登陆拦截

最新推荐文章于 2024-03-28 20:15:25 发布
最新推荐文章于 2024-03-28 20:15:25 发布
阅读量284 收藏 1
点赞数
文章标签: session cookie node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44704740/article/details/103550393
版权

登陆拦截 [用户登陆状态保持]

当用户访问服务器的其他页面时, 需要先验证用户之前是否登陆过, 如果登陆过,就放行, 如果没有登陆跳转到登录页进行登陆;

登陆过用户: 要啥给啥
没有登陆过: 只给登录页

  1. http协议是无状态的
  2. cookie 和 session

1- http协议是无状态的

  • http协议是无状态,无记忆的,在早期互联网中,基本都是静态页面,只要用户输入正确网址,服务器就会返回页面给用户浏览;
  • 后来随着互联网发展, 出现了一些会员制网址, 购物网、相亲网址、 博客…, 就需要区分用户;
  • http 无记忆无状态: 同一个用户的多次请求之间 毫无关系;
    为了解决 服务器 不识别用户问题, 浏览器 中拓展cookie容器,服务器 拓展 session容器;

cookie 和 session

  • cookie 浏览器中存储数据的容器;
    容量小, 操作麻烦, cookie中的数据在每次请求服务器时,会自动发送给服务器使用;
    sessiion: 服务器中存储数据的容器;

cookie 和session 配合 识别用户的?

  • 当用户第一次到服务器, 服务器 会给当前用户开启一个单独session空间, 用于记录当前用户信息, 还会给当前用户生成一个唯一标识, 把标识通过响应报文传递给浏览器cookie;
  • 在第二次用户访问服务器, 会携带cookie中存放标记到服务器, 此时服务器即可识别用户;

session: 记录用户信息, 给用户生成标识
cookie: 存放标识,发送标识到服务器

登陆拦截 [用户登陆状态保持]

  • 在用户登陆成功时, 给登陆成功用户在session添加要给登陆成功的标记;
  • 后续用户在访问其他页面时, 要判断当前用户 是否有登陆成功标记, 如果有 放行, 如果没有去登陆页;

退出:

删除用户在服务器中登陆成功的标记;

cookie-session 登陆状态保存

http协议是无状态的

多次请求之间没有关系cookie

siession

express-session使用

  1. 下载 npm i express-session
  2. 导入 const session = require("express-session")
  3. 使用session中间件
app.use(session({
     // 给cookie中存储的sessionid加密的, 可以随意指定一个字符串
 	secret: 'itcast',
    // 设置浏览器端cookie中的sessionId设置名字, 默认connect.sid
    name: 'sessionId',
    resave: false,
    // 在浏览器和服务器连接的第一时间,分配session  给浏览器指定一个cookie
    saveUninitialized: true
 }))

​ 可以通过req.session访问到session

​ 4. 登录成功,把登录成功的用户信息存储到 req.session.xxx中

 db.findUser(username, password, result => {
    if (result.length > 0) {
      // 登录成功
      // 登录成功了,把当前用户的信息,保存到req.session中
      req.session.user = req.body
      res.redirect('/')
    } else {
      res.redirect('/login')
    }
  })

​ 5. 提供一个中间件,这个中间件在路由的前面,判断 req.session.xxx是否有值,有值,放走,没值,去登录,细节: 如果是/login 直接放走

app.use((req, res, next) => {    
    if ( !req.session.user && req.url !== '/login' ) {
        res.redirect('/login');        
    } else {
        next();
    }
});

