03——博客项目之登陆02

于 2020-10-11 21:29:07 发布
阅读量66 收藏
点赞数
分类专栏: nodejs 文章标签: nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44499465/article/details/109014873
版权

1.session
2.session演示

1.session

cookie的问题:

  1. 暴露username,很危险,同时cookie也小(5kb)
  2. 如何解决:cookie中存储userid,server端对应 username
  3. 解决方案:session,即server端存储用户信息
    在这里插入图片描述

2.session演示

app.js 
const handleBlogRouter = require('./src/router/blog')
const handleUserRouter = require('./src/router/user')
const querystring = require('querystring')

// session 数据
const SESSION_DATA = {}
// 获取 cookie 的过期时间
const getCookieExpires = () => {
    const d = new Date()
    d.setTime(d.getTime()+ (24*60*60*1000))
    return d.toGMTString()
}
...
const serverHandle = (req, res) => {
    // 设置返回格式 JSON
    res.setHeader('Content-type', 'application/json')
    // 获取path
    const url = req.url
    req.path = url.split('?')[0] // 获取路由

    // 解析 query
    req.query = querystring.parse(url.split('?')[1])

    // 解析cookie
    req.cookie = {}
    const cookieStr = req.headers.cookie || ''  //k1=v1;k2=v2;
    cookieStr.split(';').forEach(item => {
        if(!item) {
            return
        }
        const arr = item.split('=')
        const key = arr[0].trim()
        const val = arr[1].trim()
        req.cookie[key] = val
    })
    console.log('req.cookie is',req.cookie)

    // 解析 session
    let needSetCookie = false //有userId不需设置cookie
    let userId = req.cookie.userid
    if (userId) {
        if(!SESSION_DATA[userId]) {
            SESSION_DATA[userId] = {}
        } 
    } else {
        needSetCookie = true //没有userId需设置cookie
        userId = `${Date.now()}_${Math.random()}`
        SESSION_DATA[userId] = {}
    }
    req.session = SESSION_DATA[userId]

    getPostData(req).then(postData => {
        req.body = postData
        //console.log(postData)
        // 处理 blog 路由
        // 返回的是promise
        const blogResult = handleBlogRouter(req,res)
        
        if (blogResult) {
            blogResult.then(blogData => {
                // 如果需要设置cookie
                if (needSetCookie) {
                    res.setHeader('Set-Cookie', `userid=${userId}; path=/; httpOnly; expires=${getCookieExpires()}`)
                }
                res.end(
                    JSON.stringify(blogData)
                )
            })
            return
        }
        // 处理 user 路由
        const userResult = handleUserRouter(req,res)
        if (userResult) {
           userResult.then(userData => {
               // 如果需要设置cookie
              if (needSetCookie) {
                res.setHeader('Set-Cookie', `userid=${userId}; path=/; httpOnly; expires=${getCookieExpires()}`)
              }
              res.end(
                JSON.stringify(userData)
            )
           })
            return
        }
        // 未命中路由返回404
        res.writeHead(404, {"Content-type": "text/plain"})
        res.write("404 not Found\n")
        res.end()
    })
}

module.exports = serverHandle
  1. 设置SESSION_DATA与获取cookie时间函数。
  2. 解析cookie
  3. 解析session,let userId = req.cookie.userid;如果userId存在但不存在SESSION_DATA[userId],SESSION_DATA[userId] ={}赋值给req.session,let needSetCookie = false(默认不需要设置cookie,因为传过来的cookie有userid不为空);如果userId不存在, needSetCookie = true(需要设置cookie),userId = ${Date.now()}_${Math.random()}(随机生成cookie),SESSION_DATA[userId] = {}赋给req.session;如果userId和SESSION_DATA[userId]都存在,req.session = SESSION_DATA[userId],这里的SESSION_DATA[userId]的userId不同,所以req.session会存入所有的userId不同的信息。
  4. 为处理blog路由和user路由添加如果needSetCookie = true的情况逻辑,即userId不存在时需服务器端设置cookie。
if (needSetCookie) {
                    res.setHeader('Set-Cookie', `userid=${userId}; path=/; httpOnly; expires=${getCookieExpires()}`)
                }

