nodejs-5.7 express-session

最新推荐文章于 2024-11-08 14:43:05 发布
最新推荐文章于 2024-11-08 14:43:05 发布
阅读量88 收藏
点赞数
原文链接:http://www.cnblogs.com/xzsz/p/9525344.html
版权

express-session
官网: https://github.com/expressjs/session

★cookie 和 session 的区别:

两者都通常用于保存用户状态用来验证用户身份;

cookie 是存储在浏览器端的.
session 是存储在服务器端的.

与cookie相比,用session来存储用户个人信息,cookie可以看到用户id之类的,而session在本地客户端只能看到唯一的随机字符串,相对来说比较安全(互联网没有绝对安全)。

建议:将登陆信息等重要信息存放为session、其他信息如果需要保留,可以放在cookie中

☆ nodejs 存储 session 的位置, 是在内存中。每一个登陆用户对应一个 session 信息。


1. 安装 cnpm install express-session --save


2. 引入并设置
  var session = require('express-session'); 

  app.use(session({
    secret: 'dsfadsafdassadfasdf', //加密 ,必填参数
    resave: false, //选填参数 不加会报警告(重写)
    //resave:true 强制将session数据进行重写,反之亦然
    saveUninitialized: false, // 选填参数 不加会报警告(初始化)
    //saveUninitialized: false 用到session时才会去初始化
    //saveUninitialized: true 不管用不用到session都会初始化
    cookie: { maxAge: 600000 },  //session 的实现是默认依赖 cookie
    name: 'niubibu'   //session名称
  }));

各参数意义:
secret:用来对session数据进行加密的字符串.这个属性值为必须指定的属性。
name:表示cookie的name,默认cookie的name是:connect.sid。

cookie: 设置存放 session id 的 cookie 的相关选项,默认为 (default: { path: '/’, httpOnly: true, secure: false, maxAge: null })       maxAge:cookie过期时间,毫秒。

resave:是指每次请求都重新设置session cookie,假设你的cookie是6000毫秒过期,每次请求都会再设置6000毫秒。
saveUninitialized: 是指无论有没有session cookie,每次请求都设置个session cookie ,默认给个标示为 connect.sid。

 

3.  设置session: req.session.username = 'lisi';

 获取session: req.session.username

 用于销毁session: req.session.destroy(function(err){ //console.log('shanchu') }) 

 

4. session原理:

nodejs 中, session 的实现是默认依赖 cookie。`HttpOnly` 声明该cookie 只能用来进行网络传输, 本地无法操作该 cookie. 禁止浏览器修改 cookie

  • httpOnly:是微软对COOKIE做的扩展。如果在COOKIE中设置了“httpOnly”属性,则通过程序(JS脚本、applet等)将无法读取到COOKIE信息,防止XSS攻击产生

 

5. 实例链接代码

(1)session设置获取

var express =require('express');
var session = require('express-session');

var app = express();

app.use(session({
  secret: 'dsfadsafdassadfasdf', //加密 ,必填参数
  resave: false, //选填参数  不加会报警告(重写)
  //resave:true 强制将session数据进行重写,反之亦然
  saveUninitialized: false,// 选填参数  不加会报警告(初始化)
  //saveUninitialized: false 用到session时才会去初始化 
  //saveUninitialized: true 不管用不用到session都会初始化 
  cookie: { maxAge: 600000 },//session 的实现是默认依赖 cookie
  name: 'niubibu'
}));

//设置静态资源目录
app.use(express.static('public'));

app.set('view engine','ejs');
app.set('views','views');

//路由
app.get('/setSession', function(req,res){
  //设置session
  req.session.username = 'admin';

  res.end('set session');
})

//读取session
app.get('/getSession', function(req, res){
  console.log(req.session.username);
  res.end('get session');
})

app.listen(80);

 

(2) 模拟登陆操作设置session验证实例:

需求:

// GET /home 网站首页 /detail 商品详情页 不需要登陆
// GET /admin 网站后台 必须要登陆   验证session
// GET /login 显示登陆页面
// POST /login 检测用户参数 账号:admin 密码:admin   登陆成功设置session

var express =require('express');
var session = require('express-session');
var formidable = require('formidable');

var app = express();

app.set('view engine','ejs');
app.set('views','views');

app.use(session({
  secret: 'dsfadsafdassadfasdf', //加密 ,必填参数
  resave: false, //选填参数  不加会报警告(重写)
  //resave:true 强制将session数据进行重写,反之亦然
  saveUninitialized: false,// 选填参数  不加会报警告(初始化)
  //saveUninitialized: false 用到session时才会去初始化 
  //saveUninitialized: true 不管用不用到session都会初始化 
  cookie: { maxAge: 600000 },//session 的实现是默认依赖 cookie
  name: 'niubibu'//session名称
}));

// GET /home 网站首页   /detail 商品详情页    不需要登陆
// GET /admin 网站后台  必须要登陆
// GET /login  显示登陆页面
// POST /login  检测用户参数  账号:admin  密码:admin

//首页
app.get('/home', function(req,res){
  res.setHeader('content-type','text/html;charset=utf-8');
  res.end('网站首页!!!');
});

//详情页
app.get('/detail', function(req,res){
  res.setHeader('content-type','text/html;charset=utf-8');
  res.end('商品详情页!!!');
});

//后台首页
app.get('/admin', function(req,res){
  //检测用户的身份  设置session:admin=1&id=19
  if(req.session.admin == 1 && req.session.id) {
    res.setHeader('content-type','text/html;charset=utf-8');
    res.end('网站后台!!!');
    return;
  }

  res.redirect('/login');
});

//显示登陆
app.get('/login', function(req, res){
  res.render('login');
});

//登陆操作
app.post('/login', function(req, res){
  //获取用户参数
  var form = new formidable.IncomingForm();
    form.parse(req, function(err, fields, files) {
      //判断
      if(fields.username == 'admin' && fields.password == 'admin'){
      res.setHeader('content-type','text/html;charset=utf-8');
        //登陆成功
        //写入session
        req.session.admin = 1;
        req.session.id = 20;

        //3秒后跳转后台页面:第一种方法
        // res.redirect('/admin');
        // res.end(`登陆成功<script>setTimeout(function(){
        //  location.href= "/admin";
        // },3000)</script>`);
        // 
        //3秒后跳转后台页面:第二种方法
        res.render('success',{info: '登陆成功', time: 10000, url: '/admin'});
      } else {
        res.redirect('/login');
      } 
    });
}); 


//设置静态资源目录
app.use(express.static('public'));

app.set('view engine','ejs');
app.set('views','views');


app.listen(80);
app2.js 
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>登陆页面</title>
</head>
<body>
  <form action="/login" method="POST">
    <input type="text" name="username">
    <input type="text" name="password">
    <button>登陆</button>
  </form>
</body>
</html>
login.ejs 
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title><%= info %></title>
</head>
<body>
  <h1 style="font-size:50px">
    :)
  </h1>
  <h2><%= info %></h2>  
  <p><%= time/1000 %> 秒之后跳转</p>

  <script>
    setTimeout(function(){
      location.href = '<%= url %>';
    }, <%= time %>);
  </script>
</body>
</html>
success.ejs

 

 