​ 6. 退出功能: 把req.session.xxx 清空即可

  // 把session中的用户信息清空
  req.session.user = null
  // 跳到登录页
  res.redirect('/login')
前端Jason
关注
专栏目录
登录拦截器(通用版)
08-01
登录拦截器(通用版)
Vue2.0 axios前后端登陆拦截器(实例讲解)
08-29
Vue2.0 axios前后端登陆拦截器实例讲解 本文将对Vue2.0 axios前后端登陆拦截器进行详细的讲解,包括前端和后端的实现。首先,我们来看一下后端的实现。 后端实现: 在后端,我们使用了Spring Framework来实现登陆...
登录拦截
王依米
10-21 284
在app.js里 在拦截跳转路由之前 在app.js里写方法会优先调用 express-session 用来存储用户信息
登录 拦截
shiqinghuan的博客
07-27 224
实现登录功能: @Controller public class LoginController { @PostMapping(value = "/user/login") public String login( @RequestParam("username") String username, @RequestParam("password") String password, Model model, Http
java代码-登陆拦截器LoginInterceptor源代码
03-12
java代码-登陆拦截器LoginInterceptor源代码 ——学习参考资料:仅用于个人学习使用
spring boot 登陆拦截
01-06
在Spring Boot应用中,实现登录拦截是常见的需求,主要用于保护应用程序的特定资源,确保只有经过身份验证的用户才能访问。本教程将详细讲解如何在Spring Boot项目中设置一个简单的登录拦截器。 首先,我们需要理解...
Vue 前端实现登陆拦截及axios 拦截器的使用
10-16
在开发Web应用时,尤其是基于Vue.js的单页应用程序(SPA),前端的登录拦截和数据请求的处理至关重要。本文将详细介绍如何在Vue项目中实现登录拦截以及如何利用axios拦截器来处理相关的请求。 首先,登录拦截的主要...
SpringBoot_SpringSecurity:前后端分离登陆拦截设计
05-01
在这个"SpringBoot_SpringSecurity:前后端分离登陆拦截设计"项目中,我们将探讨如何将这两者结合,实现一个高效的登录拦截系统。 首先,SpringBoot的核心是简化Spring应用的创建和管理,它通过内置的Tomcat服务器、...
JAVA登录拦截器,查看用户是否登录过,未登录禁止访问页面
05-25
JAVA登录拦截器,查看用户是否登录过,未登录禁止访问页面
登录拦截(2020.5.20贡献篇)
weixin_46763029的博客
05-20 1373
登录拦截实现步骤 一:前提条件 此时我们的ssj项目已经搭建完成,最好是简单的crud功能已经完成。这里简单介绍一下思路:在我们新增或者完善一个项目的功能时我们要有大概的思路。那么什么是登录拦截呢,互联网时代我们在生活中经常接触,可以说手机app及网页上必不可少的一项。在我们进入app或淘宝网页时会让你先登录个人账号,此时一般必有用户名和密码两项,当然现在很多会加上手机验证码。本文先介绍验证用户名和密码,当我们在前台页面填写用户名和密码并点击提交后,后台根据用户名查找user数据,若不存在就提示用户名不存在
vue登录拦截
maowencai的博客
09-06 1756
vue路由拦截
Servlet实现用户登录拦截功能
Kristabo的博客
01-18 1236
在HTTP协议的无状态特性下,为了实现用户的连续性和数据的持久化,可以使用会话来跟踪用户在多个HTTP请求之间的状态。需要注意的是,由于会话是在服务器端进行管理的,因此需要在跨页面和跨请求之间正确传递会话ID。一般情况下,浏览器会自动处理这些细节,但在某些特殊情况下,可能需要手动管理会话ID的传递和处理。中选择对应的可使用的tomcat程序,此处用的版本为Tomcat.9.0.62,接着在Http port中设置服务器端口(默认为8080),配置完成后点击Apply。可以看出,这个过滤器是。
登陆拦截
weixin_43891731的博客
11-07 115
拦截器 package com.ustcinfo.fn.config; import com.ustcinfo.fn.annotation.UnInterception; import com.ustcinfo.fn.sys.dto.tbmUser; import com.ustcinfo.fn.util.BaseUtil; import lombok.extern.slf4j.Slf4j; import org.springframework.web.method.HandlerMethod; impo
登录拦截
最新发布
记录学习,共同进步
03-28 649
拦截登录校验,查看token,快速实现模板
登陆拦截器,springboot
05-25
在Spring Boot中,可以使用拦截器来拦截请求并执行一些操作。在实现登陆拦截器时,可以继承HandlerInterceptorAdapter类,并重写其中的preHandle方法。 以下是一个简单的登陆拦截器的实现: ```java public class LoginInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(); if (session.getAttribute("user") == null) { response.sendRedirect("/login"); return false; } return true; } } ``` 在上面的代码中,preHandle方法首先获取当前请求Session对象。如果Session中没有存储用户信息,则重定向到/login页面,并返回false,表示请求不应该被处理。如果Session中存储了用户信息,则返回true,表示请求可以被处理。 要将拦截器应用到Spring Boot应用程序中,需要在应用程序的@Configuration类中添加一个InterceptorRegistry bean: ```java @Configuration public class AppConfig extends WebMvcConfigurerAdapter { @Autowired private LoginInterceptor loginInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(loginInterceptor); } } ``` 在上面的代码中,我们将LoginInterceptor添加到InterceptorRegistry中,以确保每个请求都会被拦截并检查用户是否已登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值