基于session的用户登录识别

最新推荐文章于 2022-04-08 23:54:10 发布
最新推荐文章于 2022-04-08 23:54:10 发布
阅读量191 收藏 1
点赞数
文章标签: 数据库 json
原文链接:http://www.cnblogs.com/jkklearn/p/6213031.html
版权

框架express

依赖的session模块express-session

1 主页面app.js

var express = require('express');
var path = require('path');
var logger = require('morgan');
var cookieParser = require('cookie-parser');
var bodyParser = require('body-parser');
var routes = require('./routes');
var session = require('express-session');
var index = require('./routes/index');
var flash = require('connect-flash');

var app = express();

// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'jade');

// uncomment after placing your favicon in /public
//app.use(favicon(path.join(__dirname, 'public', 'favicon.ico')));
app.use(logger('dev'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));
app.use(flash());
app.use(session({
  name: 'kk',// 设置 cookie 中保存 session id 的字段名称
  secret: 'kk',// 通过设置 secret 来计算 hash 值并放在 cookie 中,使产生的 signedCookie 防篡改
  cookie: {
    maxAge: 2592000000// 过期时间,过期后 cookie 中的 session id 自动删除
  },
  resave: false,
  saveUninitialized: true, //本应用中是将session存储到内存中。
  //store: new MongoStore({// 将 session 存储到 mongodb
   //url: 'mongodb://localhost:27017/kk'// mongodb 地址
 //})
}));
app.use(function (req, res, next) {
  res.locals.user = req.session.user;  应用变量
  res.locals.showname = req.session.showname;
  res.locals.success = req.flash('success');
  res.locals.error = req.flash('error');
  next();
});
routes(app);

// catch 404 and forward to error handler
app.use(function(req, res, next) {
  var err = new Error('Not Found');
  err.status = 404;
  next(err);
});

// error handler
app.use(function(err, req, res, next) {
  // set locals, only providing error in development
  res.locals.message = err.message;
  res.locals.error = req.app.get('env') === 'development' ? err : {};

  // render the error page
  res.status(err.status || 500);
  res.render('error');
});

module.exports = app;

2 路由文件index.js

module.exports = function (app) {
  app.get('/', function (req, res) {
  if (!req.session.user) {    //如果未有用户登录,跳转至登录
    res.redirect('/login');
  }
  if (req.session.user) {
    res.redirect('/home'); //如果已经有用户登录,跳转至住页面
  }
  });
  app.use('/login', require('./login'));  //登录界面路由
  app.use('/home', require('./home'));  //  主页面路由
  app.use('/logout', require('./logout'));  //登出路由

  // 404 page
  app.use(function (req, res) {
    if (!res.headersSent) {
      res.render('404');
    }
  });
};

3 登录文件 login.js

var express = require('express');
var router = express.Router();
var mysql = require('mysql');
var md5 = require('md5');
var connection = mysql.createConnection({host: '10.0.6.14', user: 'root', password: '123456', database: 'cop_c'});
//连接数据库
connection.connect();
router.get('/', function(req, res, next) {
    key = req.query.key;
    if (!key || (key.length !== 32)) {    //安全机制,为每一个登录用户分配一个32为的key,在登录时以 http://ip/login?key=12234...32进行登录,如果没有key或者key不是32位,显示空白页面。
        res.send('');
    }
    if (req.session.user) {   //如果已有用户登录,则跳转至主页面。
        res.redirect('/home');
    }
    res.render('login');
});
router.post('/', function(req, res, next) {
    var user = req.body.user;
    var xx = req.body.passwd;
    var passwd = md5(xx); //数据库中存储的是经过md5加密的密码。
    sql = 'select showname from o_users where username="' + user + '" ' + 'and passwd= "' + passwd + '"and `key`="' + key + '"';
//showname是显示在主页面的用户名,存储在数据库中。
    connection.query(sql, function(err, rows, fields) {
        if (err)  throw err;
        if (rows.length==0) {  //如果查询到数据库中有相匹配的用户,则登录,否则重新登录
          req.flash('error', '用户密码错误')
          res.redirect('/login?key='+key);
        }else {
            req.session.showname=rows[0].showname;
            req.session.user = user;
            req.flash('success', '登录成功')
            res.redirect('/home?key='+key);
       }
    });

});
module.exports = router;

4 主页面index.js

var express = require('express');
var router = express.Router();

/* GET users listing. */
router.get('/', function(req, res, next) {
  if(req.session.user){
      res.render('home',{name:req.session.showname})
  }else{
    res.redirect('/login')
  }

});

module.exports = router;

5 登出文件logout.js

var express = require('express');
var router = express.Router();
router.get('/', function(req, res, next) {
req.session.user = null;
req.session.showname = null;
res.redirect('/login')

});
module.exports = router;

