nodejs身份认证机制session

已于 2022-11-11 11:36:23 修改
阅读量133 收藏
点赞数
文章标签: 前端 开发语言 node.js
于 2022-11-11 11:34:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcgdecsdn/article/details/127802823
版权

jwt和session二者区别

  • session是把身份信息存在服务端的,jwt是存在客户端的
  • session有跨域问题,jwt没有跨域问题

session

安装express-session

npm i express-session

配置中间件

// 导入express模块
const express = require('express')
    // 导入express-session
const session = require('express-session')
const app = express()
    // 配置session中间件
app.use(session({
        secret: 'asse', //secret 属性值可以是任意字符串
        resave: false, //固定写法
        saveUninitialized: true //固定写法
    }))

托管静态文件在本地防止跨域

    // 托管文件
app.use(express.static('../html'))
    // 使用中间件设置请求体数据
app.use(express.json())
app.use(express.urlencoded({ extended: false }))
//防止乱码
app.use((request, response, next) => {
    response.setHeader('Content-Type', 'text/html; charset=utf-8')
    next()
})

把身份信息储存在服务端

app.post('/api/login', (request, response) => {
    if (request.body.username != 'admin' || request.body.password != '0000') {
        return response.send({
            status: 1,
            msg: "登陆失败"
        })
    }
   // 设置session
    request.session.userInfo = request.body
    request.session.islogin = true
    response.send({
        status: 0,
        msg: "登陆成功",
        username: request.session.userInfo.username
    })
})
app.get('/api/user', (request, response) => {
    if (!request.session.islogin) {
        return response.send({
            status: 1,
            msg: '获取失败'
        })
    }
    response.send({
        status: 0,
        msg: '登陆成功',
        username: request.session.userInfo.username
    })
})

清除缓存(只会清除当前用户)


