express以及session、cookie

已于 2022-06-01 15:01:46 修改
阅读量201 收藏
点赞数
文章标签: 中间件 nodejs
于 2021-05-20 19:42:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42454057/article/details/117089033
版权

express

1.1、安装

npm init -y
npm i -S express
npm i -D nodemon    //执行node程序,并实时监听文件变化,文件有变化时,无需重启,它会自动重启

1.2、创建web服务

const express = require('express')
// 创建web服务
const app = express()

// 监听 get请求
// req 请求对象
// res 响应对象
app.get('请求URI',(req,res)=>{
	// 向客户端响应数据
	res.send({id:1,name:'张三'})
})

// 监听POST请求
app.post('请求URI',(req,res)=>{})

put/delete/use 等
app.use()  模糊接受所有的请求

// 启动服务
app.listen(8080,()=>{})

//获取URL中的查询参数 ,通过 req.query 对象
app.get('/',(req,res)=>{
	console.log(req.query)
})

//获取URL中的动态参数,通过通过 req.params 对象
app.get('/:id',(req,res)=>{
	console.log(req.params)
})

1.3、静态资源管理

// 引入express模块
const express = require('express')
// 执行express函数,得到服务对象
const app = express()
// 开启服务器并绑定对应的主机和端口
app.listen(3000, '0.0.0.0', () => {
  console.log('服务器启动');
})
// 静态资源服务器  可以设置多个
app.use(express.static('www'))
app.use(express.static('web'))
// 访问的前缀 在uri开头以 /admin开始则进行静态管理
app.use('/admin', express.static('admin'))
/* app.use(express.static('www', {
  etag: false
})) */

1.4、路由

路由基本信息

// 引入express模块
const express = require('express')
// 执行express函数,得到服务对象
const app = express()
// 开启服务器并绑定对应的主机和端口
app.listen(3000, '0.0.0.0', () => {
  console.log('服务器启动');
})

// 定义路由
// express对象.http请求动作(pathname,处理回函数)
// get请求 获取   200
app.get('/user', (req, res) => {
  // 响应
  res.send('user')
})

// post请求  添加  201
app.post('/user', (req, res) => {
  let postData = ''
  req.on('data', chunk => postData += chunk)
  req.on('end', () => {
    res.send(postData)
  })
})

// 修改  完全修改(put)和增量修改(patch)  201/202
app.put('/user', (req, res) => {
  res.send('put')
})

// 删除 delete  http状态码 204 => 没有响应体
app.delete('/user', (req, res) => {
  res.send('delete')
})
1.4.1、路由模块化

入口文件

// 引入express模块
const express = require('express')
// 执行express函数,得到服务对象
const app = express()
// 开启服务器并绑定对应的主机和端口
app.listen(3000, '0.0.0.0', () => {
  console.log('服务器启动');
})

// 定义路由
// 匹配规则: 从文件上向下匹配,一旦匹配成功则不向下执行(默认)
// 书写规则: 精确写上面,模糊写在下面 


// 获取所有的http请求动作   精确匹配  /user
/* app.all('/user', (req, res) => {
  res.send(req.method)
}) */

// 精确
app.get('/user/100', (req, res) => {
  res.send('user/100')
})

// 动态路由参数  如果动态路由参数中 ? 可选参数 可传可不传
/* app.get('/user/:id', (req, res) => {
  res.send('user/200')
}) */
app.get('/user/:id/:name?', (req, res) => {
  res.send(req.params)
})



// 通配符 * 所有   可以用它来做 404页面
/* app.all('*', (req, res) => {
  res.status(404).send('404页面')
}) */

// 获取所有的http请求动作  模糊匹配  /user  /user/a  /user/b /user/...
// 请求以/user开头的路由
/* app.use('/user', (req, res) => {
  res.send(req.method)
})
 */
// 所有的请求
app.use((req, res) => {
  res.status(404).send('404页面!!')
})

