nodejs使用express-session做登录状态保持

已于 2022-08-27 21:40:11 修改
阅读量1.2k 收藏 4
点赞数 3
分类专栏: nodejs学习 文章标签: 前端 javascript node.js
于 2022-08-27 15:40:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44025657/article/details/126558575
版权

nodejs使用express-session中间件

关于req.session无法获取,跨页面登录状态保存的总结

  1. 前端使用jQuery的ajax
  2. 后端使用nodejs和express框架
  3. 跨域使用了cors
  4. 数据库用mysql
  5. 关键点:做跨域处理的时候,不但要做到能接口通讯,还要注意令浏览器自动保存登录返回的set-cookie,这样下次访问其他页面才会自动带上cookie.

排查错误的过程:

  1. req.session为undefined,无法判断之前保存在session的isLogin:网上查阅,包括我自己也出现这个情况,后来我发现一个诡异地方:就是登录成功后,后台已经返回set-cookie,为啥我下次请求不带上这个cookie呢?经过网上查阅资料有几个原因会导致:1 cookie过期,浏览器会自动筛选有效期在内的。2 cookie根本没有存在appliacation的本地上,那下次请求肯定就不带上了。于是,我发现我的响应头返回cookie时间为凌晨5点,6点是过期时间,但是接口发出时间是晚上21点,会不会是时区问题导致cookie过期了呢?于是我将cookie过期时间设置为24小时,这样就算是时区问题,依然在有效期呢。可是经过验证,依然下次请求没有带上cookie。再细心一看,原来是本地没有存到cookie,再去查资料,浏览器收到set-cookie后自动保存cookie的前提这就是最关键地方了,见第2点。
  2. 浏览器保存set-cookie的几点要素前提:首先跨域请求,是需要后台设置Access-Control-Allow-Origin,Access-Control-Allow-Credentials,credentials,同时前端也要设置xhrFields: {withCredentials: true},同时Access-Control-Allow-Origin不能为*号,要指定具体的域名。并且前端域名和后端域名是同域,换句话说,你可能解决了跨域,能获取到后台返回的数据了,但是origin不同域,浏览器依然不会自动保存cookie.所以需要满足的条件很多,总的来说就是,前后端都要配置四个字段,并且还要origin域名和后端域名一致。附图如下:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  3. 注销操作后,再次手动刷新首页,不能提示重新登录竟然还可以保持登录状态:经过我反复排查,竟然是注销调用接口时,前端没有带上xhrFields: {withCredentials: true}。其实道理和第二点一样。只有配置好了,注销接口才会带上这个cookie.这里可以用两种方法,一种方法 req.session.cookie.maxAge = 0,通过有效期过期给浏览器带上去,会发现点击注销的一瞬间,浏览器本地cookie就消失了(消失原因是后台响应头返回了最新的过期时间,浏览器判断已经过期就自动删除本地cookie了,所以推测如果不过期就会更新本地的cookie),此时提示重新登录。另一种方法req.session.destroy,销毁会话,也需要通过浏览器携带cookie,所以两种方法都需要配置前端配置withCredentials为true。区别只是后者,可以发现浏览器没有清空cookie,是因为后台没有返回set-cookie这个字段了但是后台自己已经销毁了cookie,所以保存在session的isLogin自然就为false。
  4. ps:登录接口,首页查询用户接口,注销接口,每次都要前端带上withCredentials也挺麻烦的,用axios,统一配置,省了粗心大意出错,避免不必要的时间成本

话不多说:nodejs代码:

const express = require('express')
const Router = require('./router')
const cors = require('cors')
const session = require('express-session')
const app = express()

app.use(express.json())
app.use(express.urlencoded({
  extended: false
}))
app.use(session({
  secret: 'lernning', //随意填写
  resave: false, //固定写法
  saveUninitialized: false,//true表示,第一次访问页面不需要登录就生成sessionId,
  cookie: {
    maxAge: 1000 * 60 * 60 * 1 , //1小时
  
  },
  rolling:true  //用户最后一次请求开始计算,重新刷新session的有效期,类似淘宝中午不吃饭一直刷,1小时不过期,如果出去午休了,回来再刷新,需要重新登录,淘宝就是不想让你吃午饭,多点为马云做贡献

}))


//配置cors中间件,解决跨域资源共享
app.use(cors({//后台启动服务器ip是127.0.0.1
  origin: 'http://127.0.0.1:5500',//这里可以解决跨域问题,但是如果要让浏览器自动保存登录成功后的set-cookie,后台必须和前端同域名,不然浏览器不会保存,除非做代理转发?(转发我没试验过)
  // origin:'http://localhost:52330',//虽然可以解决跨域,可以进行请求的接收,但是浏览器无法保存cookie,下次请求就无法带上
  credentials:true,  //告知前端可以请求头携带cookie请求,同时前端也要设置withCredentials为true
}))


app.use('/api', Router) //注册路由模块

app.listen(80, () => {
  
})

