session和token node(express)+vue

最新推荐文章于 2023-07-11 16:21:32 发布
最新推荐文章于 2023-07-11 16:21:32 发布
阅读量168 收藏
点赞数
分类专栏: node vue 文章标签: session 前端 node vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46264539/article/details/115635130
版权

session和token

1.node所需session的插件和配置

cookie-parser -S
express-session -S

  • 下载后然后在app.js引入插件

  • 接着配置session的基本信息 储存时长

//设置 session中间件   --- 必须写在路由中间件前面  用来保存用户登陆后的数据 
app.use(session({
   
  name: "AppTest",
  cookie: {
    maxTime: 1000 * 60 * 24 },  //设置 session时长为一天
  secret: "test",
  resave: false,
  saveUninitialized: true //是否进行非初始化保存
}))

2.用户登陆成功后

  • 用户登陆成功后 后端通过(加密)数据返回一个token给前端,前端拿到后存到本地的sessionStorage

  • 后端把登陆成功的用户信息和token存到session,以便后面前端每一次请求发送的token和后端存进的用户token来判断用户的登录状态 见:例子1

3…前端token的发送

  • 然后在axios的封装里面设置请求头带上token
    ##设置请求头
//在封装的axios里面设置请求头,让请求带上token发送到服务器
//设置请求头里面的token  
let token = ""
axios.defaults.headers.common['token'] = token;
//设置提交文档类型的编码
axios.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded';
  • 接着设置token ,在请求拦截器里面获取本地存进去的token

                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Wg1xg
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
vue项目实现-2。vuex本地存储token、json数据

				
			

			

				

					q736317048的博客
				

				

					06-03
					
					1887
					
				

			

		

		

			
				
当state的值发生更改时怎么去处理
1.在store目录下创建state.js文件,用于存储state数据以及和本地存储整合
//声明一个默认的token
let defaultToken = "null"

if(localStorage.token){  // 判断localStorage是否存在该值
//声明一个默认的token
  defaultToken = localStorage.token
}

export default {
  token:defaultToken
}

2.修改st

			
		

	



                

              
                



	

		

			

				
					
Nuxt配合Node在实际生产的应用详解

				
			

			

				

					01-01
				

			

		

		

			
				
上个星期,甲方说要在应用上做一个促活活动(其实就是让用户领OFO的骑车券),考虑到之前在我另一个应用上已经做过客户端token验证,想想,撸起袖子直接在之前的Node上开搞吧。 Nuxt 这个东西类似与React的Next,...

			
		

	



                


  
              

                


	

		

			

				
					
Express:接口tokensession配置

				
			

			

				

					读心悦
				

				

					10-22
					
					423
					
				

			

		

		

			
				
base64是一种基于64个可打印字符来表示二进制数据的方法,但是base64并不是一个安全的加密方法,它仅仅是是起到编码的作用,不能用来加密。3、当客户端再次访问服务器的时候,需要携带之前的凭证【cookie】,然后服务器从session查找该用户保存的状态,1、当用户从客户端访问服务端时候,服务器把用户状态以某种形式记录在服务器上,这个记录的内容就是session的内容;2、客户端从服务器获取一个凭证的时候,并且将该凭证存储在浏览器上,这是存储的内容就是cookie的内容;

			
		

	





	

		

			

				
					
Expresssessiontoken

				
			

			

				

					k464746的博客
				

				

					03-13
					
					1229
					
				

			

		

		

			
				
文章目录Express身份验证session思想代码运行token思想代码运行sessiontoken
Express身份验证

在平常我们使用网站时,只需要登录一次即可,之后再访问这个网站就不需要再进行登录操作,本文将介绍Expresssessiontoken,它们是进行身份验证方法。
HTTP 是一种没有状态的协议,也就是它并不知道具体是谁,哪一个用户访问。客户端的用户名密码通过了身份...

			
		

	



		

			
		



	

		

			

				
					
session和cookie

				
			

			

				

					qq_43294510的博客
				

				

					05-05
					
					373
					
				

			

		

		

			
				
session
sesion是服务端存储数据,session也是一个对象。对session 的操作,就是基本的对象操作。读value 添加 key:value


使用方式

在哪使用:接口。
1:往session 存数据  ctx.session.属性 = js数据类型(除了函数)
对客服端而言,ctx.session 是“写”的过程,写到客户端cookie



cookie
cooki...

			
		

	





	

		

			

				
					
nodejssession使用

				
			

			

				

					xie_bro的博客
				

				

					10-21
					
					1312
					
				

			

		

		

			
				
nodejssession使用: 适用架构:前后端不分离项目

			
		

	





	

		

			

				
					
vue+前后端的跨域问题解决b sesson不一样解决.zip

				
			

			

				

					05-14
				

			

		

		

			
				
总结来说,解决Vue+后端跨域问题主要通过配置CORS,处理携带Cookie的跨域请求,以及正确管理Session。在开发环境,利用Vue CLI的代理功能可以简化调试。同时,确保在实现跨域的同时,也要关注安全性,防止潜在的...