控制器文件,control

// 用户控制器
// 数据
const users = require('../models/userModel')

module.exports = {
  // 用户列表
  index(req, res) {
    res.send({
      code: 0,
      msg: 'ok',
      data: users
    })
  },
  // 查看当前id用户信息
  show(req, res) {
    let ret = users.find(item => item.id == req.params.id)
    if (ret) {
      res.send({
        code: 0,
        msg: 'ok',
        data: ret
      })
    } else {
      res.send({
        code: 1000,
        msg: 'ok',
        data: null
      })
    }
  },
  store(req,res){

    // 在此处写md5加密  专门加密 -》 交给下一个  req或res用自定义属性 req.pass = md5(admin)  next()
    // 添加用户  -> 向数据库写数据 -> req.userinfo = {}  next()
    // 给用户响应 res.send(req.userinfo)

  }

models数据文件

// 用户数据  mysql mongodb ...
module.exports = [
  { id: 1, name: '张三', pass: 'aa' },
  { id: 2, name: '李四', pass: 'bb' },
];

1.5、中间件

中间件分为:
内置中间件 也就是express本身自带无带npm安装
第三方中间件

1.5.1、自定义中间件和内置和第三方
//自定义中间件
function mfn(req,res,next){
	
	// 中间件最后一定要执行此函数,否则程序无法向下执行下去
	next()
}

//内置中间件
app.use(express.static('托管目录地址'))

//==============================================
npm i -S body-parser
const express = require('express')
const bodyParser = require('body-parser')
const app = express()
app.listen(3000)

// 关联
// querystring / qs
// application/x-www-form-urlencoded
/* app.use(bodyParser.urlencoded({ extended: false }))
// application/json
app.use(bodyParser.json()) */

app.use(express.urlencoded({ extended: false }))
app.use(express.json())

app.post('/login', (req, res) => {
  res.send(req.body)
})

1.6、cookie

cookie: 服务器端向客户端发送cookie并指定cookie的过期时间。 浏览器将cookie保存起来。之后每次请求都会将cookie发向服务器端,在cookie没有过期时间内服务器都可以得到cookie中的值。

const express = require('express');
const cookieParser = require('cookie-parser');
const app = express();
// 中间件引入
app.use(cookieParser());

app.get('/', (req, res) => {
  // 服务器端通过req来获取cookie数据
  if (req.cookies.username) {
    console.log(req.cookies);
    res.send('再次欢迎你');
  } else {
// cookie设置过期时间为1天
// maxAge 设置cookie过期时间  毫秒
    res.cookie('username', 'admin', {maxAge: 86400*1000});
    res.send('欢迎你~');
  }
});

app.listen(3000)

1.7、session

session中的数据保留在服务端的。session的原理是通过一个sessionid来进行的,sessionid是放在客户端的cookie中,当请求到来时候,服务端会检查cookie中保存的sessionid是否有,并且与服务端的session数据映射起来,进行数据的保存和修改,也就是说当我们浏览一个网页时候,服务端会随机生成一个1024比特长的字符串,然后存在cookie中的sessionid字段中,当我们下次访问时,cookie会带有sessionid这个字段。

const express = require('express');
const session = require('cookie-session');
const app = express();

app.use(session({
  name: 'sessionId',
  // 给sessionid加密的key,随便填写s
  secret: 'afsfwefwlfjewlfewfef',
  //maxAge: 20 * 60 * 1000 // 20分钟
}));

