[Node] Stateful Session Management for login, logout and signup

最新推荐文章于 2024-08-03 23:12:36 发布
最新推荐文章于 2024-08-03 23:12:36 发布
阅读量100 收藏
点赞数
文章标签: json ui 数据库

Stateful session management: Store session which associate with user, and store in the menory on server.

Sign Up:

app.route('/api/signup')
  .post(createUser);
import {Request, Response} from 'express';
import {db} from './database';

import * as argon2 from 'argon2';
import {validatePassword} from './password-validation';
import {randomBytes} from './security.utils';
import {sessionStore} from './session-store';

export function createUser (req: Request, res: Response) {
  const credentials = req.body;

  const errors = validatePassword(credentials.password);

  if (errors.length > 0) {
    res.status(400).json({
      errors
    });
  } else {
    createUserAndSession(res, credentials);
  }
}

async function createUserAndSession(res, credentials) {
  // Create a password digest
  const passwordDigest = await argon2.hash(credentials.password);
  // Save into db
  const user = db.createUser(credentials.email, passwordDigest);
  // create random session id
  const sessionId = await randomBytes(32).then(bytes => bytes.toString('hex'));
  // link sessionId with user
  sessionStore.createSession(sessionId, user);
  // set sessionid into cookie
  res.cookie('SESSIONID', sessionId, {
    httpOnly: true, // js cannot access cookie
    secure: true // enable https only
  });
  // send back to UI
  res.status(200).json({id: user.id, email: user.email});
}

Password validation:

import * as passwordValidator from 'password-validator';

// Create a schema
const schema = new passwordValidator();

// Add properties to it
schema
  .is().min(7)                                    // Minimum length 7
  .has().uppercase()                              // Must have uppercase letters
  .has().lowercase()                              // Must have lowercase letters
  .has().digits()                                 // Must have digits
  .has().not().spaces()                           // Should not have spaces
  .is().not().oneOf(['Passw0rd', 'Password123']); // Blacklist these values

export function validatePassword(password: string) {
  return schema.validate(password, {list: true});
}

Random bytes generator:

const util = require('util');
const crypto = require('crypto');

// convert a callback based code to promise based
export const randomBytes = util.promisify(
  crypto.randomBytes
);

Session storage:

import {Session} from './session';
import {User} from '../src/app/model/user';
class SessionStore {
  private sessions: {[key: string]: Session} = {};

  createSession(sessionId: string, user: User) {
    this.sessions[sessionId] = new Session(sessionId, user);
  }

  findUserBySessionId(sessionId: string): User | undefined {
    const session = this.sessions[sessionId];
    return this.isSessionValid(sessionId) ? session.user : undefined;
  }

  isSessionValid(sessionId: string): boolean {
    const session = this.sessions[sessionId];
    return session && session.isValid();
  }

  destroySession(sessionId: string): void {
    delete this.sessions[sessionId];
  }
}

// We want only global singleton
export const sessionStore = new SessionStore();

In menory database:

import * as _ from 'lodash';
import {LESSONS, USERS} from './database-data';
import {DbUser} from './db-user';


class InMemoryDatabase {

  userCounter = 0;

    createUser(email, passwordDigest) {
      const id = ++this.userCounter;
      const user: DbUser = {
        id,
        email,
        passwordDigest
      };

      USERS[id] = user;

      return user;
    }

  findUserByEmail(email: string): DbUser {
    const users = _.values(USERS);
    return _.find(users, user => user.email === email);
  }
}

export const db = new InMemoryDatabase();

 

 

Login:

app.route('/api/login')
  .post(login);
import {Request, Response} from 'express';
import {db} from './database';
import {DbUser} from './db-user';
import * as argon2 from 'argon2';
import {randomBytes} from './security.utils';
import {sessionStore} from './session-store';


export function login(req: Request, res: Response) {

  const info = req.body;
  const user = db.findUserByEmail(info.email);

  if (!user) {
    res.sendStatus(403);
  } else {
    loginAndBuildResponse(info, user, res);
  }
}

async function loginAndBuildResponse(credentials: any, user: DbUser, res: Response) {
  try {
    const sessionId = await attemptLogin(credentials, user);
    res.cookie('SESSIONID', sessionId, {httpOnly: true, secure: true});
    res.status(200).json({id: user.id, email: user.email});
  } catch (err) {
    res.sendStatus(403);
  }
}


async function attemptLogin(info: any, user: DbUser) {
  const isPasswordValid = await argon2.verify(user.passwordDigest, info.password);

  if (!isPasswordValid) {
    throw new Error('Password Invalid');
  }

  const sessionId = await randomBytes(32).then(bytes => bytes.toString('hex'));
  sessionStore.createSession(sessionId, user);

  return sessionId;
}

 

 

Logout:

app.route('/api/logout')
  .post(logout);
import {Response, Request} from 'express';
import {sessionStore} from './session-store';

export const logout = (req: Request, res: Response) => {
  console.log(req.cookies['SESSIONID']);
  const sessionId = req.cookies['SESSIONID'];
  sessionStore.destroySession(sessionId);
  res.clearCookie('SESSIONID');
  res.sendStatus(200);
};

