destroy(function(err) { /*销毁 session*/ })
req.session.username = "" //销毁指定的session

const express = require("express");
const router = express.Router();
const session = require("express-session");
const MongoStore = require("connect-mongo");
const md5 = require("md5");

// 使用express-session中间件
router.use(
  session({
    name: "sid", // session对应的cookie名称 默认为connect.sid
    secret: "cjc", // 加盐
    saveUninitialized: false, // 强制保存未初始化的session
    resave: true, // 强制重新保存session,即使没有变化
    store: MongoStore.create({
      mongoUrl: "mongodb://127.0.0.1:27017/testDatabase",
    }), // 数据库连接配置,在testDatabase下自动创建session集合
    cookie: {
      httpOnly: true, // 前端无法操作该cookie
      maxAge: 1000 * 60, // cookie过期时间(故也是sessionID过期时间)
    },
  })
);

router.post("/register", express.json(), (req, res) => {
  const { name, pwd } = req.body;
  if (req.session.name === name) {
    res.end(`${name}已注册`);
  }
  // 设置session,中间件自动将数据保存到数据库
  req.session.name = name;
  req.session.pwd = md5(pwd);
  res.end(`${name}注册成功`);
});

router.post("/login", express.json(), (req, res) => {
  const { name, pwd } = req.body;
  if (md5(pwd) === req.session.pwd && name === req.session.name) {
    req.session.name = name;
    req.session.pwd = pwd;
    res.end(`${name}登录成功`);
  } else {
    res.end("账号或密码错误");
  }
});

router.post("/logout", express.json(), (req, res) => {
  req.session.destroy((err) => {
    if (err) {
      res.end("cannot access session here");
    }
    res.end("退出成功");
  });
});

module.exports = router;

koa中使用session

在这里插入图片描述

token

生成token:登录时,颁发token令牌
验证token:访问某些资源时,验证token

JWT

JWT(JSON Web Token)实现token机制:
在这里插入图片描述
HS256算法为对称加密,但不是所有服务器都需要颁发token的能力。当secretKey暴露存在安全隐患

koa使用token

npm i jsonwebtoken

const Koa = require('koa')
const KoaRouter = require('@koa/router')

const app = new Koa()
const jwt = require('jsonwebtoken')

const testRouter = new KoaRouter({ prefix: "/test" })

// 秘钥
const secretKey = '666'
testRouter.post('/register', (ctx, next) => {
  // 颁发token
  const payload = {name:'ccc',age:999}
  const token = jwt.sign(payload,secretKey,{
    expiresIn: 60
  })

  ctx.body = {
    code: 200,
    meg:'登录成功',
    token
  }
})

testRouter.get('/other', (ctx, next) => {
  // 获取客户端携带过来的token
  const authorization = ctx.header.authorization
  console.log('authorization: ',authorization);
  const token = authorization.replace('Bearer ','')
  
  try {
    // 验证token  
    const res = jwt.verify(token,secretKey)
    ctx.body = {
      res,
      meg:'other页面'
    }
  } catch (error) {
    ctx.body = {
      msg: '无效token'
    }    
  }
})

app.use(testRouter.routes())
app.use(testRouter.allowedMethods())

app.listen(8888, 'localhost', () => {
  console.log(`http://localhost:8888`);
})

在header中携带token:
在这里插入图片描述
无效token:
在这里插入图片描述

非对称加密

私钥:颁发token令牌
公钥:验证tokrn令牌
1.在git-bash中使用openssl生成公钥秘钥文件

openssl
genrsa -out private.key 1024
rsa -in private.key -pubout -out public.key

2.使用公钥、秘钥

// 私钥
const privateKey = fs.readFileSync('./key/private.key')
// 公钥
const publicKey = fs.readFileSync('./key/public.key')

// 颁发token
const payload = {name:'ccc',age:999}
const token = jwt.sign(payload,privateKey,{
  expiresIn: 60,
  algorithm: 'RS256'
})

// 验证token  
const res = jwt.verify(token,publicKey,{
  algorithms:['RS256']
})

本地存储

localStorage与sessionStorage

localStorage 单个Item 最大5M

sessionStorage 单个Item 最大5M

Storage.length  // 表示存储本地存储对象的个数
Storage.setItem('key','value')
Storage.getItem('key')
Storage.removeItem('key')
Storage.clear()
  • localStorage与sessionStorage的API一致。
  • localStorage会永久存储,除非手动删除
  • sessionStorage关闭窗口重新打开会被删除
  • sessionStorage在页面内跳转会被保留 a标签的target=‘_self
  • sessionStorage在页面外跳转会被删除 a标签的target=‘_blank

存储值为对象形式

// 保存数据
localStorage.setItem('obj1',JSON.stringify(obj))

// 获取数据
JSON.parse( localStorage.getItem('obj1') )

