登录有关的session和cookie(后台)

最新推荐文章于 2024-07-17 10:00:00 发布
最新推荐文章于 2024-07-17 10:00:00 发布
阅读量485 收藏 1
点赞数
文章标签: 前端 php 数据库 ViewUI
原文链接:https://segmentfault.com/a/1190000017063470
版权

关于session和cookie基础介绍:

session和cookie关系

session是基于cookie实现的,session在被创建后,会生成一个唯一的sessionid返回给浏览器, 并保存在浏览器的cookie中,接下来客户再次调用服务端接口,服务器便会从客户端发送过来的cookie中查找name为sessionid的cookie是否存在,若是存在则通过该cookie的值来找到用户之前创建的session,若是不存在则创建一个新的session。

然而保存sessionId的cookie默认是会话级别的,是保存在浏览器的内存中的,当浏览器关闭时这个cookie也就消失了,所以再次打开一个新的浏览器由于这个时候并不存在名为sessionid的cookie,所以服务器便会创建一个新的session,但是原来的session还是存在的!也就是说 这时候服务器中一共存在两个session

设置cookie的过期时间,必须关闭浏览器的随浏览器关闭而清除cookie的功能

cookie过期时间

但是cookie也可以设置过期时间,不设置的话默认随着浏览器的关闭而清楚,因为未设置过期时间的cookie只能存在浏览器,设置过期时间的话就会存到本地硬盘上,浏览器关闭就不影响cookie(除非到了过期时间它自动清除),这个时候当浏览器再次打开,会从本地读取cookie,发送给服务端,在重复执行过程一。这个可用于一定时间内免用户登录的需求等

session过期时间

session也有过期时间,默认为20分钟,20分钟后自动清除session。当session过期后,浏览器发送过来的cookie就无法在服务器端找到对应的session,因为session已经不存在,此时需要重新登录并设置session,重复过程一

结合具体项目代码谈谈:

项目具体代码

在周报登录中,使用的是koa-session-minimalkoa-mysql-session中间件,先贴代码:

const config = require('../config/default');        // 数据库相关的配置文件
const session = require('koa-session-minimal');         // 处理数据库中间件
const MysqlStore = require('koa-mysql-session');    // 处理数据库中间件

let createSession = (app) => {
  // session数据库存储配置
  const sessionMysqlConfig= {
    user: config.database.USERNAME,
    password: config.database.PASSWORD,
    database: config.database.DATABASE,
    host: config.database.HOST,
    port: config.database.PORT
  };

  // session/cookie 属性配置
  let sessionOptions = {
    key: 'session-id',              // cookie 中存储 session-id 时的键名, 默认为 koa:sess
    cookie: {                       // 与 cookie 相关的配置
      domain: '',                   // 写 cookie 所在的域名
      path: '/',                    // 写 cookie 所在的路径
      maxAge: 1000 * 60 * 10,       // cookie 有效时长(单位:ms)
      httpOnly: true,               // 是否只用于 http 请求中获取
      overwrite: true               // 是否允许重写
    },
    store: new MysqlStore(sessionMysqlConfig)
  };

  app.use(async (ctx, next) => {
    // 获取hostname,设置cookie的domain属性值
    sessionOptions.cookie.domain = ctx.request.hostname;
    await next();
  });

  app.use(session(sessionOptions));
};


module.exports = createSession;

在每次用户登录的时候,都会设置session:

ctx.session = {
    userId: '???'
};

存储session的时候就会通过这个文件中的配置,给设置的数据库中添加一个名字为_mysql_session_store的表并存储下面的数据:

id: 'session-id:自动生成的序列号',expires: 'session设置的过期时间',data: '登录时存储的值'

同时向前端返回值为session-id的cookie,并存在客户端,每次请求时都会将cookie同时发送给服务端,我们只在每次请求时判断ctx.session.userId是否存在,能取到则是sessio存在且未过期,则可以继续执行相应操作

注意:

其实在取值时中间件已经帮我们做了很多工作:进行这一步时候中间件先是通过客户端发过来的cookie对应的值去找数据库中对应的数据,如果存在且未过期的话则返回对应的data,即本文中的userId

关于这个中间件中session和cookie的过期时间:

中间件中默认session过期时间为一天,cookie是随着浏览器关闭而关闭,只有在maxAge值大于0时,cookie和session的过期时间保持一致为maxAge的值。

