Express教程06:Session(完结)

最新推荐文章于 2024-08-06 18:05:02 发布
最新推荐文章于 2024-08-06 18:05:02 发布
阅读量105 收藏
点赞数
文章标签: json javascript ViewUI
原文链接:https://juejin.im/post/5cf26a29e51d454fbf54099f
版权
阅读更多系列文章请访问我的GitHub博客,示例代码请访问这里

Session介绍

Session存储在服务器,但它并不独立使用,而是与Cookie或配合使用。

也就是说,在Cookie中存储了一个ID,服务端在接收到Cookie时对ID进行校验,只有通过校验才可以进行下一步处理,否则将让用户重新登录。

Session相对单纯的Cookie校验而言比较安全,但也有可能发生Session劫持。

使用cookie-session中间件操作Session

cookie-session介绍

cookie-session是常用来处理Session的中间件。为了保证安全性,它是强制加密的。

安装cookie-session

npm install cookie-session

使用cookie-session

示例代码:/lesson06/server.js

同其他中间件类似,cookie-session也只需要server.use方法调用,并传入配置即可:

server.use(cookieSession({
  // 循环密钥,其中有若干个密钥。如果只有一个密钥,容易被客户端破解,多个密钥相对安全
  keys: [
    'tVnVq4zDhDtQPGPrx2qSOSdmuYI24C',
    'IUTEaA1wKoWnVDf4DspSBAjKvLWcyn',
    'yC7cWHZDYoRMYawxSVDdzKQdXkZ9sE',
    'Ikjk6OibzaBYiEM13Mrj8ITdb3DonG',
    'uyajLZWgim4BS4SuQtH4kbTi640mWo',
  ],
  // 设置20分钟有效期,若Session丢失,过期后将无法再被使用
  maxAge: 20 * 60 * 1000
}))
复制代码

使用中间件后,在接口中对Session进行操作:

// 在接口中操作Session
server.get('/session', (req, res, next) => {
  console.log(`Session: ${JSON.stringify(req.session)}`)

  // 每次访问/session接口,就将Session中的number值加1
  if (req.session.number) {
    req.session.number++
  } else {
    req.session.number = 1
  }

  // 存储用户ID
  req.session.id = 'lee'

  res.send(`Session: ${JSON.stringify(req.session)}`)
})
复制代码

在浏览器中访问http://localhost:8080/session,就可以看到在页面上打印出的Session值,如Session: {"number":1,"id":"lee"}

在浏览器的控制台中可以看到保存在Cookie中的Session值:

express:sess: eyJudW1iZXIiOjEsImlkIjoibGVlIn0=  // Session的值
express:sess.sig: 2wiwgJGBFBrNF4HuNSECtE39i8w // 对Session值的签名,用来保护Session不被篡改
复制代码