路由route.js:

const express = require('express')
const Router = express.Router() //创建路由实例
const mysql = require('mysql')

const db = mysql.createPool({
  host: '127.0.0.1', //数据库的IP地址
  user: 'root', //数据库的账号
  password: '****', //数据库的密码
  database: 'my_db_01', //指定哪个数据库
  port: 3306
})



//登录
Router.post('/login', (req, res) => {
  //判断用户登录信息是否正确
  let userInfo = req.body.username + req.body.password
  let isLogin = false
  const sqlStr = 'select * from users' //当数据字段和数据库中一样
  db.query(sqlStr, (err, sqlRes) => {
    if (err) return console.log(err.message);
    for (const per of sqlRes) {

      isLogin = userInfo === (per.username + per.password) ? true : false
      if (isLogin) break
    }
    if (isLogin) {
      //下面两个操作响应头才会返回set-cookie字段,但浏览器还不会存起来。
      // 要浏览器存起来,需要后端和前端共同设置跨域资源共享cors,并且同域名
      req.session.user = req.body //将用户的信息储存到session中
      req.session.isLogin = true //储存用户的登录状态
      console.log('登录', req.session);
      res.send({
        code: 200,
        msg: '登录成功',
        data: req.body.username
      })
    } else {
      res.send({
        code: -1,
        msg: '登录失败'
      })
    }
  })
})

//注销
Router.post('/logout', (req, res) => {  
  //方法1:清空当前客户端对应的
  // req.session.cookie.maxAge = 1000
  // res.send({
  //   code: 200,
  //   msg: '注销成功'
  // })

//方法2:express-session包的destory方法
  req.session.destroy((err) => {
    if (err) {
      res.send('注销失败')
      return 
    }

    res.send({
      code: 200,
      msg: '注销成功'
    })

  })


})


//查询用户
Router.get('/searchUser', (req, res) => {

  console.log('查询', req.session);
  if (!req.session.isLogin) {
    res.send({
      code: -1,
      msg: '你尚未登录,请先登录'
    })
    return
  }
  res.send({
    code: 200,
    data: req.session.user.username,
    msg: '查询用户信息成功'
  })
})




module.exports = Router

前端代码:login.html:

<html lang="en">

<head>
  <meta charset="UTF-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>Document</title>
  <script src="../jquery.js"></script>
 
</head>

<body>
  <form action="" id="loginForm">
    用户名:<input type="text" name="username">
    密码:<input type="password" name="password">
    <button type="submit">登录</button>
  </form>



  <script>
    $(document).ready(function () {//在DOM元素被加载完成的情况下执行
      $('#loginForm').on("submit", (ev) => {
        //阻止浏览器跳转     
        ev.preventDefault();
        // 自己发请求
        let loginPrams = {}
        const formData = new FormData($('#loginForm')[0]);
        formData.forEach((val, key) => {
          // console.log(val,key)  val-值,key-表单的name
          loginPrams[key] = val
        })
        $.ajax({
          type: 'POST',
          url: 'http://127.0.0.1/api/login',
          data: loginPrams,
          xhrFields: {
            withCredentials: true  //必须和后端配合设置origin,credentials,且origin同域才能浏览器自动保存
          },
          success: function (res) {
            // console.log(res)
            if (res.code === 200 && res.msg === '登录成功') {
              alert('欢迎你,' + res.data)
              window.location.href = './index.html';
            }
            if(res.code===-1){
              alert('登录失败')
            }
          }
        })
      })
    });

  </script>
</body>

</html>

首页:index.html:

<html lang="en">

<head>
  <meta charset="UTF-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>Document</title>
  <script src="../jquery.js"></script>
</head>

<body>
  <h1>首页</h1>
  <button id="getBtn">退出登录</button>


  <script>


    $(document).ready(function () {
      $.ajax({
        type: 'get',
        url: "http://127.0.0.1/api/searchUser",
        xhrFields: {
          withCredentials: true
        },
        success(res) {

          if (res.code === -1) {
            alert('请先登录')
            window.location.href = './login.html';
          }
        }

      })
      //登出
      $('#getBtn').on('click', function () {
        $.ajax({
          url: 'http://127.0.0.1/api/logout',
          type: 'post',
          xhrFields: {
            withCredentials: true
          },
          success(res) {
            // window.location.href='./login.html';
          }
        })
      })
    })
    this
  </script>
</body>

