PHP nodejs session,Nodejs中session的简单使用及通过session实现身份验证的方法

最新推荐文章于 2023-07-25 13:53:38 发布
最新推荐文章于 2023-07-25 13:53:38 发布
阅读量141 收藏
点赞数
文章标签: PHP nodejs session

session 不用多介绍,使一个http可以对应一个终端用户。

session的本质使用cookie来实现。

原理大概是:http 带来服务端提前设置 cookie,服务端拿到标示用户身份的cookie, 再去固定地点(数据库,文件)检索出对应的用户身份。把身份赋值给本次请求的request,在程序处理中就知晓了用户的身份了。(在PHP,ASP或者其他服务端语言中都自动帮你实现了)

实现cookie

需要为每一个用户设置一个可以标示用户身份的cookie。可以使用如下规则

注册邮箱MD5值+密码MD5值+随机码MD5值。(仅仅举例,这可能并不是一个好的方案)

服务端代码片段:

res.setHeader("Set-Cookie", ["sid="+newUser.toCookie()+";path=/;domain="+config.domain+";expires="+new Date("2030") ]);

cookie

sid=275fccab7935736ff68c95c3ddbfaaee|275fccab7935736ff68c95c3ddbfaaee|275fccab7935736ff68c95c3ddbfaaee

使用 cookie 获取用户身份,设置session

把所有非静态资源的请求都定向到这里处理。获取cookie,把cookie拆分并在数据库查找符合条件的用户。最后使用 next 跳转到下一个请求逻辑。

下一个请求逻辑就可是直接使用 req.session.user 来获取 user 对象了。

session:function(req, res, next){

req.session = {};

if( req.cookies && req.cookies.sid ){

var a = req.cookies.sid.split("|");

var hexMail = a[0];

var hexPwd = a[1];

var hexRandom = a[2];

UserModel.hexFind(hexMail, hexPwd, hexRandom, function( status ){

//console.log("hexFind", status );

if(status.code == "0"){

//req.cookiesSelecter = cookiesSelecter;

req.session.user = status.result;

}

next();

});

}else{

next();

}

}

下面给大家说说nodejs通过session实现身份验证

nodejs express session 身份验证

1)引入模块

var session = require('express-session');

var cookieParser = require('cookie-parser');

2)应用cookie及session

app.use(cookieParser());

app.use(session({

resave: true, // don't save session if unmodified

saveUninitialized: false, // don't create session until something stored

secret: 'love'

}));

3)请求时,应用身份验证

app.use(function(req,res,next){

if (!req.session.user) {

if(req.url=="/login"){

next();//如果请求的地址是登录则通过,进行下一个请求

}

else

{

res.redirect('/login');

}

} else if (req.session.user) {

next();

}

});

4)登陆设计

app.get('/login',function(req,res){

res.render("login");

});

app.post('/login',function(req,res){

if(req.body.username=="love" && req.body.password=="love"){

var user = {'username':'love'};

req.session.user = user;

res.redirect('/admin/app/list');

}

else

{

res.redirect('/login');

}

});

app.get('/logout',function(req,res){

req.session.user = null;

res.redirect('/login');

});