我们可以尝试在控制台中直接修改express:sessexpress:sess.sig的值,刷新后Session会因为校验不通过而被重置。

服务端存储Session

通常在项目开发中,也需要将Session保存在服务端,便于进行校验。

此时可以使用JavaScript库如express-mysql-session,将Session保存在MySQL数据库中。

weixin_34216107
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
express-session解析
qq_45930182的博客
12-28 369
session使用方法和基本介绍
express-parameters:@sevilayha 的教程代码
07-13
还有其他中间件如`cookie-parser`用于解析请求头中的cookie信息,`express-session`用于管理会话等。使用中间件,开发者可以按需定制其应用的处理流程。 5. **路由处理函数**: - 在Express中,路由是通过定义路径...
Express中的session和token
k464746的博客
03-13 1238
文章目录Express身份验证session思想代码运行token思想代码运行session与token Express身份验证 在平常我们使用网站时,只需要登录一次即可,之后再访问这个网站就不需要再进行登录操作,本文将介绍Express中的session和token,它们是进行身份验证方法。 HTTP 是一种没有状态的协议,也就是它并不知道具体是谁,哪一个用户访问。客户端的用户名密码通过了身份...
express+session实现简易身份认证
ccf19881030的专栏
07-16 255
本文转载自 express+session实现简易身份认证 文档概览 本文基于expressexpress-session实现了简易的登录/登出功能,完整的代码示例可以在这里找到。 环境初始化 首先,初始化项目 express -e 然后,安装依赖。 npm install 接着,安装session相关的包。 npm install --save express-session session-file-store session相关配置 配置如下,并不复杂,可以见代码注释,或者参考官方文档。 va
第一次签名:Express Signed2010
World of iOs
04-08 648
<br />-03-22 11:39关于Symbiansigend的 Express Signed说明<br />对于在Symbian 3rd平台上开发软件,在后期一定会碰到如何发布自己的软件问题。因为在软件开发前期,我们可以使用基本免费的开发者证书和任意的UID3号码。等到软件功能实现,通过相应的测试后,就得准备发布自己的软件了。在其他开发平台上发布一个软件应该是一件很轻松的事情,但在Symbian 3rd上的软件发布还得掌握不少的知识。<br />Symbian 3rd的软件签名共分为3种, Open
expresssession的基本使用
_fan的博客
01-29 719
session的使用 与cookie不同,session是保存在服务器上的数据。 session的工作流程: 当浏览器访问服务器并发起第一个请求时,服务器会创建一个session对象,生产一个类似于 key-value的键值对,然后将key(实际上是cookie)返回给客户端浏览器,浏览器下次访问 时,将携带保存在浏览器上的key,一起发送请求服务器找到相应的session(value) 使用步骤: 1. 安装 express-session npm install express-session -
Express全系列教程之(八):session的基本使用
yshir
01-18 395
一、关于session session是另一种记录客户状态的机制,与cookie保存在客户端浏览器不同,session保存在服务器当中; 当客户端访问服务器时,服务器会生成一个session对象,对象中保存的是key:value值,同时服务器会将key传回给客户端的cookie当中;当用户第二次访问服务器时,就会把cookie当中的key传回到服务器中,最后服务器会吧value值返回给客户端。 因此上面的key则是全局唯一的标识,客户端和服务端依靠这个全局唯一的标识来访问会话信息数据。 二、设置sess
Express Session 的基本使用
zep
04-16 4285
一、 Session 简单介绍 session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上。 Cookie 数据存放在客户的浏览器上,Session 数据放在服务器上。Session 相比 Cookie 要 更安全一些。由于 Session 保存到服务器上,所以当访问量增多的时候,会比较占用服务器 的性能。单个 cookie 保存的数据大小不能超过 4K,很多浏览器都限制一个站点最多保存 20 个 cookie。Session 没有这方面
Express Session的使用
热门推荐
C.
04-04 1万+
Express Session的使用 Session简单介绍 session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上。 Session的用途: session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。 当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 sessi...
#前端#express中操作cookie和session教程
老衲的少女心i~
06-02 636
##express中操作cookie和session教程 ###一、操作cookie: 1. 设置cookie(给客户端“种”cookie): 直接使用res.cookie('','',{})即可。 2. 获取cookie(要第三方中间件): * 安装:npm i cookie-parser * 引入:const cookieParser = require('cookie-parser') * 使用:app.use(cookieParser())
ioredis_express:在Express中成功使用ioredis
05-11
ioredis在redis中操作指南,redis客户端使用RedisDesktopManager,redis在express中的用法参考菜鸟教程实现。 一、前言 项目引入配置 1.1 在config文件夹中新建redisClient文件 var Redis = require('ioredis'); var...
Express Session的基本使用.zip
04-23
NodeJS之ExpressSession的基本使用,含教程和代码
Session-handling-using-Node.js-Express-4:使用 Node.js 和 Express 4 的会话处理
06-24
会话处理使用-Node.js-Express-4 | 密码技巧 使用 Node.js 和 Express 4 ...克隆 repo : git clone :Inaamhusain/Session-handling-using-Node.js-Express-4.git 安装依赖项:npm install 启动服务器:节点 server.js
Node.js-With-Express.js:优管系列
07-05
中间件是Express的核心,它们按照栈式调用处理请求,如body-parser用于解析请求体,cookie-parser处理cookie,express-session管理会话等。 5. **模板引擎**:Express.js支持多种模板引擎,如ejs、pug等,用于动态...
Python打开JSON/CSV文件的正确方式
最新发布
splendid_java的专栏
08-06 461
我们在使用python的过程中,经常需要它完成一些数据处理的工作,其中尤以json/csv文件为常见。今天,博主针对异常UniCodeDecodeError进行试验,因为这个是新手最容易犯错的地方。针对,博主提供了错误和正确的示例,相信能够从中获取一些帮助。
ABAP+json格式数据转换时参数为空没传值
LilySesy的博客
08-01 460
COMPRESS这个参数,当它为X时,则表示不会将内表中为零的数据传输过去。
前端Web-JavaScript(下)
Yu2uki的博客
08-03 1442
补全一下js,忘记了好回来看
电影票房数据的获取,可以控制数量,并导出表格或csv
lfsysc的博客
08-03 576
df.to_excel("票房.xlsx",index=False)df.to_csv("票房.csv")#本文仅供学习交流之用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值