转载于:https://www.cnblogs.com/xzsz/p/9525344.html

weixin_33725270
关注
nodeJs+express框架
qq_39837898的博客
12-03 1047
nodeJs 1. nodeJs官网:http://nodejs.cn/api/ day01 1. 切换盘符 e: 2. 改变目录 cd目录名 3. 执行程序 node xxx.js day02 request 请求 -输入请求的信息 response 响应 -输出的东西 `const http = require('http') const server = http.create...
vuejs express mysql_NodeJs+Express+Mysql + Vuejs 项目实战 - 纲要
weixin_39972151的博客
01-21 337
NodeJs+Express+Mysql + Vuejs 项目实战近来预备写一系列文章,周全报告怎样基于NodeJs + Express + Mysql + Vuejs 从零开辟前后端完整星散项目;文笔及手艺可能在某些方面欠佳,请您斧正,配合进修提高前端:Vuejs百口桶后端:NodeJS + Express (供应Api效劳,无Session)数据端:Mysql (我发明现在收集上关于 Node...
nodejs】用户随机不重复抽奖码生成
角角兔的博客
12-20 5142
要求 抽奖活动,用户注册的有唯一的手机号,根据手机号生成一个唯一且对应的抽奖码 实现 随机码生成 先不管随机码是否重复,写一个根据电话来生成10位随机字符串的函数 ... let crypto = require('crypto') //引用加密模块 ... /* * 根据一个盐值加密生成随机的字符串 * @function * @param {string} source 要转换的字符串 */ ...
node服务端express-session使用以及无效问题
Jone's Area
05-16 1365
cookie和session cookie是服务端(服务器)发给客户端(网页)的会员卡,存在客户端,由客户端访问时携带给后端,可以储存信息,由于cookie在前端是完全暴露的,所以安全性特别低。于是乎就有了session session是存在服务器内存中的数据,通过客服端携带的cookie对应可以找到session中存储的数据信息。如果客户端伪造了cookie则无法对应已存在的信息,安全性相对较高 使用express-session npm install express-session
nodejs 使用express 搭建简单demo
小崔的博客
06-08 1156
nodejs 使用express 搭建简单demo Express是基于Nodejs的前端框架,使用其可以简洁快速的创建API服务。在前端或移动端的开发过程中,可以借助Express的这项功能模拟API数据,方便开发调试。 Express是基于nodejs平台,因此在安装Express之前,需要先安装Nodejs。使用以下指令判别操作系统中是否已经安装nodejs cuiran@cui...
计算机毕业设计vue.js+ElementUi+nodejs中小学课程学习系统 95c55
懒人的博客
06-26 403
系统采用流行的vue.js前台框架进行页面的设计与开发,后台采用顶而下的开发方法,提高系统的系统可维护性和拓展性,并实现了相关功能,经过测试,系统能够完成预设的基本功能,实现线上教学的全过程。(2)可扩展性:系统的可拓展性主要体现在功能的增加更加的方便,这里由于采用自顶向下的开发模式,只需要在接口中添加相应的功能接口,则可以添加对应的功能,提高了系统的可拓展性。(3)数据完整性:数据尽可能的采用自动生成的方式,比如主键设定自动添加,外键的设计等。2.5 Mysql数据库管理系统 4。
nodejs+vue+Express基于学生考勤管理系统java+python+php-计算机毕业设计
QQ1963288475的博客
11-08 1108
当下,正处于信息化的时代,许多行业顺应时代的变化,结合使用计算机技术向数字化、信息化建设迈进。以前学校对于学生考勤信息的管理和控制,采用人工登记的方式保存相关数据,这种以人力为主的管理模式已然落后。本人结合使用主流的程序开发技术,设计了一款基于Web的学生考勤管理系统,可以较大地减少人力、财力的损耗,方便相关人员及时更新和保存信息。
NodeJs+Express+Mysql + Angular(Vue/React) 项目实战 - 大纲
weixin_33912453的博客
01-24 991
NodeJs+Express+Mysql + Angular(Vue/React) 项目实战 最近准备写一系列文章,全面讲述如何基于NodeJs + Express + Mysql + Angular(Vue/React)从零开发前后端完全分离项目; 文笔及技术可能在某些方面欠佳,请您指正,共同学习进步 前端:AngularJs(后面再使...