 6主页面模板 home.jade

extends layout
block content
  h1 #{showname} 
  h1 #{success}
  h1 #{error}
  a(href='/logout')登出
  p 这是主页

7登录模板 login.jade

extends layout

block content
  .container
    h1 #{error}
    h1 #{success}
    form.form-signin(method="post", action="/login")
      h2 请登陆
      .form-group
        label.sr-only 用户名
        input.form-control#inputUser(placeholder="用户名", name="user", required, autofocus )
        label.sr-only 密码
        input.form-control#inputPassword(placeholder="密码", name="passwd",type="password" required, autofocus)
      button.btn.btn-lg.btn-primary.btn-block(type="submit") Sign in

 

转载于:https://www.cnblogs.com/jkklearn/p/6213031.html

weixin_30725315
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Spring Security的认证方式_编程UserDetailService_Spring Security OAuth2.0认证授权---springcloud工作笔记124
添柴程序猿的专栏
01-08 663
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 以前都用过springsecurity了,但是没有系统的去看过,这次就系统的看一次. 根据上面的过程我们知道 authenticationProvider这个中有个supports这个方法可以看到. 对应的抽象类中有这个方法,而这个方法中指定了不同的认证方式,比如这里这个就是用户名密码认证返回token的方式. 然后我们去看这个方式 可以看到他封装了一个认证实体类对吧.
SpringBoot2.0前后端分离开发之用户身份认证实战 (后端实现)
08-07
课程简介:本课程主要是跟各位小伙伴分享、介绍并实战两大核心的用户身份认证(接口鉴权)模式,即基于Token的认证模式 以及 基于Session的认证模式,其中 (1)   基于Token的认证模式 则主要介绍了三种核心、主流的认证模式,即基于Token+数据库、基于Token+缓存中间件Redis、基于Token+JWT的认证模式。 (2)   基于Session的认证模式 也主要介绍了三种核心、主流的认证模式,即基于原生Spring Session以及Session共享的认证模式、基于Shiro Session的认证模式、基于Shiro + Redis 的Session共享认证模式 即课程的整体介绍如下图所示: 核心技术栈列表:值得介绍的是,本课程在技术栈层面涵盖了“用户身份认证”、“接口鉴权”等业务场景常用的大部分技术,包括Spring Boot2.x、Spring MVC、Mybatis、加密解密算法AES、雪花算法Snowflake、统一验参工具ValidatorUtil、JWT(Json Web Token)、缓存中间件Redis、Shiro(身份认证与会话等等)、过滤器Filter、拦截器Interceptor、热部署插件Devtools、等等,如下图所示 值得一提的是,本课程所介绍的核心重点在于“仅仅围绕基于Token的认证模式”进行展开讲解与实战,如下图所示为Debug亲自罗列、归纳出来的几大核心要点(面试官就经常喜欢这样面): 如下图所示为 基于Token认证模式 总体上的时序图:
最详细的基于Session实现登录 + Redis的改进
weixin_58104242的博客
04-08 916
首先实现发送验证码的功能,即用户输入手机号,先判断入参是否正常,然后这个用户是不是新用户,如果是就注册,然后最终发送验证码,同时将user存入session中,但是user中存有password等私密信息,因此创建一个UserDTO,用于session的传输,最后将UserDTO存入session中 public Result login(LoginFormDTO loginForm, HttpSession session) { String phone = logi..
Session是如何识别一个用户(浏览器)的?
热门推荐
只有变秃 才能变强
10-24 1万+
Session是如何识别一个用户(浏览器)的?1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Sessi
session工作时序图.jpg
05-16
session工作时序图.jpg
SessionPath:基于会话的导航
07-04
基于会话的导航。 使用简单的 Javascript 界面快速添加动态功能。 该库位于/src文件夹中,由两部分组成,一个 PHP 服务器脚本和一个 Javascript 文件。 将导航视为从一种状态过渡到另一种状态会有所帮助,而这正是...
毕业设计-基于python基于语音识别的智能垃圾分类系统毕业设计与实现(源码+数据库+演示视频).zip
最新发布
07-02
此外,为了最大程度上提升用户体验感又不会威胁用户帐号安全的前提下,网站可以在不关闭浏览器的情况下进行用户的退出店系统的功能,原理是将登录时存储的session信息清除掉。 具体效果如图5-4所示。 图5-4  ...
智能发票识别系统后台.zip
03-10
智能发票识别系统 Requirements tomcat服务器 eclipse mysql数据库 redis数据库 Function 自动归类识别机打发票中的...使用搭建好的基于深度学习的卷积神经网络进行文字识别识别结果组装成协议格式,返回给后台。
新手菜鸟必读:session与cookie的区别