毛驴在溜圈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Node.js使用jwt或session实现前后端身份认证
SongD1114的博客
04-03 1192
Node.js通过session或jwt身份认证
nodejs的基本使用(四)身份认证Session,JWT
在下爱编程的博客
03-12 1912
web开发模式 目前有两个主流: 服务端渲染 前后端分离 服务端渲染:服务器发给客户端html页面,在服务器端通过拼接,动态生成。所以客户端不需要使用ajax技术。 优点:前端耗时少,有利于seo 缺点:占用服务器资源,不利于前后分离,开发效率低 前后端分离:依赖于ajax 优点:开发体验好,用户体验好,减轻了服务端的渲染压力。 缺点:不利于网站的seo 身份认证 服务端渲染使用session认证机制 前后分离使用JWT认证机制 Session认证机制 http协议无状态性:就是发送多次请求,服务器不会
NodeJs session 使用
bihui8807的博客
07-18 367
以登录为例 基本实现原理: 客户端通过账号密码登录 服务器接收请求参数,生成sessionId 将sessionId存储到客户端的cookie 下一次客户端请求的时候带上cookie ,服务器获取cookiesessionId验证身份 响应验证通过的客户端,也就是登录成功的用户 使用方法node.js需要借助express-session实现session功能。使用 npm i...
nodejs express 使用session的功能
wuyajun1124的专栏
11-30 1028
var express = require('express'),     routes = require('./routes'),     user = require('./routes/user'),     http = require('http'),     path = require('path');  var app = express();  // all env
PHP nodejs session,nodejs如何使用session
weixin_30479433的博客
03-19 102
本来想详细讲解一下的,想想还是算了,简单列一下登录认证过程,就应该能理解了客户端: 我要查看用户资料服务端: 你没有凭证(cookie),请先获得凭证再来,获得凭证需要你提供用户名密码。客户端: 好的,这是我的用户名和密码服务端: 验证通过,现在为你生成凭证,请保管好,以后只认凭证,就算阿猫阿狗拿着你的凭证来查资料,我也会给他。。。。客户端:我要查用户资料,这是我的凭证.服务端:好的,请稍等,...
Node.js简单使用session,帮助理解实现原理
Dreamy_LIN的博客
06-01 2164
Cookie可以实现浏览器和服务器状态的记录,但Cookie会出现存储提及过大和可以在前后端修改的问题。 为了解决Cookie的数据敏感问题,Session应运而生。常见的实现方式是基于Cookie。只将口令放置Cookie,通过口令实现前后端数据的映射,大部分数据存储于服务器的session。并设置有效期,一般20分钟。超时则重新生成。 var http = require('http'); //全局sessions存放所有的session var sessions = {}; var key = '
nodeJs使用NodeJs模拟一个session
lizhengxv的博客
03-24 330
var express = require('express'); var app = express(); var session = require('express-session'); app.use(session({ secret: 'keyboard cat', resave: false, saveUninitialized: true })); app...
深入解析 req.session,全面讲解会话管理技术!
最新发布
m0_72410588的博客
07-25 488
在理解之前,我们先来了解一下会话管理的概念。简单来说,会话是指一段时间内客户端与服务器之间的交互过程。而会话管理就是为了跟踪这个交互过程的状态信息,使得服务器能够识别不同的用户,并在不同的请求之间保持用户的状态。在 Node.js ,是 Express 框架提供的一个会话管理模块。它通过将会话信息保存在服务器端,并通过在响应设置一个唯一的会话标识符(Session ID),来跟踪不同用户的会话状态。通过本文的介绍,相信你对有了更全面的理解。
nodejs session 持久化说明
Lao_Cai_的博客
03-30 376
nodejs session 持久化说明 背景 一般我们用 req.session 可以在服务器放缓存,但这样的劣势是服务器更新这个缓存就会更新作废,这个我们在开发的时候就需要每次修改代码的时候重新获取缓存,而且发布在线上这也是一个短板,所以我们就需要一个 session 持久化的方法,因为我这边用的是 mongodb 数据库,所以我就找了在这个数据库环境上的 session 持久化 引包 npm...
node.js学习笔记(9)--使用cookie与session保持登录
minixu的博客
08-04 5804
我们来做一个使用cookie和seesion保持网站持久登录的例子,来让我们了解在node是如何使用他们的 1.初始化项目 我们使用express项目生成器生成一个项目: $express -e cookie $cd cookie $npm install 使用cookie需要 cookie-parser间件,我们的express生成的项目已经帮我们配置好了。 2.新增
nodejssession
dongmelon的博客
05-15 1960
name: 设置 cookie ,保存 session 的字段名称,默认为 connect.sid 。 store: session 的存储方式,默认存放在内存,也可以使用 redis,mongodb 等。express 生态都有相应模块的支持。 secret: 通过设置的 secret 字符串,来计算 hash 值并放在 cookie ,使产生的 signedCookie 防篡改。
node 使用session 获取数据undefined的问题
insgo的博客
01-12 1438
设置验证码和获取验证码 phoneCode.get('/code', (req, res) => { req.session.code = "1234" console.log(req.session); successSend(res, {}, "发送成功") }) log.post('/register', (req, res) => { const body = req.body const account = body.account || "" const p
NodeJs(四)-----nodesession
Missbelover的博客
06-25 1992
什么是session session是另一种记录客户状态的机制,与cookie保存在客户端浏览器不同,session保存在服务器当; 当客户端访问服务器时,服务器会生成一个session对象,对象保存的是key:value值,同时服务器会将key传回给客户端的cookie当;当用户第二次访问服务器时,就会把cookie当的key传回到服务器,最后服务器会把value值返回给客户端。 ...
nodejs之express详解
热门推荐
代码解释生活
06-08 2万+
express  github地址:https://github.com/expressjs/express文档地址:http://expressjs.com/en/4x/api.html#routerhttps://www.expressjiaocheng.com/doc-x4.html#appexpress 的几大模块:express()、Application、Request、Respons...
前后端的身份认证
weixin_43563864的博客
11-01 1979
一. 前后端的身份认证 1.1 Web 开发模式 目前主流的 Web 开发模式有两种,分别是: ①基于服务端渲染的传统 Web 开发模式 ②基于前后端分离的新型 Web 开发模式 1. 服务端渲染的 Web 开发模式 服务端渲染的概念:服务器发送给客户端的 HTML 页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用 Ajax 这样的技术额外请求页面的数据。代码示例如下: app.get('/index.html',(req,res)=>{ // 1. 要渲染的数据 const
