connect中间件session、cookie

最新推荐文章于 2023-02-13 15:34:47 发布
最新推荐文章于 2023-02-13 15:34:47 发布
阅读量225 收藏
点赞数
原文链接:https://my.oschina.net/tongjh/blog/280088
版权

今天大象哥用了下connect的session和cookie,感觉还挺好用的,分享一下(里面坑挺多的,文档写的太模糊了,费了哥不少时间)。
Connect是一个node中间件(middleware)框架。具体不表,看官网介绍 http://www.senchalabs.org/connect/

在app.js中配置下(必须放到app.use(routes);之前)
 

var connect = require("connect");
app.use(connect.cookieParser());
app.use(connect.session({ secret: 'jiami', cookie: { maxAge: 60*60*24*1000}}));



然后在控制器中使用 
//设置
req.session.username="sess_username";
req.session.password="sess_admin";
req.session.your = {username:"sess_name",password:"sess_pwd"};
//使用
console.log(req.session.username);
console.log(req.session.your);



其它方法 
//注销session
req.session.destroy(function(err){
	console.log(err);
})
//重新生成sid
req.session.regenerate(function(err){
	console.log(err);
});



当设置了session后,我们看到cookie中多了条sid,是为了记录会话ID的

打印req.cookies和req.session对象
 

console.log(req.cookies);
console.log(req.session);

可以看到session是通过存了个connect.sid的方式来与客户端会话的,不过session是存在内存中的

二、cookie,官方文档:(http://www.senchalabs.org/connect/cookieParser.html 这个文档坑了我整整一天时间),费话不表,下面的例子是哥试出来的,因为文档上没写使用方法

设置 

//设置cookie
res.cookie("user",{username:"cookie_name",password:"cookie_pwd"},{ maxAge: 60*60*24*1000,httpOnly:true, path:'/'});
res.cookie("msg", "用户名或密码不能为空", {maxAge:60*60*24*1000});



删除 

res.cookie("msg", "用户名或密码不能为空", {maxAge:0});