 

weixin_34212762
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
寒假收获(2015.1.16)
u014473994的专栏
01-16 2万+
每天都把自己的收获记录下来。 DNS系统。 一个简单的C#程序来说明下。 DNS解析器 namespace DNS解析器 { public partial class 域名解析器 : Form { public 域名解析器() { InitializeComponent(); } p
Drools 学习笔记(二)----stateful session (有状态会话)的使用
ly690226302的博客
08-12 936
有状态会话长期存在,并允许随着时间的推移进行迭代更改。 有状态会话的一些常见用例包括但不限于: 1. 监测 半自动买入股票市场监控与分析。 2. 诊断 故障查找,医疗诊断 3. 物流 包裹跟踪和送货配置 4. 合规 验证市场交易的合法性。 我们举例说明了用于提高火灾报警器的监控用例。 只使用四个类,我们假设Room代表房子里的房间,每个Room都有一个喷头Spri...
vcbnvnbbnnbvnnngn推荐到首页
qianshuzhi的专栏
04-09 9万+
http://jr12w54dqm09pd7.cn.ec51.com/ http://94gghe38zb3l65y.cn.ec51.com/ http://v8u37r5c6s977hh.cn.ec51.com/ http://vxbar7hi3n6y651.cn.ec51.com/ http://8g2kan2q7q67nk4.cn.ec51.com/ http://468q836q
HDU6271:Master of Connected Component(树分块+并查集)
DZYO的博客
07-11 487
传送门 题解: O(n2logn)O(n2log⁡n)O(n^2 \log n )就直接暴力并查集。 不过注意到我们要算很多重复的部分。容易想到dfs到一个点,我们把距离他O(n−−√)O(n)O(\sqrt{n})的点的答案都做出来。 合理分配后这样的点最多n−−√n\sqrt{n}个。我们对这n−−√n\sqrt{n}个点都算一次即可。 时间复杂度O(nn−−√logn)O(nnlog⁡...
红包动画
weixin_36878452的博客
03-10 25万+
<!DOCTYPE html> <html lang="en" data-dpr="1" style="font-size: 32px;"> <head> <meta charset="UTF-8"> <title>Document</title> <meta name="viewport" c...
Auto Management for Apache Kafka and Distributed Stateful System
02-14
Qin的报告“Auto Management for Apache Kafka and Distributed Stateful System in General”可能涵盖了这些领域的最新研究和实践,提供了对Kafka自动化管理和分布式状态系统全面理解的洞察。通过阅读这份报告,...
Stateful--sessionbean.zip_sessionBean_stateful
09-14
有状态会话Bean(Stateful Session Bean,SFSB)与无状态会话Bean(Stateless Session Bean, SLSB)的主要区别在于它们如何维护与客户端之间的交互状态。SLSB不存储任何关于客户端的信息,每次方法调用都是独立的,...
jiangjie qin-Auto Management for Apache Kafka and Distributed
09-26
描述中的“Auto Management for Apache Kafka and Distributed Stateful System in General.zip”进一步确认了这个压缩包的内容,它涵盖了Apache Kafka的自动化管理和分布式状态系统的通用知识。自动化管理通常涉及...
ONLINE_STORE:Stateful Session Bean 和 Singleton Session Bean 实现
06-25
本话题主要关注两种特定类型的EJB:Stateful Session Bean(有状态会话bean)和Singleton Session Bean(单例会话bean),它们在实现网上商城这样的复杂业务系统中起着关键作用。 Stateful Session Bean(有状态...
login_stateful
02-21
login_stateful 一个新的Flutter项目。 入门 该项目是Flutter应用程序的起点。 如果这是您的第一个Flutter项目,那么有一些资源可以帮助您入门: 要获得Flutter入门方面的帮助,请查看我们的,其中提供了教程,...
收藏网址
热门推荐
u011569805的专栏
11-05 86万+
It will be read and overwritten.      DO NOT EDIT! --> Bookmarks Bookmarks     书签栏             桌面支持中心         从 IE 中导入                     桌面支持中心             入职                    
[leetcode]40.Combination Sum II(Medium)
qq_38784375的博客
06-25 77
Description: Given a collection of candidate numbers (candidates) and a target number (target), find all unique combinations in candidateswhere the candidate numbers sums to target. Each number in ...
com.domain.*_$$_javassist_6 cannot be cast to javassist.util.proxy.Proxy问题
JYH1314的博客
04-16 2746
使用Hibernate映射实体时,出现这个错误: 解决方案,在Hibernate包中有一个javassist-3.18.1-GA.jar跟Struts2中的javassist-3.11.0-GA.jar重复,删除javassist-3.11.0-GA.jar即可message :com.yh.oa.domain.Topic_$$_javassist_6 cannot be cast to java
android在线浏览
Melinda_meng的博客
07-02 40万+
MainActivity。java package com.example.internetimageview; import java.io.IOException; import java.io.InputStream; import java.net.HttpURLConnection; import java.net.MalformedURLException; import java.
jQuery Validate验证框架详解
weixin_34126557的博客
11-19 309
jQuery校验官网地址:http://bassistance.de/jquery-plugins/jquery-plugin-validation 一、导入js库 &lt;script type="text/javascript" src="&lt;%=path %&gt;/validate/jquery-1.6.2.min.js"&gt;&lt;/script&gt; &lt;scr...
文章相关接口
最新发布
qq_74474809的博客
08-03 113
跟着黑马程序员学习SpringBoot3+Vue3
js、ts、argular、nodejs学习心得
07-30 358
工作中需要前端argular开发桌面程序,后端用nodejs开发服务器,商用软件架构。
前端Web-JavaScript(下)
Yu2uki的博客
08-03 1090
补全一下js,忘记了好回来看
电影票房数据的获取,可以控制数量,并导出表格或csv
lfsysc的博客
08-03 354
df.to_excel("票房.xlsx",index=False)df.to_csv("票房.csv")#本文仅供学习交流之用。
cannot use v-for on stateful component root element because it renders multiple elements.
03-16
这个错误是因为在一个有状态的组件的根元素上使用了 v-for 指令,而根元素又渲染出了多个元素。在一个有状态的组件中,根元素必须是唯一的,因为它是组件的入口点,用来包裹组件的所有内容。如果根元素渲染出了多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值