router/user.js

// 登陆
    if (method === 'GET' && req.path === '/api/user/login') {
        // const {username, password} = req.body
        const {username, password} = req.query
        const result = login(username, password)
        return result.then(data => {
            if (data.username) {
                // 设置 session
                req.session.username = data.username
                req.session.realname = data.realname
                console.log('req.session is',req.session)
                return new SuccessModel()
            }
            return new ErrorModel('登陆失败')
        }) 
    }

    // 登陆验证的测试
    if (method === 'GET' && req.path === '/api/user/login-test') {
        if (req.session.username) {
            return Promise.resolve(new SuccessModel({session: req.session}))
        }
        return Promise.resolve(new ErrorModel('尚未登陆'))
    }
  1. 登陆路由,如果数据库中查询到相应的username和realname,服务器端设置对应的session(req.session)
    2.测试登陆路由,如果req.session.username已经存在,就表示已经登陆,不存在表示尚未登陆。

清空cookie测试:

在这里插入图片描述
登陆:由于还没有userid,服务器端会进行创建的一系列操作
在这里插入图片描述
再验证:
在这里插入图片描述

_wayliu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python从点滴开始——官网博客项目从0开始改造(一)
03-15
Python从点滴开始——官网博客项目从0开始改造(一) Djang项目创建配置最简代码。创建Django项目,然后进行简配。在浏览器上登陆网站后台http://127.0.0.1:8000/admin可以进行登陆
blog.zip_php 评论_登陆
09-20
博客系统是互联网上常见的一种应用,它允许用户创建个人空间,发布文章,分享观点,并与他人进行互动。在这个“blog.zip”压缩包中,我们主要关注的是PHP实现的评论和登录功能,这是任何社交或内容分享平台的核心...
JAVA上百实例源码以及开源项目
01-03
 Java局域网通信——飞鸽传书源代码,大家都知道VB版、VC版还有Delphi版的飞鸽传书软件,但是Java版的确实不多,因此这个Java文件传输实例不可错过,Java网络编程技能的提升很有帮助。 Java聊天程序,包括服务端和...
android登陆界面保存账号密码
01-09
标题“android登陆界面保存账号密码”涉及到的是Android应用开发中的一个常见功能——用户登录与密码管理。...下面将详细阐述实现这一功能的关键知识点。...根据提供的标签和描述,这个项目应该涉及到了上述的一些技术点。
基于J2EE框架的个人博客系统项目毕业设计论文(源码和论文)
03-12
在web 2.0应用中,博客(Blog)是web 2.0核心应用中最典型、最流行的代表之一,也是web 2.0技术应用的最直观的表现,是web 2.0精神和理念的具体体现。 1.2. 问题的提出 Blog记载了日常发生的事情和自己的兴趣爱好,把...
基于springboot大学生智能消费记账系统的设计与实现.docx
09-06
基于springboot大学生智能消费记账系统的设计与实现.docx