10分钟学习如何使用 Express+Mysql开发图书管理系统
bjjgff的博客
01-18 1290
本文将介绍如何使用 Express 框架和 MySQL 数据库来搭建一个简单而实用的图书管理系统。通过这个系统,用户可以进行图书的增删改查操作,并能够实现基本的用户权限管理。本文将详细介绍系统的需求分析、数据库设计、后端接口的开发与测试等方面,并附上相关的代码示例。
Nodejs 开发最佳实践
_
02-10 628
1. 项目结构实践 ✔ 1.1 组件式构建你的解决方案 TL;DR: 大型项目的最坏的隐患就是维护一个庞大的,含有几百个依赖的代码库 - 当开发人员准备整合新的需求的时候,这样一个庞然大物势必减缓了开发效率。反之,把您的代码拆分成组件,每一个组件有它自己的文件夹和代码库,并且确保每一个组件小而简单。查看正确的项目结构的例子请访问下面的 ‘更多’ 链接。 否则: 当编写新需求的开发人员逐步意识到他所做改变的影响,并担心会破坏其他的依赖模块 - 部署会变得更慢,风险更大。当所有业务逻辑没有被分开,这也
ecw2c理解元数据:使用BigQuery k-means将4,000个堆栈溢出标签聚类
热门推荐
cunehu1722的博客
07-24 6万+
您如何将超过4,000个活动的Stack Overflow标签分组为有意义的组? 对于无监督学习和k均值聚类来说,这是一项完美的任务-现在您可以在BigQuery中完成所有这些工作。 让我们找出方法。 Visualizing a universe of clustered tags. Felipe Hoffais a Developer Advocate fo...
Node+Koa2+Mysql 搭建简易博客
wclimb的博客
09-08 3万+
Koa2-blogNode+Koa2+Mysql 搭建简易博客预览地址http://blog.wclimb.site写在前面本篇教程一方面是为了自己在学习的过程加深记忆,也是总结的过程。另一方面给对这方面不太了解的同学以借鉴经验。如发现问题还望指正, 如果你觉得这篇文章帮助到了你,那就赏脸给个star吧,https://github.com/wclimb/Koa2-blog 下一篇可能是 Nod
Java Web基础入门
Ryan Miao的博客
11-28 784
前言语言都是相通的,只要搞清楚概念后就可以编写代码了。而概念是需要学习成本的。作者:@Ryan-Miao 本文为作者原创,转载请注明出处:http://www.cnblogs.com/woshimrf/p/java-web-springboot.htmlJava基础不用看《编程思想》,基础语法看 http://www.runoob.com/java/java-basic-syntax.html 就
从零部署Linux服务器完全指南2022版(CentOS 8+Nginx+PHP)
changcheng552200的博客
04-11 1976
之前我的一个CentOS 7 Apache的站点被攻击,导致流量过载损失了一笔钱,由于也是边学习边部署的,有不少安全隐患,为了避免常见安全隐患再次发生,后来找出大概的原因后决定重新部署一个基于CentOS 8 Nginx的服务器。这也是充分利用Google和自己探索的一些从零部署的技巧和方法。
CPPC++_低成本实现Wooting键盘的Rapid trigger功能不必为几个按键购买整个键盘人人都能做Wouo.zip
11-12
CPPC++_低成本实现Wooting键盘的Rapid trigger功能不必为几个按键购买整个键盘人人都能做Wouo
CPPC++_可能是世界上最快的协同程序库.zip
11-12
CPPC++_可能是世界上最快的协同程序库
ConsulHelper,.Net微服务基础框架,已支持.NetCore,具备服务发现、健康检查、服务分级、分布式配置.zip
最新发布
11-12
ConsulHelper,.Net微服务基础框架,已支持.NetCore,具备服务发现、健康检查、服务分级、分布式配置、版本控制
各种三维模型(gltf,glb格式)
11-12
有卫星、警车、消防车、Cesium飞机、Cesium无人机等等。具体图片如下文章:https://blog.csdn.net/weixin_44857463/article/details/143721670?sharetype=blogdetail&sharerId=143721670&sharerefer=PC&sharesource=weixin_44857463&spm=1011.2480.3001.8118
yii2.0+admin后台以及rbac权限.zip
11-12
yii2.0+admin后台以及rbac权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值