			
		

	





	

		

			

				
					
基于vue20koa2mongodb实现注册登录

				
			

			

				

					08-10
				

			

		

		

			
				
Koa 是一个由Node.js社区创建的下一代Web应用框架,由Express团队的成员开发。Koa 的设计目标是使开发过程更简洁和富有乐趣,它采用了ES6特性,如async/await,简化了间件处理流程。在"基于vue20koa2mongodb实现...

			
		

	





	

		

			

				
					
chat-redis-nodejs-app:基于Node.js + Redis的简单聊天应用程序

				
			

			

				

					05-11
				

			

		

		

			
				
9. **用户认证**:对于一个完整的聊天应用,用户认证和授权是必不可少的部分,可能会涉及JSON Web Token(JWT)或Session管理。  10. **前端开发**:虽然标签没有明确提到,但前端部分通常会使用HTML、CSS和...

			
		

	





	

		

			

				
					
06-Vue全家桶-项目实战1

				
			

			

				

					08-03
				

			

		

		

			
				
 - **后端项目技术栈**:基于Node.js的Express框架,使用Jwt进行身份验证,数据库选用MySQL,ORM(对象关系映射)工具为Sequelize。  3. **项目初始化**:  - **前端项目初始化**:首先安装Vue CLI,然后创建项目,...

			
		

	





	

		

			

				
					
从零开始Node.js—13 sessiontoken代码实现

				
			

			

				

					分享前端知识,记录前端进阶
				

				

					04-02
					
					822
					
				

			

		

		

			
				
Express框架下,session以及token两种机制对应的浏览器操作、服务端代码

			
		

	





	

		

			

				
					
Vue+NodeJS的跨域请求如何保存session

				
			

			

				

					Picking_up_stones的博客
				

				

					08-04
					
					4481
					
				

			

		

		

			
				
今天一直在练习如何使用Vue,就把自己之前用node写的个人博客改改,拿来当接口,涉及到跨域请求的问题,接下来简单的说下自己所遇到的问题,和解决方法。一. 用cors来实现跨域请求:一想到跨域请求,脑子里首先出现的是jsonp,但是jsonp只能是get请求,在向后台提交数据时显然用get是不合适的,所以选择用cors,用cors时后台要实现相关的配置,如下:var app = express();

			
		

	





	

		

			

				
					
vue+node做登录时,用的Session拦截

				
			

			

				

					qq_45814534的博客
				

				

					02-16
					
					354
					
				

			

		

		

			
				
session登录拦截

			
		

	





	

		

			

				
					
VueNodetoken 使用(可直接复制使用)

				
			

			

				

					aaassddd_a的博客
				

				

					11-19
					
					855
					
				

			

		

		

			
				
token使用

客户端使用用户名跟密码请求登录
	服务端收到请求,去验证用户名与密码
	验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
	客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里
	客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
	服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据
	APP登录的时候发送加密的用户名和密码到服务器,服务器验

			
		

	





	

		

			

				
					
nodeJScookie与session使用方式

				
			

			

				

					mangguom23的博客
				

				

					04-09
					
					164
					
				

			

		

		

			
				
cookie,session分别是什么呢?

cookie存在于客户端,session存在于服务端;
每次向后端发出http请求的时候就会带上cookie值,cookie本身也是有一定的内存限制的一般来说是5KB的样子,cookie里面会记录一些网站用户的行为,里面有一个唯一的标示sessionID;
session一般是直接存在后端的内存当session根据客户端发送的seesionID去匹配后端的内存的资源

在node怎么去处理?
为了实现cookie session的全局处理,我是放到了全局

			
		

	





	

		

			

				
					
koa+vue+session+nodejs部署到Linux

				
			

			

				

					QiGary的博客
				

				

					05-20
					
					207
					
				

			

		

		

			
				
https://segmentfault.com/a/1190000019086415?utm_source=tag-newest


			
		

	





	

		

			

				
					
node如何使用session,打通session、cookie任督二脉(express框架之session实战)

				
			

			

				

					weixin_33734785的博客
				

				

					12-07
					
					292
					
				

			

		

		

			
				
1.为什么使用sessionsession运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。 当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 session可以和redis或者数据库等结合做持久化操作,当服务器挂掉时也不会导致某些客户信息(购物车)丢失。 2。session的工作流程: 当浏览器访问服务器并发送第一次请求时,服务器端会创建一个ses...

