nodejs session与JWT的使用

最新推荐文章于 2024-07-03 09:23:34 发布
最新推荐文章于 2024-07-03 09:23:34 发布
阅读量156 收藏
点赞数
文章标签: 服务器 javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48146070/article/details/124617726
版权
本文详细介绍了Web应用中两种常见的用户认证机制——Session和JWT(JSON Web Token)。Session通过服务器存储用户信息,每次请求携带Session ID;JWT则将用户信息加密后存储在客户端,每次请求通过请求头发送。文章还提供了具体的Node.js实现示例,帮助开发者理解这两种技术的工作原理和使用方式。
摘要由CSDN通过智能技术生成

工作原理

session为为客户端浏览器生成一个cookie记录每个客户的id,当每次客户端发送请求时,携带这个id发送,在服务器端接口可以通过该id,获取该id用户的数据,通过req.session调用.用户信息存储在服务器端.

JWT为将用户信息通过加密为jwt字符串发送给客户端,客户端将其保存在localStorage或sessionStorage,在客户端每次发送需要用户权限认证的请求时,将客户端浏览器中的jwt字符串通过在请求中挂载请求头Authorization发送给服务器.在服务器中解码为用户信息,进行权限认证或者给客户端使用.

使用方式

Session

 const session = require("express-session")
 const cors = require("cors")   //使用session需要处理跨域请求
 

 app.use(cors());
 app.use(session({
     secret:"amahamiu",
     resave: false,
     saveUninitialized:true
 }))


 app.get('/user', (req, res) => {
     req.session.user = req.query.id  //客户端第一次调用接口在客户端cookie上绑定一个            
                                      //sessionid的键值对,用户信息存储在服务器端
     res.send('Hello World!')
})

app.get("/get" , (req , res)=>{  //之后每次调用接口,会通过请求头将cookie带给服务器.针对cookie获 
                                 //取服务器端用户信息,赋给req.sesion
    res.send(req.session.user);
})

JWT

const jsonwebtoken = require("jsonwebtoken")  //用于加密用户信息生成token
const { expressjwt: jwt } = require("express-jwt"); //用于解密token还原用户信息

const secretKey = "amahamiu";//加解密密码

app.use(jwt({secret:secretKey,algorithms: ["HS256"]}).unless({ path: ["/user"] }))
//使用该中间件后,会自动在每次客户端请求查看请求头中的Authorization字段,将其解密后绑定给req.auth
//unless用于忽略不需要查看请求头的请求地址.若不忽略,且请求中不存在Authorization字段,会报错


app.get('/user', (req, res) => {
    res.send({
        status:200,
        token:jsonwebtoken.sign({id:200} , secretKey , {expiresIn:"100s"})//加密
    })
})
app.get("/get" , (req , res)=>{
    res.send({
        data:req.auth  //取值
    })
})