app.get('/, (req, res) => {
  if(!req.session['view']){
    req.session['view'] = 1;
  }else{
    req.session['view']++;
  }
  res.send(`欢迎您第 ${req.session['view']} 次访问!`);
})
app.listen(3000)
recol1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
express 框架之session
weixin_33937913的博客
01-01 843
一、什么是session?   最近在学习node.js 的express框架,接触到了关于session方面的内容。翻阅了一些的博客,学到了不少东西,发现一篇博文讲的很好,概念内容摘抄如下: Session是什么 Session一般译作会话,牛津词典对其的解释是进行某活动连续的一段时间。从不同的层面看待session,它有着类似但不全然相同的含义。比如...
express使用sessioncookie详解
缘自世界
01-30 3726
无状态的http 我们都知道http的请求和响应式相互独立的,服务器无法识别两条http请求是否是同一个用户发送的。也就是说服务器端并没有记录通信状态的能力。我们通常使用cookiesession来确定会话双方的身份。 cookie cookie 是从服务器端发送的,服务器给不同的用户发送不同的标识,这个标识表示用户的身份,服务器通过客户端发送的这个标识来识别用户的身份,从而查询服务器
express-session-cookie 解析
眷恋天空的驴
03-17 391
保持用户登录状态: 客户端 cookie + server session 会话:一般跟踪用户,某段时间内用户多次访问网站,网站就可以确认用户的身份,因此需要在服务器跟客户端之间需要一个 一一对应的关系。一个用户的所有请求就应该属于同一个回话,其他用户的属于其他回话【eg: 超市购物 】 网站一般使用的htp协议,http协议是无状态的,一旦数据交换完成,客户端跟服务器端的连接就会关闭,再一
express中使用sessioncookie
chen__cheng的博客
03-22 336
cookiesession的工作机制: 由于cookie保存在客户端,不能存放敏感信息,而session保存于服务器端,可用于存放敏感信息。比如对用户登录状态的保存。但是http是无状态的,session如何保存用户登录状态呢,当用户登录成功之后,服务器端会将用户信息对应于一个session数据,并将获取这个session数据的钥匙发送给客户端,而这个钥匙在客户端的保存形式是保存在cookie中,用户再次访问当前网站的其他网页的时候,将cookie信息一起发送给服务器,当服务器收到cookie中保存的钥匙
expresscookiesession
lhrdlp的学习笔记
04-28 487
目录 1.cookie 1.1 设置cookie 1.2 获取cookie 1.通过请求头获取cookie 2.通过第三方模块来获取cookie 1.3 cookie的缺点 2.session 2.1配置session 2.2设置session 2.3 获取session cookiesession的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下exp...
express如何使用sessioncookie的方法
08-28
本文将详细介绍在Express框架中如何使用sessioncookie。 首先,cookie是由服务器发送到客户端(浏览器)的一小块数据,存储在用户的本地设备上。服务器可以通过检查客户端发送回的cookie来识别用户身份。在...
详解node.js平台下Expresssessioncookie模块包的配置
10-19
`express-session` 是一个中间件,用于处理和存储session数据,而`cookie-parser` 则用于解析客户端发送的cookie信息。通过以下命令可以在项目中安装它们: ```bash npm install express-session --save-dev npm ...
express express-session的使用小结
01-20
const expressSession = require('express-session'); app.use(expressSession({ secret: 'hello world', // 必须的cookie签名 saveUninitialized: true, // 默认情况下,会自动初始化未定义的会话 resave: ...
express中的cookiesession
junmoxiao的博客
07-08 362
一、无状态的HTTP HTTP是无状态协议, 简单的说, 当你浏览了一个页面, 然后转到同一个网站的另一个页面, 服务器无法认识到, 这是同一个浏览器在访问同一个网站,换句话说,服务器无法识别两条http请求是否是同一个用户发送的。 也就是说服务器端并没有记录通信状态的能力。但是, 为了用户体验, 我们确实需要让服务器能够记忆用户的一些信息。 cookie应运而生; 二、cookie cookie是一个简单到爆的想法: 当访问一个页面的时候,服务器在下行http报文中,命令浏览器存储一个字符串;浏览器再访问
nodejs死亡笔记之cookiesession(宇宙级框架express