			
		

	





	

		

			

				
					
nodejs如何操作session教程详解

				
			

			

				

					CRMEB小程序商城的博客
				

				

					07-11
					
					688
					
				

			

		

		

			
				
原理大概是:http 带来服务端提前设置 cookie,服务端拿到标示用户身份的cookie, 再去固定地点(数据库,文件)检索出对应的用户身份。把身份赋值给本次请求的request,在程序处理就知晓了用户的身份了。nodejs如何操作session教程详解 session 不用多介绍,使一个http可以对应一个终端用户。session的本质使用cookie来实现。需要为每一个用户设置一个可以标示用户身份的cookie。session 不用多介绍,使一个http可以对应一个终端用户。

			
		

	





	

		

			

				
					
Node.js简单使用session,帮助理解实现原理

				
			

			

				

					Dreamy_LIN的博客
				

				

					06-01
					
					2146
					
				

			

		

		

			
				
Cookie可以实现浏览器和服务器状态的记录,但Cookie会出现存储提及过大和可以在前后端修改的问题。
为了解决Cookie的数据敏感问题,Session应运而生。常见的实现方式是基于Cookie。只将口令放置Cookie,通过口令实现前后端数据的映射,大部分数据存储于服务器的session。并设置有效期,一般20分钟。超时则重新生成。
var http = require('http');

//全局sessions存放所有的session
var sessions = {};
var key = '

			
		

	





	

		

			

				
					
springboot + vuetoken

					
最新发布

				
			

			

				

					07-27
				

			

		

		

			
				
使用 Spring Boot 和 Vue.js 实现 token 验证的步骤如下:

1. 在 Spring Boot 后端实现 token 的生成和验证逻辑。

创建一个 TokenUtil 类,用于生成和验证 token。可以使用 Java JWT(jjwt)库来简化操作。

```java
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.security.Keys;
import org.springframework.stereotype.Component;

import javax.crypto.SecretKey;
import java.util.Date;

@Component
public class TokenUtil {
    private static final String SECRET_KEY = "your_secret_key_here";
    private static final long EXPIRATION_TIME = 86400000; // 过期时间设置为一天

    // 生成 token
    public String generateToken(String userId) {
        SecretKey key = Keys.hmacShaKeyFor(SECRET_KEY.getBytes());

        return Jwts.builder()
                .setSubject(userId)
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME))
                .signWith(key)
                .compact();
    }

    // 验证 token
    public boolean validateToken(String token) {
        try {
            SecretKey key = Keys.hmacShaKeyFor(SECRET_KEY.getBytes());
            Jwts.parserBuilder().setSigningKey(key).build().parseClaimsJws(token);
            return true;
        } catch (Exception e) {
            return false;
        }
    }

    // 获取 token 的用户ID
    public String getUserIdFromToken(String token) {
        SecretKey key = Keys.hmacShaKeyFor(SECRET_KEY.getBytes());
        Claims claims = Jwts.parserBuilder().setSigningKey(key).build().parseClaimsJws(token).getBody();
        return claims.getSubject();
    }
}
```

2. 在 Spring Boot 的控制器添加 token 相关的接口。

创建一个 UserController 类,用于处理用户相关的请求。

```java
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping("/api")
public class UserController {
    @Autowired
    private TokenUtil tokenUtil;

    @PostMapping("/login")
    public String login(@RequestBody User user) {
        // 验证用户登录逻辑,验证通过后生成 token
        if (authenticate(user.getUsername(), user.getPassword())) {
            String token = tokenUtil.generateToken(user.getUsername());
            return token;
        } else {
            return "Invalid credentials";
        }
    }

    @GetMapping("/user")
    public String getUserInfo(@RequestHeader("Authorization") String token) {
        // 验证 token 的有效性,并返回用户信息
        if (tokenUtil.validateToken(token)) {
            String userId = tokenUtil.getUserIdFromToken(token);
            // 根据 userId 获取用户信息并返回
            return "User: " + userId;
        } else {
            return "Invalid token";
        }
    }

    private boolean authenticate(String username, String password) {
        // 用户登录验证逻辑
        // 返回 true 表示验证通过,返回 false 表示验证失败
        // 这里只做演示,实际情况需要根据实际业务逻辑进行验证
        return username.equals("admin") && password.equals("password");
    }
}
```

3. 在 Vue.js 前端发送登录请求,并使用获取到的 token 发送其他请求。

使用 axios 发送登录请求,并将获取到的 token 存储到浏览器的 localStorage 。

```javascript
import axios from 'axios'

const login = (username, password) => {
  return axios.post('/api/login', { username, password })
    .then(response => {
      const token = response.data
      localStorage.setItem('token', token)
    })
}
```

在其他需要验证身份的请求,将存储的 token 添加到请求的头部 Authorization 。

```javascript
import axios from 'axios'

const getUserInfo = () => {
  const token = localStorage.getItem('token')
  const config = {
    headers: { 'Authorization': token }
  }

  return axios.get('/api/user', config)
    .then(response => {
      const userInfo = response.data
      return userInfo
    })
}
```

这样,在发送请求时,后端会验证传递的 token 的有效性,并根据需要执行相应的逻辑。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值