IndexedDB

蟑螂大道
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
会话控制技术
ITxie~~博客-我的IT之路
09-09 168
常用的三种会话技术初识篇
会话控制会话跟踪)
2301_77523019的博客
04-27 927
会话控制的介绍
本地存储会话存储
2301_82017081的博客
05-25 645
本地存储(LocalStorage)是浏览器提供的一种机制,允许Web应用程序在用户的浏览器中存储数据。这些数据以键值对(key-value pairs)的形式存储,并且可以在浏览器会话之间保持持久性。本地存储是基于域名的,这意味着数据将与特定域名相关联。持久性: 存储在LocalStorage中的数据在浏览器关闭后仍然保留,直到被明确删除。容量限制: 浏览器为每个域名提供了一定的LocalStorage存储容量,通常为5-10MB。超出容量限制时,需要谨慎管理存储数据。
php控制技术有哪些,PHP 会话控制技术
weixin_28755331的博客
03-12 169
会话控制是指网站与用户之间跨页面数据交互的一种解决方案,主要有cookie和session两种。cookie使用本地文件处理跨页面传值,用户的基本信息加密后保存到本地安全性相对不高用户可以禁止cookie存储数据有大小限制(<4k)不同浏览器存储不同的cookiesession在服务器中一种解决方式,可以使用sessionid来唯一识别某个用户有时间周期大致24分钟安全性高存储的数据没有大小...
会话 控制
yuanmenglxb2004的博客
05-28 843
会话控制是对数据的一种保护,防止其他人访问相同的地址可以随意修改数据,因为HTTP是一种无状态的协议,没有办法区分多次请求是否来自于同一个客户单,无法区分用户。而产品中又大量存在这样的需求,所以我们需要通过会话控制来解决该问题。常见的会话控制有三种:session 是保存在服务器的一块数据,保存当前访问用户的相关信息。session的作用是实现会话控制,可以识别用户的身份,快速获取当前用户的相关信息。
九、会话控制——cookie、session、token
积累
06-15 2202
HTTP是一种无状态协议,它没有办法区分多次的请求是否来自于同一个客户端,无法区分用户。而产品中又大量存在这样的需求,所以我们需要通过会话控制来解决问题。常见的会话控制有三种:(1)cookie(2)session(3)token。
PHP会话控制SESSION与COOKIE
04-07
SESSION与COOKIE的主要区别在于数据存储位置和安全性。SESSION数据存储在服务器,相对更安全,不会被客户端直接访问;而COOKIE存储在用户端,容易受到篡改或盗窃。此外,SESSION在服务器端消耗资源,当并发用户多时...
Python后台开发Django会话控制的实现
09-19
在Python后台开发中,Django框架提供了一套强大的会话控制机制,这使得开发者能够跟踪用户的交互行为,实现用户状态的持久化。本篇文章将详细阐述如何在Django中实现会话控制,主要包括页面跳转、Cookie管理以及...
PHP会话控制:Session与Cookie详解
10-25
在Web开发中,会话控制是确保用户在多页面交互过程中保持其状态的关键技术。PHP提供了两种主要的会话管理机制:Session和Cookie。本文将深入探讨这两种机制,以及它们在PHP中的工作原理。 首先,我们来看会话控制的...
jQuery访问浏览器本地存储cookie、localStorage和sessionStorage的基本用法
10-19
在Web开发中,数据存储是不可或缺的一部分,jQuery提供了一些便捷的方法来访问和操作浏览器的本地存储,包括cookie、localStorage和sessionStorage。这三个机制都用于在客户端存储数据,但它们各有特点和适用场景。 ...
关于AngularJs数据的本地存储详解
11-27
在AngularJS中,数据的本地存储是一个常见的需求,特别是在用户交互和页面刷新后需要保持数据的情况下。本文将详细讲解如何使用AngularJS实现本地存储,并提供一个具体的实现示例。 首先,我们创建一个名为`data...
vue 切换主题色切换主题色切换主题色切换主题色切换主题色
口袋的天空的博客
07-09 1211
vue切换主题
【vueUse库Reactivity模块各函数简介及使用方法--下篇】
xiejunlan的博客
07-11 1436
vueUseReactivity函数构想中的refWithControl函数可能的实现方式总结2. syncRef构想中的syncRef函数可能的实现方式注意事项总结3.syncRefs构想中的syncRefs函数可能的实现方式注意事项总结假想的toReactive函数注意事项假设的toReactive函数实现结论5.toReftoRef函数介绍使用方法示例代码总结6.toRefstoRefs函数介绍使用方法示例代码总结7.toValue使用 Vue 3 自身的 API示例使用 vueUse 的类似功能。
vue 自定义滚动条同步拖动(移动端)
最新发布
u014206461的博客
07-12 169
vue 自定义滚动条同步拖动(移动端)
CSS特效:pointer-events: none;的一种特殊应用
q1003675852的博客
07-11 497
本文记录了pointer-events: none;的一种特殊应用,既能显示模糊渐变的同时还能保持元素可点击的效果。
vue vite+three在线编辑模型导入导出
regretTAT的博客
07-10 508
要实现一个类似于数字孪生的场景 可以在线、新增、删除模型 、以及编辑模型的颜色、长宽高 然后还要实现 编辑完后 保存为json数据 记录模型数据 既可以导入也可以导出
vue3 路由跳转新页面并传递参数与获取参数
Anlittlecat的博客
07-10 360
parmas的形式传参需在路由处定义。
【区分vue2和vue3下的element UI Carousel 走马灯组件,分别详细介绍属性,事件,方法如何使用,并举例】
xiejunlan的博客
07-12 943
在 Vue 2 中,我们通常使用 Element UI,而在 Vue 3 中,我们则使用 Element Plus 作为其替代品。对于 Carousel 走马灯组件,这两个库提供了相似的功能,但在 Vue 2 和 Vue 3 的上下文中,它们的属性、事件和方法可能会有所不同。以下将分别介绍 Vue 2 下的 Element UI Carousel 和 Vue 3 下的 Element Plus Carousel 的属性、事件和方法,并给出示例。属性(Props)height: 走马灯的高度。
vue 搭建 pinia
淼淼不暴躁!
07-11 450
作用:简单来说(有了一个新的存储数据和方法的空间)中的数据,需要经过处理后再使用时,可以使用。此时开发者工具中已经有了。的实体,每个组件都可以。
PHPChina-PHP会话控制完美版资料.ppt
11-14
会话控制的核心思想是通过在服务器端存储数据(通常是通过会话ID),在用户请求之间保持一种“虚拟”状态,从而实现个性化内容展示、用户认证等高级功能。 在实现上,PHP利用cookie和session两种方法来实现会话控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值