基于Mnist数据集生成用于(多)目标检测的小型数据集.zip
09-06
1 目标检测的定义 目标检测(Object Detection)的任务是找出图像中所有感兴趣的目标(物体),确定它们的类别和位置,是计算机视觉领域的核心问题之一。由于各类物体有不同的外观、形状和姿态,加上成像时光照、遮挡等因素的干扰,目标检测一直是计算机视觉领域最具有挑战性的问题。 目标检测任务可分为两个关键的子任务,目标定位和目标分类。首先检测图像中目标的位置(目标定位),然后给出每个目标的具体类别(目标分类)。输出结果是一个边界框(称为Bounding-box,一般形式为(x1,y1,x2,y2),表示框的左上角坐标和右下角坐标),一个置信度分数(Confidence Score),表示边界框中是否包含检测对象的概率和各个类别的概率(首先得到类别概率,经过Softmax可得到类别标签)。 1.1 Two stage方法 目前主流的基于深度学习的目标检测算法主要分为两类:Two stage和One stage。Two stage方法将目标检测过程分为两个阶段。第一个阶段是 Region Proposal 生成阶段,主要用于生成潜在的目标候选框(Bounding-box proposals)。这个阶段通常使用卷积神经网络(CNN)从输入图像中提取特征,然后通过一些技巧(如选择性搜索)来生成候选框。第二个阶段是分类和位置精修阶段,将第一个阶段生成的候选框输入到另一个 CNN 中进行分类,并根据分类结果对候选框的位置进行微调。Two stage 方法的优点是准确度较高,缺点是速度相对较慢。 常见Tow stage目标检测算法有:R-CNN系列、SPPNet等。 1.2 One stage方法 One stage方法直接利用模型提取特征值,并利用这些特征值进行目标的分类和定位,不需要生成Region Proposal。这种方法的优点是速度快,因为省略了Region Proposal生成的过程。One stage方法的缺点是准确度相对较低,因为它没有对潜在的目标进行预先筛选。 常见的One stage目标检测算法有:YOLO系列、SSD系列和RetinaNet等。 2 常见名词解释 2.1 NMS(Non-Maximum Suppression) 目标检测模型一般会给出目标的多个预测边界框,对成百上千的预测边界框都进行调整肯定是不可行的,需要对这些结果先进行一个大体的挑选。NMS称为非极大值抑制,作用是从众多预测边界框中挑选出最具代表性的结果,这样可以加快算法效率,其主要流程如下: 设定一个置信度分数阈值,将置信度分数小于阈值的直接过滤掉 将剩下框的置信度分数从大到小排序,选中值最大的框 遍历其余的框,如果和当前框的重叠面积(IOU)大于设定的阈值(一般为0.7),就将框删除(超过设定阈值,认为两个框的里面的物体属于同一个类别) 从未处理的框中继续选一个置信度分数最大的,重复上述过程,直至所有框处理完毕 2.2 IoU(Intersection over Union) 定义了两个边界框的重叠度,当预测边界框和真实边界框差异很小时,或重叠度很大时,表示模型产生的预测边界框很准确。边界框A、B的IOU计算公式为: 2.3 mAP(mean Average Precision) mAP即均值平均精度,是评估目标检测模型效果的最重要指标,这个值介于0到1之间,且越大越好。mAP是AP(Average Precision)的平均值,那么首先需要了解AP的概念。想要了解AP的概念,还要首先了解目标检测中Precision和Recall的概念。 首先我们设置置信度阈值(Confidence Threshold)和IoU阈值(一般设置为0.5,也会衡量0.75以及0.9的mAP值): 当一个预测边界框被认为是True Positive(TP)时,需要同时满足下面三个条件: Confidence Score > Confidence Threshold 预测类别匹配真实值(Ground truth)的类别 预测边界框的IoU大于设定的IoU阈值 不满足条件2或条件3,则认为是False Positive(FP)。当对应同一个真值有多个预测结果时,只有最高置信度分数的预测结果被认为是True Positive,其余被认为是False Positive。 Precision和Recall的概念如下图所示: Precision表示TP与预测边界框数量的比值 Recall表示TP与真实边界框数量的比值 改变不同的置信度阈值,可以获得多组Precision和Recall,Recall放X轴,Precision放Y轴,可以画出一个Precision-Recall曲线,简称P-R