weixin_33725270
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php中使用session防止用户非法登录后台的方法
10-24
综上所述,PHP中使用session是一种简单有效的方法来防止非法用户登录后台,通过session机制,我们可以有效地管理和控制用户的会话状态,从而保护网站后台的访问安全。上述提供的代码示例提供了基本的实现方法,适用...
关于Iframe如何跨域访问CookieSession的解决方法
10-27
在Web开发中,Iframe(内联框架)常用于嵌入其他网页内容,但涉及到跨域访问时,尤其是在处理CookieSession时,会遇到一些挑战。本文主要探讨如何解决Iframe跨域访问CookieSession的问题。 首先,理解跨域访问...
CookieSession 登录
wyy的博客
05-04 642
01、 需求说明 完成用户登录功能 登录成功后跳到成功页面,显示用户名 登录失败可以跳回登录页面 登录成功后后续操作均能显示当前登录的用户名 02、完成代码 Dologin.java @Override protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //[1]接受页面(前台的页面)的数据 String uname
通过修改Cookie登录后台
极光时流
03-17 5270
如何通过已存在的Cookie,进入博客园后台,我用IE浏览器和Chrome浏览器来测试! 首先我们通过IE浏览器拿到我们登入博客园后的Cookie,通过IECookiesview插件可以查看到IE浏览器下所有的Cookie信息,然后我们找到cnblogs.com站点下的Cookie,然后复制下.CNBlogsCookie和key和value值,如图所示! 众所周知,cookies属于隐私数据,不...
了解Cookie登录:原理、实践与安全指南
最新发布
qq_44005305的博客
07-17 1178
当你首次登录网站时,你会输入用户名和密码。在后台,网站的服务器验证这些凭据是否正确。一旦确认你的身份无误,服务器就会创建一个Cookie,并将其发送到你的浏览器。这了解Cookie登录:原理、实践与安全指南个Cookie包含了一个独特的身份验证令牌,它代表了你的登录会话。而这个包含用户一些信息的小型数据片段,就是Cookie。A1:Cookie登录是一种基于Web的认证机制,它使用小型数据文件(即Cookie)来存储用户的登录信息。
sessioncookie之间的关系
热门推荐
王春兰的博客
07-05 4万+
一、客户端与服务端请求响应的关系 USER(客户端) 请求 tomcat(服务器), 属于HTTP请求。http请求是无状态的,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话...
sessioncookie关系session共享,单点登录实现原理及实战
FOREVER_DO
08-24 4640
单点登录实现原理及实战
解决java后台登录前后cookie不一致问题
08-31
当涉及到用户登录流程时,CookieSession通常一起使用,以保持用户会话的连续性。然而,有时会出现“登录前后Cookie不一致”的问题,这可能会影响用户体验或引发安全性问题。本文将探讨这个问题的原因以及两种可能...
php页面跳转session cookie丢失导致不能登录等问题的解决方法
01-21
thinkphp开发的一个项目,登录成功后又跳转到登录页面,在提交信息后输出session都是正常的,没有问题,但是页面跳转后,session出现丢失现象,无法正常完成登陆。 通过查找资料,发现原来是bom头的原因。受COOKIE送...
请问管理员登录验证用session还是cookie好啊!
古老的未来
09-13 3708
如果你想做简单一点。那就用session。一行代码就可以保存管理员的登陆状态,在session有效的时间内。再次访问页面不需要重新登陆。 但是,这个有一个弊端。就是现在的web编程思想:轻服务器端,重客户端。也就是尽量减轻服务器端的压力(少在服务器端存储数据,等等)。应该尽可能的将一些可以放在客户端的数据,放在客户端。而且,有一些很注重性能的架构师,以asp.net为例。他会直接禁用掉所有s
cookiesession的练习小Demo(用户登陆)
weixin_34268753的博客
03-22 315
2019独角兽企业重金招聘Python工程师标准>>> ...
实现简单登陆 session绑定控制
Recar的博客
12-08 6607
实现登陆先创建一个存储用户的表mysql> create table user( -> id int primary key auto_increment, -> username varchar(50) unique, -> pwd varchar(30), -> name varchar(250), -> gender char(1) -> );
实战 用户登录session校验、分布式存储session
田维常
03-08 335
点击关注公众号,回复面试获取优质资料今天,我们接着上一篇的继续完善,给初学者的文章,大神勿喷!上一篇:Spring boot项目搭建(前端数据库,超详细),大神勿进!实现登录功能然后再创...
Session实现用户登录(九)
凯耐的博客
11-16 3万+
(一)创建登录页面<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <form action="/Project01/LoginServlet" method="post"> 用户名:<input name="username" type="t
使用session保存用户登录状态(实现单点登录
水桥舞的博客
01-10 2万+
由于是软件公司,项目用户量很小,而且是传统项目,所以用session来存储用户的登录状态。前端是移动端,我为session对象写了一个工具类,供自己用,记录一下,说不定以后还会用到。 先上session工具的代码: package com.xxxx.utils; import java.util.ArrayList; import java.util.Date; import java.
python利用session保持登录状态
weixin_33749131的博客
01-22 1万+
在接口测试的过程中,经常会遇到有些接口需要在登录的状态下才能运行,否则会进行相应的提示,例如“请登录”: 我们有2种解决办法: 1、每次接口请求后获取到响应中的cookie,然后下次请求带上这个cookie,参考http_request2.py 2、使用requests的session会话对象 也就是requests的session会话对象来进行处理。会话对象让你能够跨...
关于用户登录session
nicenice的博客
04-15 1万+
首先我们先来了解一下什么是session。其实session就是一块在服务器端开辟的内存空间,就好比客户在服务器端的账户,它们被服务器保存到一个Map中,这个Map被称之为session缓存。session的作用是来跟踪用户的操作状态, 我们举个例子,比如:服务器端要知道一个当前网站有多少用户在线。我们知道一个用户就一个客户端,那么也就是说服务器端要知道有多少客户端正在访问本网 站,这样服务器
iframe如何跨域访问cookiesession的解决方法
09-07
要实现iframe跨域访问cookiesession的解决方法,需要采用以下方式: 1. Cookie解决方法:可以通过设置iframe的src属性为同一域下的页面,然后在iframe页面中通过JavaScript代码获取到cookie信息,再将其传递给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值