【2022】node实现一个账号同时只能登录一个客户端
AnaTar的博客
06-01 1065
nodejs解决一个账号禁止多个客户端登录【2022】
Node.js项目实战-构建可扩展的Web应用(第一版): 6 在Node.js应用使用session和OAuth进行用户认证和授权
Just for fun的专栏
01-11 446
6.1  使用Express.js间件实现权限管理 “权限管理”指面向不同的用户开放不同的页面(或接口)权限 URL的权限:app.get('/api/*', auth) 6.2 基于token的用户认证    为不同用户赋予不同的权限,所以需要在auto()函数添加用户认证的流程。    最常见的方案是基于cookie或session授权管理。但有些不适用,比如使用REST架构的应
添加管理员admin
维克多噗噗的博客
05-24 1106
密码加密需要密码加密模块crypro md5加密 注册 reg.jsconst express = require('express'), router = express.Router(), sql = require('../module/mysql'), crypto = require('crypto');//密码加密模块 //访问localhost:123/reg
nodejs+mysql用session来做登录的接口有几种方法
04-04
Node.js使用MySQL来实现登录接口时,有以下几种使用session方法: 1. 使用express-session模块:该模块可以将session存储在数据库,而不是默认的内存存储。可以使用MySQL作为session存储的数据库,从而实现登录功能。具体实现步骤如下: - 安装express-session和mysql模块:npm install express-session mysql - 在应用程序引入express-session和mysql模块,并配置session存储方式为MySQL - 在登录成功后,将用户信息存储在session - 在需要验证登录状态的接口,获取session的用户信息,判断用户是否登录 示例代码: const session = require('express-session'); const MySQLStore = require('express-mysql-session')(session); const mysql = require('mysql'); const options = { host: 'localhost', port: 3306, user: 'root', password: 'password', database: 'session_test' }; const sessionStore = new MySQLStore(options); app.use(session({ secret: 'my_secret_key', resave: false, saveUninitialized: false, store: sessionStore })); app.post('/login', (req, res) => { const { username, password } = req.body; // 验证用户名密码 if (验证成功) { req.session.user = { username }; res.json({ code: 0, msg: '登录成功' }); } else { res.json({ code: -1, msg: '用户名或密码错误' }); } }); app.get('/user', (req, res) => { const user = req.session.user; if (user) { res.json({ code: 0, data: user }); } else { res.json({ code: -1, msg: '未登录' }); } }); 2. 使用express-mysql-session模块:该模块可以直接将session存储到MySQL数据库,无需手动存储。具体实现步骤与第一种方法类似,只是使用session存储方式不同。示例代码: const session = require('express-session'); const MySQLStore = require('express-mysql-session')(session); const options = { host: 'localhost', port: 3306, user: 'root', password: 'password', database: 'session_test' }; const sessionStore = new MySQLStore(options); app.use(session({ secret: 'my_secret_key', resave: false, saveUninitialized: false, store: sessionStore })); // 登录验证和获取用户信息的代码与第一种方法相同 3. 使用node-mysql-session模块:该模块可以将session存储在MySQL数据库,但需要手动存储和获取session。具体实现步骤如下: - 安装node-mysql-session模块:npm install node-mysql-session - 初始化MySQL连接池 - 在登录成功后,生成session ID,并将用户信息和session ID存储在MySQL数据库 - 在需要验证登录状态的接口,获取session ID,从MySQL数据库获取用户信息,并判断用户是否登录 示例代码: const mysql = require('mysql'); const MySQLStore = require('node-mysql-session')(session); const pool = mysql.createPool({ host: 'localhost', port: 3306, user: 'root', password: 'password', database: 'session_test' }); app.post('/login', (req, res) => { const { username, password } = req.body; // 验证用户名密码 if (验证成功) { const sessionId = 生成session ID; const user = { username }; const sql = 'INSERT INTO sessions(id, data) VALUES(?, ?)'; pool.query(sql, [sessionId, JSON.stringify(user)], (err, result) => { if (err) { res.json({ code: -1, msg: '登录失败' }); } else { res.json({ code: 0, msg: '登录成功' }); } }); } else { res.json({ code: -1, msg: '用户名或密码错误' }); } }); app.get('/user', (req, res) => { const sessionId = 获取session ID; const sql = 'SELECT * FROM sessions WHERE id = ?'; pool.query(sql, [sessionId], (err, result) => { if (err || result.length === 0) { res.json({ code: -1, msg: '未登录' }); } else { const user = JSON.parse(result[0].data); res.json({ code: 0, data: user }); } }); }); 以上是在Node.js使用MySQL来实现登录接口时,使用session的几种方法。具体使用哪种方法,可以根据实际需求和项目情况进行选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值