转载于:https://my.oschina.net/tongjh/blog/280088

??yy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
connect中间件sessioncookie的使用方法分享
09-04
总结一下,Connect中间件sessioncookie管理功能为Node.js应用提供了一种有效的方式去处理用户状态和数据持久化。正确理解和使用它们可以帮助你构建更安全、更高效的Web应用。然而,正如大象哥所提到的,理解...
NodeJS学习笔记之Connect中间件模块(一)
10-24
NodeJS学习笔记之Connect中间件模块(一)深入解析 在NodeJS开发中,Connect中间件框架是一个重要的工具,尤其对于构建web应用来说。本文旨在引导读者从基础知识过渡到更高级的概念,逐步深入理解Connect中间件及其...
connection和session的关系
06-19 118
1.官方解释:1.1 connection: A connection is a physical path from a client to an Oracle instance. A connection is establ...
ConnectSession(会话)
scwMason的博客
12-08 1066
user.json { "tobi":{ "password":"ferret", "name":"Tobi Hellowaychuk" } } package.json { "name": "mywebsite", "version": "0.1.1",
Oracle中的Connectsession、process的区别
css48419的博客
04-13 95
Session:在计算机中,尤其是在网络应用中,称为“会话”。Session:在计算机专业术语中,Session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。 Connec...
sessioncookie问题
weixin_47724586的博客
09-13 411
sessioncookie问题 1.当用户登录成功时,会在服务器中创建一个sessionsession中保存客户端和服务器的连接唯一标识connect-sid, 2.当服务器返回数据时会把字段名叫set-cookie,字段值叫connect-sid的字段放在响应头中 3.客户端接受信息时会检测响应头中是否存在set-cookie字段,如果存在会把字段里的值放到浏览器的cookie中 4.下次客户端发送请求时会把浏览器中cookieconnect-sid放到请求头中。 5.当我们在当前域发送接口时会自动
轻松解决Session-Cookie 鉴权(含坑)附代码
最新发布
小陈的博客
02-13 741
当浏览器访问服务器并发送第一次请求时,服务器端会创建一个session对象,生成一个类似于 key,value的键值对,然后将key(cookie)返回到浏览器(客户)端,浏览器下次再访问时,携带key(cookie), 找到对应的session(value)。客户的信息都保存在session中最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。
cookie-sessions:用于Connect的基于cookie的安全会话中间件
04-25
Cookie会话用于的基于cookie的安全会话中间件。 这是一个新模块,我暂时不建议将其用于生产。 会话数据存储在“会话”属性中的请求对象上: var connect = require('connect'), sessions = require('cookie-sessions...
express-session在浏览器中存的connect.sid是加密过的
飞翔的熊blabla
11-28 1799
以下文章中涉及的算法可能已经更改,但是流程/原理是差不多的https://cnodejs.org/topic/55c37de8b98f51142b367aba 若本次cookie中没有connect.sid,则生成一个 [用secret生成connect.sid] 用uid-safe生成一个唯一id,记为sessionid,保证每次不重复; 把上面的connect.sid制作成 's:' +...
node session使用
dacksir的博客
10-27 1063
cookie 虽然很方便,但是使用 cookie 有一个很大的弊端,cookie 中的所有数据在客户端就可以被修改,数据非常容易被伪造,那么一些重要的数据就不能存放在 cookie 中了,而且如果 cookie 中数据字段太多会影响传输效率。为了解决这些问题,就产生了 sessionsession 中的数据是保留在服务器端的。 session 的运作通过一个 session_id 来进行。session_id 通常是存放在客户端的 cookie 中,比如在 express 中,默认是 connect.si
Oracle中的ConnectSession和Process的区别与联系
Ruishine的博客
12-06 4324
预备知识 在正式介绍ConnectSession和Process之前,先介绍oracle的一个概念: Shared Server模式和Dedicated Server模式 在创建数据库时,可以选择创建哪种模式的数据库。 简单描述2种模式的区别: 专用服务器模式 (Dedicated Server): 每次访问oracle服务时,创建一个新的进程。 共享服务器模式(Shared Server): 类似于数据库连接池的概念,初始化的时候就会创建一批服务器连接。 如果是Dedicated Server,则客户
express使用sessioncookie详解
缘自世界
01-30 3731
无状态的http 我们都知道http的请求和响应式相互独立的,服务器无法识别两条http请求是否是同一个用户发送的。也就是说服务器端并没有记录通信状态的能力。我们通常使用cookiesession来确定会话双方的身份。 cookie cookie 是从服务器端发送的,服务器给不同的用户发送不同的标识,这个标识表示用户的身份,服务器通过客户端发送的这个标识来识别用户的身份,从而查询服务器
cookiesession和token那些事
doprasystem的博客
01-19 8275
cookiesession 众所周知,HTTP 是一个无状态协议,所以客户端每次发出请求时,下一次请求无法得知上一次请求所包含的状态数据,如何能把一个用户的状态数据关联起来呢? 比如在淘宝的某个页面中,你进行了登陆操作。当你跳转到商品页时,服务端如何知道你是已经登陆的状态? cookie 首先产生了 cookie 这门技术来解决这个问题,cookie 是 ht
Connection和Session的区别
Coding everyday...
04-03 2499
关于Connection和Session的区别: Connection(连接)是一个物理概念,是指一个通过网络建立的客户端和专有服务器或调度器之间的一个网络连接 Session(会话)是一个逻辑概念,他存在于实例中,一个Connection可以拥有多个Session,也可以没有Session,同一个Connection上的多个Session之间不会相互影响
express中session设置secret后整体流程是什么?
777
07-08 1112
所有的session-id都存储在cookie里面默认为connect.sid.流程大概是 若本次cookie中没有connect.sid,则生成一个 [用secret生成connect.sid] 用uid-safe生成一个唯一id,记为sessionid,保证每次不重复; 把上面的connect.sid制作成's:' + sessionid + '.' + sessionid.sha256(secret).base64()的形式,实现在node-cookie-signature的sign函数;...
【基础】603- 深入分析SessionCookie
pingan8787
05-24 332
为什么需要cookiesession在Web发展史中,我们知道浏览器与服务器间采用的是 http协议,而这种协议是无状态的,所以这就导致了服务器无法知道是谁在浏览网页,但很明显,一些...
关于Tokens你需要知道的10件事
weixin_30237281的博客
08-30 588
——进一步探讨基于Token认证的一些常见问题 原文链接:Here 原作者:Matias Woloski 几周前我们发表了一篇短文《cookies与tokens在单页应用中的对比》(主要以AngularJs应用为例)。社区里对这个话题很感兴趣,于是我们接着发表了第二篇《在socket.io等实时框架中基于Token的认证》。趁着大家对这个话题还保持着热情,我们决定再写一篇文章进一步探讨基...
HttpURLConnection使用cookie
热门推荐
疯狂大剑豪的专栏
12-25 1万+
利用HttpURLConnection进行网络请求,需要使用cookie,走了一些弯路,现在的方案是使用cookiemanager。 参考: android 给url添加cookie HttpURLConnection与 CookieManager 实现Post提交请求和Cookie管理 先上目前的方案: 1. 在app启动的时候,设置一个cookiemanager的实例 写在
使用Connect中间件实现静态文件服务-Node.js实战
Node的核心并没有内置这样的功能,但Connect中间件库为我们提供了便利。Connect是Express框架的基础,它包含了一系列中间件,用于处理各种Web应用程序的需求。 7.4 提供静态文件服务的中间件 Connect中间件中的`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值