8051Proteus仿真c源码步进电机C版本
09-06
8051Proteus仿真c源码步进电机C版本提取方式是百度网盘分享地址
国内人气最高的Java人工智能算法框架 它可以Maven一键丝滑引入我们的Java项目,无需任何额外的环境配置与依赖,做到开箱即
09-06
国内人气最高的Java人工智能算法框架(java版pytorch)。它可以Maven一键丝滑引入我们的Java项目,无需任何额外的环境配置与依赖,做到开箱即用。再者,它既有一些我们已经封装好的图像目标检测及人工智能客服的模块,也提供各种深度学习,机器学习,强化学习,启发式学习,矩阵运算,求导函数,求偏导函数等底层算法工具。
QGraphicsView+QGraphicsScene+Item,实现加载背景图片(放大、缩小,右键移动)绘制线、矩形、多边形
09-06
继承QGraphicsItem,实现加载背景图,可鼠标滚轮放大、缩小、右键拖动; 创建CustomItemBase,实现绘制图像的父类+工厂模式, 实现绘制标记点、矩形、线、多边形、曲线,并且可对图像进行单击选中,移动、删除; 矩形、线、多边形,还可以进行选中,拖拽大小。
数字电子技术实验报告+
09-06
数字电子技术实验报告+
多层感知机的从零开始实现与pytorch简洁实现(pycharm版)
09-06
可以在pycharm直接运行的两个py文件:一个是从零实现,另一个是简洁实现。
java某百货店POS积分管理系统-积分点更新生成以及通票回收处理(源代码+lw).zip
09-06
java某百货店POS积分管理系统_积分点更新生成以及通票回收处理,包含全量功能源码,及相关文档说明,供大家学习使用!
基于改进YOLOv7算法的车辆目标检测系统。.zip
09-06
1 目标检测的定义 目标检测(Object Detection)的任务是找出图像中所有感兴趣的目标(物体),确定它们的类别和位置,是计算机视觉领域的核心问题之一。由于各类物体有不同的外观、形状和姿态,加上成像时光照、遮挡等因素的干扰,目标检测一直是计算机视觉领域最具有挑战性的问题。 目标检测任务可分为两个关键的子任务,目标定位和目标分类。首先检测图像中目标的位置(目标定位),然后给出每个目标的具体类别(目标分类)。输出结果是一个边界框(称为Bounding-box,一般形式为(x1,y1,x2,y2),表示框的左上角坐标和右下角坐标),一个置信度分数(Confidence Score),表示边界框中是否包含检测对象的概率和各个类别的概率(首先得到类别概率,经过Softmax可得到类别标签)。 1.1 Two stage方法 目前主流的基于深度学习的目标检测算法主要分为两类:Two stage和One stage。Two stage方法将目标检测过程分为两个阶段。第一个阶段是 Region Proposal 生成阶段,主要用于生成潜在的目标候选框(Bounding-box proposals)。这个阶段通常使用卷积神经网络(CNN)从输入图像中提取特征,然后通过一些技巧(如选择性搜索)来生成候选框。第二个阶段是分类和位置精修阶段,将第一个阶段生成的候选框输入到另一个 CNN 中进行分类,并根据分类结果对候选框的位置进行微调。Two stage 方法的优点是准确度较高,缺点是速度相对较慢。 常见Tow stage目标检测算法有:R-CNN系列、SPPNet等。 1.2 One stage方法 One stage方法直接利用模型提取特征值,并利用这些特征值进行目标的分类和定位,不需要生成Region Proposal。这种方法的优点是速度快,因为省略了Region Proposal生成的过程。One stage方法的缺点是准确度相对较低,因为它没有对潜在的目标进行预先筛选。 常见的One stage目标检测算法有:YOLO系列、SSD系列和RetinaNet等。 2 常见名词解释 2.1 NMS(Non-Maximum Suppression) 目标检测模型一般会给出目标的多个预测边界框,对成百上千的预测边界框都进行调整肯定是不可行的,需要对这些结果先进行一个大体的挑选。