热门推荐
mystery的博客
08-17 1万+
首先,我必须义正言辞的吐槽一下这个宇宙级框架!express3.x和expss4.x差别怎么就那么大呢?找了好多资料来学习,但总是莫名其妙的报错,一开始我以为是因为我长得不好看,后来发现。。。我用的是4.x的express,而教程是3.x的,好多都对不上号。我@#¥%……&*()&……¥好了,吐槽结束,进入正题。作为一个励志改变世界的程序员,我们必须紧跟时代的潮流,所以nodejs死亡笔记都是基于e
express 框架之sessioncookiesession介绍)
fenggui的专栏
09-09 1706
Session是什么     Session一般译作会话,牛津词典对其的解释是进行某活动连续的一段时间。从不同的层面看待session,它有着类似但不全然相同的含义。比如,在web应用的用户看来,他打开浏览器访问一个电子商务网站,登录、并完成购物直到关闭浏览器,这是一个会话。而在web应用的开发者开来,用户登录时我需要创建一个数据结构以存储用户的登录信息,这个结构也叫做session。因此在
Express实现Session+Cookie认证
jlin991的博客
02-28 534
ExpressExpress 并非真正的 MVC 它是工作流的思想:水->净化->调配->装瓶->质检->饮用可乐var express=require('express'); var app=express(); app.get('/',function(req,res){ res.send('Hello World'); }); var server=app.listen(3000,
express框架cookiesession
宏斌的博客
03-21 290
使用express设置读取cookie cookie,session cookie:在浏览器中保存一些数据,服务器每次请求的时候都会带着这些信息 不安全 浏览器中可改 ,大小有限 4k session:保存数据->保存在服务器端,弥补cookie的不足 安全 ,随便存,服务器多大它多大 session“不能独立存在,基于cookie实现的 cookie中有一个session的ID,服务器...
express
珎珎啊
07-03 103
全局安装,用来解决实时刷新页面,实现node服务器与数据库服务器的重启 npm i -g nodemon 安装编写上传文件接口需要的模块 npm i multer 安装密码加密需要的模块 npm i bcryptjs 安装服务器端传送token需要的模块 npm i jsonwebtoken 安装验证token存不存在需要的模块 npm i express-jwt 安装服务器端解决跨域需要的模块 npm i cors 安装使用mongoDB数据库需要的模块 npm i mongoose 安装日期格式化需要.
[nodejs][express]监听
haliofwu的专栏
11-30 1989
var server = require('http').createServer(app); server.listen(3000,"0.0.0.0",511,function(err){ console.log("err",err); if(err){ process.exit(); return; } 用回调处理下监听异常。
Node.js 学习笔记13|express(七)cookies、session
qq_32765047的博客
04-10 628
HTTP协议是一个无状态的协议,服务器无法区分请求是否发送自同一个客户端。cookie是HTTP协议中用来解决无状态问题的技术。cookie的本质是一个头,服务器以响应头的形式将cookie发送给客户端,客户端收到以后会将其存储,并在下一次向服务器发送请求时将其传回,这样服务器就可以根据cookie来识别出客户端了。1.安装 cookie-parser2.引入 const cookieParser = require("cookie-parser")
express接口设置-day85
weixin_42943920的博客
01-24 688
/* express接口设置 基础方法: 1 app.use(函数) 所有请求进来都会执行这个函数 2 app.use(请求地址,函数) 只有满足接口请求的地址,才会执行函数 3 按照请求方式执行函数 app.get(接口地址,函数) //只有get请求,以/a开头的请求,才会执行这个函数 */ const express = require('express') // 创建服务 let app = express() // 监听端口 ap
node插件express(路由)的插件使用(二)——cookiesession的基本使用区别
最新发布
weixin_44784401的博客
11-12 410
node插件express(路由)的插件使用(二)——cookiesession的基本使用区别
express-session 使用方法
04-04
express-session 是一...需要注意的是,使用 express-session 时需要注意 session 的安全性,特别是在使用 cookie 存储 session ID 时,需要设置 `cookie` 的 `httpOnly` 和 `secure` 属性来防止 XSS 攻击和会话劫持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值