12-18
session是基于访问的进程,记录了一个访问的开始到结束,当浏览器或进程关闭之后,session也就“消失”了,而cookie更多地被用于标识用户,它可以是长久的,用于用户跟踪和识别唯一用户(Unique Visi
CFgp:https中使用的Canvas指纹识别算法
05-02
这是在项目中使用的最基本的Canvas指纹识别实现,它是应用程序的一部分无密码用户识别及其相应的存储加密算法。 CFgp算法为联网的客户端节点生成独立于会话或缓存的唯一标识符基于以下属性: 操作系统 帆布 连接...
session识别当前登录用户的逻辑
沙丁鱼的博客
02-09 572
今天做分布式遇到的坑,模块各自独立,存储用户信息的seesion位于用户模块,其它模块调用无法直接获取当前用户信息。 原因:其它模块调用相当于还是做http请求了,也就是其它模块相当于一个新的浏览器了,这个新的浏览器没有携带Cookie信息,所以无法追踪获取相应的当前用户。 原理:之前虽然知道session是存储于服务端的,可以用来存放用户信息,获取当前登录用户的信息,但我却不知道它是如何识别是哪一个用户的。 实际上是每次登录时也就是发送请求第一次创建Session的时候,服务端会在HTTP协议中告诉
web安全之token
weixin_33739627的博客
07-07 643
参考:http://blog.csdn.net/sum_rain/article/details/37085771   Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。 那么,Token有什么作用?又是什么原理呢? Token一般用在两个地方: 1)防止表单重复提交、 2)anti csrf攻击(跨站点请求伪造)。 两者在原理上都是通过ses...
服务端如何识别已登录用户身份之Session管理和Cookie应用
ITBOY1792的博客
06-07 8119
Session管理和Cookie应用 HTTP是无状态协议,之前已认证成功的用户状态无法通过协议层面保存下来。即无法实现状态管理,我们使用Cookie来管理Session(会话),以弥补HTTP协议中不存在的状态管理功能。 步骤: 1.客户端把用户ID和密码等登录信息放入报文的实体部分,通常以POST请求的方式发送给服务器。 2.服务器会发放用以识别用户的Session ID。通过
判断用户是否在线及实现一个账号一个人登陆
lhing17的博客
02-06 6248
今天想做一个判断登陆的功能,苦于没有思路,度娘以后找到通过SessionListener判断Session中是否存有用户ID的方法,特转载记录。 转载:http://topic.csdn.net/t/20050306/15/3828372.html          package com.test; import javax.servlet
JavaWeb编程(四)session及application的使用
weixin_30945039的博客
03-02 318
1.会话:客户端向服务端发送请求,服务端接受请求并响应这样一次连续的过程,称为一个会话(session)。 2.可实现登录访问控制功能:login.jspdoLogin.jspindex.jsp1).进入登录页面login.jsp,输入用户名,密码后跳转到业务处理页面doLogin.jsp;2).在doLogin.jsp拿到用户录入的用户名密码校验后,把用户名放到session中,转到主界面in...
识别用户是否登录
ruguo_58的专栏
11-11 732
     当用户企图直接敲登录成功页面的地址进入时,系统自动识别用户是否登录,如未登录则直接跳转到登录页面.  登录页面中button_click下增加的代码:       if (pwd == tbox_pwd.Text)       {            Session["user"] = "login";            Response.Redirect("./stude
Spring MVC基于Cookie Session的自动登录(14)
zhanghw的博客
07-02 262
Spring MVC基于Cookie Session的自动登录测试效果工程结构工程目录登录页login.jsp首页main.jsp控制层userControl.java拦截层logonInterCepetor服务层userService配置文件spring-config.xml 测试效果 工程结构 工程目录 登录页login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncodi
基于session认证
Leon_Jinhai_Sun的博客
12-20 184
目前大多数web应用的用户认证机制都是基于session的。用户认证成功后,在服务端生成用户相关的数据保存在session中(当前会话),而发给客户端的sesssion_id 存放到 cookie 中,这样用客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户的合法校验。当用户登出或过期时把服务端session销毁,客户端的session_id也就无效了。 而在分布式的环境下,基于session的认证会出现一个问题。当我们第一次访问网站的时候,负载均衡
接口-用户登录,返回session
weixin_30478923的博客
05-15 707
# 2、参照接口文档上 # http://doc.nnzhp.cn/index.php?s=/6&page_id=12 登录接口 # 登录成功之后,返回seesionid,用户登录时间 # sessionid # 用户名+当前的时间戳 md5,seesion失效时间是60分钟 # sessionid:niu...
springboot session 登录
03-16
Spring Boot Session 登录是一种基于 Spring Boot 框架的用户登录认证方式,它使用 Session 技术来维护用户的登录状态。在用户登录成功后,系统会为该用户创建一个 Session,并将 Session ID 存储在 Cookie 中,以便...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值