app.post('/api/logout', (request, response) => {
        //清空缓存, 只会清空当前用户不会清空其它用户
        request.session.destroy()
        response.send({
            status: 1,
            msg: '用户退出成功'
        })
    })
    // 错误中间件写在后边,四个参数,防止程序崩溃
app.use((erro, res, req, next) => {
    req.send("错误的请求" + erro.message)
})
app.listen(8890, () => {
    console.log('启动成功')
})
wcgdecsdn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Node.js 跨域解决方案
qianduan2001_5的博客
05-25 1572
缺点:客户端请求比较复杂,请求对目标服务器的依赖性较强,如果目标服务器没有使用jsonp函数响应数据,则不能实现jsonp跨域。跨域:一个服务器A 中的页面,去请求另一个服务器B中的数据或者接口,非同源请求就是跨域请求,浏览器默认是禁止的。同源策略:是浏览器于安全考虑,针对ajax请求的一种限制,浏览器会禁止ajax请求非同源的接口和数据。优点:快捷方便,一句代码即可实现跨域,客户端请求数据方便,无需修改代码。2.在客户端请求数据的时候,不再请求跨域地址,而是请求域内的代理地址。
NodeJs(四)-----node中的session
Missbelover的博客
06-25 1943
什么是session session是另一种记录客户状态的机制,与cookie保存在客户端浏览器不同,session保存在服务器当中; 当客户端访问服务器时,服务器会生成一个session对象,对象中保存的是key:value值,同时服务器会将key传回给客户端的cookie当中;当用户第二次访问服务器时,就会把cookie当中的key传回到服务器中,最后服务器会把value值返回给客户端。 ...
nodejssession的使用
xie_bro的博客
10-21 1311
nodejssession的使用: 适用架构:前后端不分离项目
Nodejs】登录鉴权-Cookie
最新发布
DomCode
07-26 554
在互联网应用中,一般网站(如掘金)会有两种模式,游客模式和登录模式。游客模式下,可以正常浏览网站上面的文章,一旦想要点赞/收藏/分享文章,就需要登录或者注册账号。当用户登录成功后,服务器会给该用户使用的浏览器颁发一个令牌(token),这个令牌用来表明你的身份,每次浏览器发送请求时会带上这个令牌,就可以使用游客模式下无法使用的功能。
Node学习(九)064-会话技术简介之session的设置和获取——设置与获取之express-session模块& session有效期& 删除session& cookie和session的原理
weixin_44867717的博客
03-28 845
session
实现session身份认证机制
03-14
`session`身份认证机制是常用的一种方法,它用于在用户登录后维护用户的会话状态,确保用户在多个请求之间保持登录状态。在这个主题中,我们将深入探讨如何使用Node.js的Express框架以及cookie来实现session身份认证...
node实现后端服务器认证机制练习
02-11
客户端在后续的请求中携带这个session ID,服务器通过验证这个ID来识别用户的身份。 实现步骤: - 安装`express-session`中间件:`npm install express-session` - 配置session中间件,设置存储机制(例如内存、...
node实现基于token的身份验证
08-27
Token 身份验证机制相比传统的 Session+Cookie 身份验证机制具有以下优点: 1. 无状态:Token 通过请求头传输,而不是把认证信息存储在 Session 或 Cookie 中。这意味着无状态。你可以从任意一种可以发送 HTTP ...
nodejs后台管理系统
02-13
JWT是一种轻量级的身份验证机制,能在客户端和服务器之间安全地传输信息,而无需在服务器上存储会话信息。Session则通过在服务器存储用户状态,每次请求时检查Session来识别用户。 4. **权限验证**:权限验证确保...
nodejs-passport:用于身份验证和授权的 Passport.js 示例应用程序
07-01
`nodejs-passport` 示例应用程序演示了如何在 Express.js 应用中使用 Passport.js 实现用户身份验证和授权。通过迁移至 Express 4,你可以利用其最新特性和改进,提高应用的性能和稳定性。了解并掌握 Passport.js 的...
node.js -- 身份认证
weixin_43943583的博客
11-03 365
请问昨天结束的早是对堆积在了今天吗,今天还来加个班更博,看在这个毅力的份上能否给亿点点推荐。 有个好消息有个坏消息,先说坏消息吧,就是在这么学下去我急需急支糖浆,来回顾回顾前面的知识,这几天学的太急了,搞得有点推着走的意思,好消息就是今天的内容是最后最后node的基础内容了,果然天不负我,整完然后有两个大案例,做完我就从上次复习那里开始一直复习过来,然后全部不欠账,就昂首挺胸的走进vue了,等等,这个学完可以进去了吧。 1. 今天的第一个内容说一下web开发模式,今天基本就是讲一个身份认证的内容,我们的we
node.js(第七章)登录鉴权的方式一Cookie&Session
微光无限的博客
08-03 505
node.js(第七章)登录鉴权的方式一Cookie&Session
node.js----数据库,身份认证Session,JWT
m0_63348818的博客
03-13 331
文章目录数据库和身份认证Node 操作 mysql配置 mysql 模块操作 mysql 数据库Web 开发模式服务端渲染前后端分离如何选择身份认证Session 认证机制Session 工作原理Express 中使用 Session 认证JWT 认证机制JWT 工作原理Express 使用 JWT 数据库和身份认证 Node 操作 mysql 配置 mysql 模块 1.安装 mysql 模块 npm install mysql 2.建立连接 const mysql = require('mysql')
nodeJS学习之旅-----session的使用,cookie,webstorage的理解
纯净天空
02-17 5086
一,session简介 session是另一种记录客户状态的机制,cookie保存在客户端,session保存在服务器 session运行在服务器,客户端第一次访问服务器时,就可以将客户的登录信息保存。 当客户访问其他界面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 session可以和Redis或者数据库等结合做持久化操作,当服务器挂掉可不会导致信息丢...
nodejs之操作状态保持技术cookie和session
newxc
12-13 1556
因为 http 是一种无状态协议,浏览器请求服务器是无状态的。 无状态:指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。 无状态原因:浏览器与服务器是使用 socket 套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的 socket 连接,而且服务器也会在处理页面完毕之后销毁页面对象。 有时需要保持下来用户浏览的状态,比如用户是否登录过,浏览过哪些商品等 实现状态保持主要有两种方式: 在客户端存储信..
node关于session的设置
粪球的生活
05-17 2951
跟cookie一样都需要单独的安装和引用模块, 安装模块:$sudo npm install express-session 主要的方法就是 session(options),其中 options 中包含可选参数,主要有:  name: 设置 cookie 中,保存 session 的字段名称,默认为 connect.sid 。store: session 的存储方式,默认存放在内存中,也可以使用...
nodejs开发中关于cookie及session的设置
水痕
07-15 4201
一、安装cookie相关的模块 1、npm install cookie-parser 二、在app.js文件中配置cookie相关的内容 1、引入模块文件//引入cookie文件 const cookieParser = require("cookie-parser"); 2、设置密钥//设置cookie,其中()里面的是密钥,随便写 app.use(cookieParser("aaa")) 三、
nodejs session 设置和存储问题
clsld的博客
07-24 1251
express是每个学习nodejs人必须掌握的框架,前阵子在学express的session内容中(express-session),遇到了一些问题,目前已解决,所以来分享一下心得! 首先先看看出现的错误 const express = require('express') const session = require('express-session') const app =express(); // 配置session中间件 app.use( session({ secret:'
nodejs操作session和cookie
weixin_30267691的博客
11-30 115
session: 安装模块 cnpm install express-session 引入session注册到路由 var express = require('express'); var session = require('express-session'); var router = express.Router(); router.use(session...
nodejs模块加载机制有哪些
05-25
Node.js的模块加载机制有以下三种: 1.核心模块:Node.js内置的模块,例如fs、http等,可以直接使用,无需安装。 2.第三方模块:由Node.js社区开发的模块,需要使用npm(Node.js包管理器)进行安装。 3.自定义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值