NMS称为非极大值抑制,作用是从众多预测边界框中挑选出最具代表性的结果,这样可以加快算法效率,其主要流程如下: 设定一个置信度分数阈值,将置信度分数小于阈值的直接过滤掉 将剩下框的置信度分数从大到小排序,选中值最大的框 遍历其余的框,如果和当前框的重叠面积(IOU)大于设定的阈值(一般为0.7),就将框删除(超过设定阈值,认为两个框的里面的物体属于同一个类别) 从未处理的框中继续选一个置信度分数最大的,重复上述过程,直至所有框处理完毕 2.2 IoU(Intersection over Union) 定义了两个边界框的重叠度,当预测边界框和真实边界框差异很小时,或重叠度很大时,表示模型产生的预测边界框很准确。边界框A、B的IOU计算公式为: 2.3 mAP(mean Average Precision) mAP即均值平均精度,是评估目标检测模型效果的最重要指标,这个值介于0到1之间,且越大越好。mAP是AP(Average Precision)的平均值,那么首先需要了解AP的概念。想要了解AP的概念,还要首先了解目标检测中Precision和Recall的概念。 首先我们设置置信度阈值(Confidence Threshold)和IoU阈值(一般设置为0.5,也会衡量0.75以及0.9的mAP值): 当一个预测边界框被认为是True Positive(TP)时,需要同时满足下面三个条件: Confidence Score > Confidence Threshold 预测类别匹配真实值(Ground truth)的类别 预测边界框的IoU大于设定的IoU阈值 不满足条件2或条件3,则认为是False Positive(FP)。当对应同一个真值有多个预测结果时,只有最高置信度分数的预测结果被认为是True Positive,其余被认为是False Positive。 Precision和Recall的概念如下图所示: Precision表示TP与预测边界框数量的比值 Recall表示TP与真实边界框数量的比值 改变不同的置信度阈值,可以获得多组Precision和Recall,Recall放X轴,Precision放Y轴,可以画出一个Precision-Recall曲线,简称P-R
我的毕业设计(高校后勤管理系统)_wuaoya.zip
最新发布
09-06
我的毕业设计(高校后勤管理系统)_wuaoya
基于Spring Boot框架的博客管理系统.zip
09-06
基于Spring Boot框架的博客管理系统 项目简介 本项目是一个基于Spring Boot框架的博客管理系统,旨在提供一个功能齐全、易于扩展的博客平台。系统集成了JetCache缓存、Swagger API文档生成工具,以及Spring Security权限控制,确保系统的高性能、易用性和安全性。 项目的主要特性和功能 用户管理 用户登录与登出提供用户登录和登出功能,确保用户身份的安全性。 用户信息管理支持获取当前登录用户的信息,并提供用户注册功能。 权限控制通过Spring Security实现权限控制,确保只有授权用户才能访问特定功能。 文章管理 文章发布与编辑支持文章的新增、查询、修改和删除功能。 热门文章展示提供获取热门文章的功能,方便用户快速浏览热门内容。 文章分类支持文章分类管理,方便用户按类别浏览文章。 评论管理 评论发布与管理支持用户发布评论,并提供获取评论列表的功能。
C#-WPF-MVVM大屏看板3D立体可视化大屏监控源码 1,WPF编程设计; 2,自定义工业控件设计; 3,数据库设计; 4
09-06
C#_WPF_MVVM大屏看板3D立体可视化大屏监控源码 1,WPF编程设计; 2,自定义工业控件设计; 3,数据库设计; 4,最原始的MVVM架构设计,利于基础学习; 5,典型三层架构设计,BLL - DLL - Model 6,数据库链接可配置化; 7,带数据库脚本; 注意: 此项目主要是展示设计框架; 只有第一个页签的大屏可视化; 后面页签暂时没有相应的采集功能;
病虫害识别,对于专一一种病虫害的识别.zip
09-06
病虫害识别,对于专一一种病虫害的识别
8051Proteus仿真c源码独立式键盘的按键功能扩展:以一当四
09-06
8051Proteus仿真c源码独立式键盘的按键功能扩展:以一当四提取方式是百度网盘分享地址
物联网水产养殖监控系统——创新大赛项目
“第五届中国‘互联网+’大学生创新创业大赛项目计划书——物联网水产养殖监控系统” 在本次大赛中,参赛团队提出了一个创新项目——物联网水产养殖监控系统,旨在解决水产养殖过程中面临的环境监控难题。这个系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值