</html>

本文章(和掘金作者为同一人):express-session登录状态保持

划不来
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nodejs+ express session持久化动态存储
一醉千秋的专栏
05-19 457
创建Session会话持久存储失败,请检查server.json中redis连接参数!1.采用redis存储 session,需要使用高版本的redis,windows环境下面的不支持(版本较低)log4.infoLog("***系统未配置Session会话持久存储***");log4.infoLog("***初始化Session会话持久存储成功***");2.在express工程中配置,
Nodejs中session的简单使用及通过session实现身份验证的方法
10-22
session的本质使用cookie来实现。本文给大家介绍Nodejs中session的简单使用及通过session实现身份验证的方法,对node.js session相关知识感兴趣的朋友一起学习吧
nodejs-shopping-cart:NodeJS购物车-NodeJS,Express,Express-Session,Express车把(hbs)
02-04
NodeJS购物车-NodeJS,Express,Express-Session,Express把手(hbs) 在计算机上本地运行 您需要安装Node和NPM。 克隆此存储库 git clone https://github.com/gtsopour/nodejs-shopping-cart.git 安装依赖 npm install 在启动NodeJS服务器 npm start 供Nodemon使用 nodemon ./bin/www 技术领域 NodeJS,Express,Express-Session,Nodemon,hbs-handlebars.js的Express.js视图引擎
从0到1完成一个Node后端(express)项目(五、session、token)
随便写写
01-17 320
从0到1完成一个Node后端(express)项目,完成后教怎么用koa、egg、最后会开始nest的教程
nodejs之操作状态保持技术cookie和session
newxc
12-13 1531
因为 http 是一种无状态协议,浏览器请求服务器是无状态的。 无状态:指一次用户请求时,浏览器、服务器无法知道之前这个用户过什么,每次请求都是一次新的请求。 无状态原因:浏览器与服务器是使用 socket 套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的 socket 连接,而且服务器也会在处理页面完毕之后销毁页面对象。 有时需要保持下来用户浏览的状态,比如用户是否登录过,浏览过哪些商品等 实现状态保持主要有两种方式: 在客户端存储信..
node.js中express-session配置项详解
热门推荐
高山上的鱼
03-28 2万+
官方地址:阅读 作用:用指定的参数创建一个session中间件,sesison数据不是保存在cookie中,仅仅sessionID保存到cookie中,session的数据仅仅保存在服务器端 警告:默认的服务器端的session存储,MemoryStore不是为了生产环境创建的,大多数情况下会内存泄露,主要用于测试和开发环境 接受的参数:    cookie:也就是session ID的c
基于node.js使用express和session实现登录状态的保存
紫月i的博客
10-11 965
因为http是无状态的,所以在网页中输入的数据如果没有保存到数据库当中,一旦刷新页面就会变回原来的样子,所以用户的登录状态需要使用cookie,session或者token来保存。本篇文章就使用node.js 来设置session来实现登录状态的保存 文章当中涉及express和MongoDB的操作 express基础知识:https://blog.csdn.net/ziyue13/article/details/114716481 node.js操作MySQL:https://blog.csdn.net/
node.js express使用session
流楚丶格念的博客
03-03 4498
在 Express 这个框架中,默认不支持 Session 和 Cookie 但是我们可以使用第三方中间件:express-session 来解决 1. 安装 npm install express-session 2. 配置 (一定要在 app.use(router) 之前) 例如: app.use(session({ // 配置加密字符串,它会在原有加密基础之上和这个字符串拼起来去加密 // 目的是为了增加安全性,防止客户端恶意伪造 secret: 'itcast', resave:
详解Node.js开发中的express-session
源辰_付鹏程
08-29 2222
什么是session session是保存在服务器端的会话。session的典型应用场景是用户登录某网站之后,将其登录信息放入session,在以后的每次请求中查询相应的登录信息以确保该用户合法。比如购物车等等经典场景 为什么要使用session 谈及session一般是在web应用的背景之下,我们知道web应用是基于HTTP协议的,而HTTP协议恰恰是一种无状态协议。也就是说,用户从A页面...
express操作session
weixin_42304193的博客
02-25 285
express操作session 作为一名后端,对session和cookie应该是要非常了解,所以我这篇就来讲解一些express操作session express-session 在express里面操作session,最常用的还是express-session模块 导入模块,并配置session const express = require("D:/Program Files/node/n...
thinkfree:NodeJS ExpressJS Express-Session EJS Mongoose Mongoodb AngularJS Bootstrap
05-29
截屏自由思考NodeJS ExpressJS Express-Session EJS Mongoose Mongoodb AngularJS Bootstrap 这个简单的应用程序旨在提供上述技术集成。 NodeJS现在是一个趋势,所以我在这里用它作为服务器ExpressJS 是创建节点 Web...
express-mysql-session:节点中用于express框架MySQL会话存储
02-04
旧版本对于仍在使用express-mysql-session 0.x 。 已对构造函数进行了向后兼容的更改,但如果将此模块的旧版本与最新文档一起使用,则可能会遇到麻烦。 您可以在找到旧版本的文档。会话表整理该模块创建一个数据库表...
Nodejs进阶:express+session实现简易登录身份认证
10-19
本篇文章主要介绍了Nodejs进阶:express+session实现简易身份认证示例,非常具有实用价值,需要的朋友可以参考下
十四、Node.js 中 session验证登录
灵魂学者的博客
01-05 1980
cookie是存储在客户端的,而session是存储在服务器的,相比较session的安全性会更高,session对象存储特定用户会话所需要的属性以及配置信息,服务通过session对象将用户的信息临时保存在服务器中,客户无法进行修改,反观cookie是存储在客户端,用户可以进行伪造修改,所以使用session是比cookie更安全!