qq_48146070
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NodeJs(四)-----node中的session
Missbelover的博客
06-25 1997
什么是session session是另一种记录客户状态的机制,与cookie保存在客户端浏览器不同,session保存在服务器当中; 当客户端访问服务器时,服务器会生成一个session对象,对象中保存的是key:value值,同时服务器会将key传回给客户端的cookie当中;当用户第二次访问服务器时,就会把cookie当中的key传回到服务器中,最后服务器会把value值返回给客户端。 ...
Nodejs使用session
a765123的博客
05-13 142
nodejs使用session的说明。 session介绍 为什么使用session: session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登陆信息保存。 当客户访问其他界面时,可以判断客户的登陆状态,做出提示。 可以保存一些客户的常用信息,当客户端再次获取常用信息时,不必再从数据库中进行查询。 ses...
Node.js单点登录SSO详解:SessionJWT、CORS让登录更简单
最新发布
在这里,我分享我的技术心得、项目经验、实用的技术教程、深入的技术分析以及前端开发的最新动态,希望能帮助到更多的人。
07-03 2682
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
Nodejs基础之Session
懒猫慵阳的博客
12-26 325
Session session: 只在逻辑上存在,其实只是保存在服务器端的cookie sig: 是session的签名,每次刷新浏览器都会变 const express = require('express') const cookieParser = require('cookie-parser') const cookieEncrypter = require('cookie-encrypte
session和cookie
qq_43294510的博客
05-05 375
session sesion是服务端存储数据,session也是一个对象。对session 的操作,就是基本的对象操作。读value 添加 key:value 使用方式 在哪使用:接口中。 1:往session 中存数据 ctx.session.属性 = js数据类型(除了函数) 对客服端而言,ctx.session 是“写”的过程,写到客户端cookie中 cookie cooki...
Nodejs中的JWTSession使用
10-18
主要介绍了Nodejs中的JWTSession使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
API_Secure:Web服务-nodeJS-JWT-Redis
05-12
配置文件:./env npm install npm start 本地主机:8080 / signup curl --location --request POST ' localhost:8080/signup ' \ --header ' Content-Type: application/json ' \ --data-raw ' { ...
node-admin-backend:node全栈,后端通用模板,用到的技术栈 nodejs、express、mysql、redis、jwtsession、crypto-js
05-23
一个nodejs、express、mysql、redis、jwtsession、crypto-js写的后台模板,提供初学者学习,详细的模块划分 src/ authentication 鉴权模块操作 common 公共资源模块操作处理 connect 数据库链接模块 public 静态...
REST-APi-JWT-Nodejs
02-13
标题 "REST-API-JWT-Nodejs" 涉及到的是使用Node.js开发RESTful API并结合JSON Web Tokens (JWT)进行身份验证的技术主题。这是一个常见的Web开发实践,特别是对于构建安全的、基于API的现代应用程序。以下是相关知识...
nodejssession使用
xie_bro的博客
10-21 1317
nodejssession使用: 适用架构:前后端不分离项目
nodejssession 简单使用
10-22
session 不用多介绍,使一个http可以对应一个终端用户,需要的朋友可以参考下。
Nodejssession的简单使用及通过session实现身份验证的方法
10-22
session的本质使用cookie来实现。本文给大家介绍Nodejssession的简单使用及通过session实现身份验证的方法,对node.js session相关知识感兴趣的朋友一起学习吧
NodeJs session中间件 及应用(简单的登录与登出)
fangchao3652
01-22 7135
session中间件用于为了保存用户数据提供一个session管理器。虽然session中的数据与cookie分开保存,但是session中的数据经过加密处理后默认保存在一个cookie中。因此,在使用session中间件之前必须使用cokieParser中间件在使用session中间件之后,代表客户端请求的http.IncomingMessage对象就具有了一个session属性,属性值为一个对
nodejs mysql session_NodeJS 使用 cookie 和 session
weixin_31862047的博客
01-28 326
前言由于浏览器无状态的特性,cookie 技术应运而生,cookie 是一个会话级的存储,大小 4KB 左右,用于浏览器将服务器设置的信息重新带给服务器进行验证,不支持跨域,在浏览器清空缓存或超过有效期后失效,不能存放敏感信息,session 是专门用于存储最初设置给浏览器 cookie 数据的地方,我们本篇就来讨论一下 cookie 和 sessionNodeJS 中的使用方式。cooki...
nodejs实现登录认证功能--使用session方式
ccxCode的博客
07-03 1314
具体详细的代码可以看我的个人github 校验登录信息 // 命中登录路由 function loginRouter(req, res) { const promsie = new Promise((resolve, reject) => { if(req.path === '/api/user/login') { // 拿到password, username const { password, username } = req.body // ..
Node.js简单使用session,帮助理解实现原理
Dreamy_LIN的博客
06-01 2167
Cookie可以实现浏览器和服务器状态的记录,但Cookie会出现存储提及过大和可以在前后端修改的问题。 为了解决Cookie的数据敏感问题,Session应运而生。常见的实现方式是基于Cookie。只将口令放置Cookie,通过口令实现前后端数据的映射,大部分数据存储于服务器session中。并设置有效期,一般20分钟。超时则重新生成。 var http = require('http'); //全局sessions存放所有的session var sessions = {}; var key = '
nodejs session 原理及实战
weixin_33726313的博客
08-24 149
翻译自:https://stormpath.com/blog/ev... 一 Cookie 因为HTTP协议是没有状态的,但很多情况下是需要一些信息的,比如在用户登陆后、再次访问网站时,没法判断用户是否登陆过。于是就有了cookies,用于在浏览器端保存用户数据,它有如下特点1 是在客户端浏览器端才有的2 用于记录信息,大小最大为4K字...
关于sessionNodejssession的应用
codingWeb的博客
03-18 404
一、关于session session是另一种记录客户状态的机制,与cookie保存在客户端浏览器不同,session保存在服务器当中; 当客户端访问服务器时,服务器会生成一个session对象,对象中保存的是key:value值,同时服务器会将key传回给客户端的cookie当中;当用户第二次访问服务器时,就会把cookie当中的key传回到服务器中,最后服务器会吧value值返回给客户端。 因...
nodejs 实现 jwt验证
06-08
首先,需要安装jsonwebtoken这个包,可以使用npm进行安装: ``` npm install jsonwebtoken --save ``` ...接着,我们使用`jwt.verify`方法对JWT进行验证,如果验证成功,就可以获得JWT的解密信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值