nodejs 之 session的使用
xie_bro的博客
10-21 1295
nodejs 之 session的使用: 适用架构:前后端不分离项目
nodejs+express框架实现登录过滤器以及用户登入状态的保存
Miss_hhl的博客
06-24 1756
之前用express框架搭建一个后台管理应用,主要是学习node如何编写接口。今天带大家学习node如何实现过滤器,以及用户信息状态如何存储。 先来了解中间件:cookie-parser模块与express-session模块。 cookie-parser模块:这个是为了方便操作客户端中的cookie值,区别于session。 npm i cookie-parser --save app.js文件 引入中间件 var cookieParser = require('cookie-parser') 使用中间件
前端登陆之session篇(redis缓存)
weixin_72913454的博客
01-15 2056
前端登陆之session篇(redis缓存)
Node-express-mysql搭建小程序后台:session
stsfang
05-07 3203
小程序登录和Seesion 微信小程序是没有Cookie的,而维护用户登录状态需要使用Session机制,我们先来看看小程序的登录流程。 从图中可以得知,开发者服务器在完成Session的工作中起到了一个中介的作用:根据小程序的code,向微信接口服务发起请求,获取session_key 和 openid,接着在开发者服务器上对session_key和openid进一步处理,搭建开发者服务...
Nodejs+express+ejs分页查询
最新发布
05-23
以下是一个基于 Nodejs、Express 和 EJS 的分页查询实现示例: 首先,安装必要的依赖: ``` npm install express ejs mongoose express-flash express-session ``` 然后,创建一个名为 `app.js` 的文件,引入所需模块: ```javascript const express = require('express'); const mongoose = require('mongoose'); const session = require('express-session'); const flash = require('express-flash'); const bodyParser = require('body-parser'); const app = express(); const port = process.env.PORT || 3000; // 连接 MongoDB 数据库 mongoose.connect('mongodb://localhost:27017/test', {useNewUrlParser: true, useUnifiedTopology: true}); // 定义数据库模型 const Article = mongoose.model('Article', { title: String, content: String, created_at: Date }); // 设置模板引擎和静态文件目录 app.set('view engine', 'ejs'); app.use(express.static(__dirname + '/public')); // 设置 session 和 flash app.use(session({ secret: 'mysecretkey', resave: true, saveUninitialized: true })); app.use(flash()); // 设置 bodyParser app.use(bodyParser.urlencoded({ extended: true })); // 定义路由 app.get('/', async function(req, res) { const perPage = 5; const page = req.query.page || 1; const articles = await Article.find() .skip((perPage * page) - perPage) .limit(perPage); const count = await Article.countDocuments(); const totalPages = Math.ceil(count / perPage); res.render('index', { articles: articles, current: page, pages: totalPages }); }); app.listen(port, function() { console.log('Server listening on port ' + port); }); ``` 在 `views` 文件夹中创建一个名为 `index.ejs` 的文件,用于显示分页数据: ```html <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>分页查询</title> </head> <body> <h1>文章列表</h1> <% if (articles.length > 0) { %> <ul> <% articles.forEach(function(article) { %> <li><%= article.title %></li> <% }); %> </ul> <% } else { %> <p>没有文章。</p> <% } %> <% if (pages > 1) { %> <div class="pagination"> <ul> <% if (current == 1) { %> <li class="disabled"><span>«</span></li> <% } else { %> <li><a href="?page=<%= current - 1 %>">«</a></li> <% } %> <% for (var i = 1; i <= pages; i++) { %> <% if (i == current) { %> <li class="active"><span><%= i %></span></li> <% } else { %> <li><a href="?page=<%= i %>"><%= i %></a></li> <% } %> <% } %> <% if (current == pages) { %> <li class="disabled"><span>»</span></li> <% } else { %> <li><a href="?page=<%= current + 1 %>">»</a></li> <% } %> </ul> </div> <% } %> </body> </html> ``` 在上面的示例中,我们使用了 `mongoose` 连接 MongoDB 数据库,并定义了一个名为 `Article` 的数据库模型。在路由中,我们使用 `await` 关键字来等待查询结果,并通过 `skip()` 和 `limit()` 方法来实现分页查询。在视图中,我们使用 EJS 模板引擎来生成分页链接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值