cookie和session的使用

最新推荐文章于 2022-10-09 20:25:00 发布
最新推荐文章于 2022-10-09 20:25:00 发布
阅读量108 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52119040/article/details/120374794
版权

鉴权的概念

早期的web只需要提供信息给访问者就行了,不需要记录状态。浏览器和服务器不能凭借HTTP协议的来辨别请求的上下文。
比如用户中心这个页面需要用户登录之后才能访问,所以就要判断某用户是否有权访问服务器上的资源,这就叫鉴权

基本思路:

身份信息保存在服务器。(办理消费卡,顾客来了报卡号,在系统上查询)-----session
身份信息保存在客户端。(办理消费卡,顾客来了直接在卡上打孔)-----cookie

cookie的使用

cookie的定义
  • cookie是服务器将数据持久化(保存)存储到客户端(浏览器)的一种技术。
  • 可以通过浏览器查看某个网站的cookie
cookie的作用
  1. 本地存储,临时少量数据的存储;
  2. 由于在向浏览器请求时会自动携带cookie,所以可以用它来做权限验证。
实现思路

在这里插入图片描述

  1. 登录成功,服务器设置cookie
app.post('/login',(req,res)=>{
    // res.setHeader('Access-Control-Allow-Origin', '*')
    // 如何接收 application/json 的数据?
    console.log('接收到的数据是', req.body)
    const {name, password} = req.body
    if( name === 'admin' && password === '123456') {
        // 设置单个cookie
        res.setHeader('set-cookie', 'name=lqq');
        res.cookie('islogin', 'yes');
        res.json({msg:'登录成功'})
    } else {
        res.json({msg:'登录失败'})
    }
})

在这里插入图片描述

  1. 本地设置cookie成功之后,用户下次请求都会自动带上cookie,服务器解析cookie,判断是否登录
// 下载并使用 cookie-parser
var cookieParser = require('cookie-parser');
app.use(cookieParser());
// 测试cookie的接口
app.get('/testcookie',(req,res) => {
    console.log('请求携带的cookie是', req.cookies)
    // req.cookies保存了所有的cookie
    res.json({msg: '测试cookie',data: req.cookies})
})
  1. 用户退出,服务器删除cookie
app.get('/quit', (req, res) => {
  res.clearCookie('name');
  res.clearCookie('isLogin');
  res.redirect('/login.html');
});

session的使用

实现步骤

  1. 下载使用express-session
    终端命令: npm i express-session
  2. 引入,设置配置项并使用
//1. 引入session包
const session = require('express-session');
const app = express();

//2. 配置项
let conf = {
  secret: '123456', //加密字符串。 使用该字符串来加密session数据,自定义
  resave: false, //强制保存session即使它并没有变化
  saveUninitialized: false //强制将未初始化的session存储。当新建了一个session且未
  //设定属性或值时,它就处于未初始化状态。
};

//3. 使用express-session
app.use(session(conf));
  1. 登录成功后,在服务器端设置session
app.post('/login', (req, res) => {
 		// 登录成功
    // 保存数据到session
	  req.session.isLogin = true;
    req.session.name = req.body.username;
    res.end()
}
  1. 请求自动携带cookie,服务器端获取session
    直接通过req.session.属性名来获取
app.get('/testsession',(req,res) => {
    const islogin = req.session.islogin
    const name = req.session.name

    res.json({msg: '测试session',data: {islogin, name}})
})
  1. 退出登录,服务器端删除session
app.get('/quit', (req, res) => {
    req.session.destroy();
}
weixin_lqq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
use,session,cookie-session
zixu666321的博客
03-11 408
use 安装中间件、路由、接受一个函数, server.use([地址],中间件|路由|函数体) 中间件 middleware, 处理自定义业务,只处理请求到结束响应的中间部分 举例 npm i body-parser -S //安装 let bodyParser=require('body-parser')//引入中间件 server.use(bodyParser())//安装中间件 b...
SessionCookie 使用
小鲁蛋的博客
08-07 1067
目录一、Cookie1、Cookie的创建 2、服务器获取Cookie3、Cookie值的修改方案一方案二4、浏览器查看Cookie5、Cookie生命控制 6、Cookie有效路径Path的设置 7、Cookie免输入用户名登录二、Session1、Session2、创建Session和获取3、Session域数据的存取4、Session生命周期控制 5、浏览器和Session之间关联的技术内幕Cookie 是服务器通知客户端保存键值对的一种技术。客户端有了 Cookie 后,每次请求都发送给服务
sessioncookie详解
cjzcc1996的博客
07-08 2767
工作原理图: 工作原理图:相同点:两者都是一种记录用户状态的机制,都是为了减少客户端和服务器端之间的传输的冗余数据,提高两者之间的数据传输速率。不同点:web开发发展至今,cookiesession使用已经出现了一些非常成熟的方案。在如今的市场或者企业里,一般有两种存储方式:...
cookiesession使用及两者的区别
qq_44621394的博客
10-09 770
cookie是解决http无状态的一种方案。服务端与服务端经过三次握手后建立连接,数据发送完后连接关闭,在之后的请求中服务端无法判断每次的请求是不是由同一个用户发出的。当后面的请求依赖之前的请求数据的时候,客户端每次请求数据的时候必须先将之前的数据保存下来然后放在后面请求体中。而cookie正是解决这个问题的方案,服务端在响应客户端请求的时候将cookie放在请求头中一起传递到客户端,在之后的请求中客户端都会带上这个cookie,服务端验证cookie做出响应。
cookiesession使用详解
Adela0916的博客
11-06 393
Cookie 什么是 Cookie? Cookie 翻译过来是饼干的意思。 Cookie 是服务器通知客户端保存键值对的一种技术。 客户端有了 Cookie后,每次请求都发送给服务器。 每个 Cookie 的大小不能超过 4kb。 如何创建cookie 代码如下: protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
cookiesession示例
07-27
接下来,我们将详细探讨CookieSession的工作原理、特点以及如何在实际应用中使用它们。 一、Cookie 1. 工作原理: Cookie是由服务器端发送到客户端(浏览器)的一小段文本信息,当客户端后续向服务器发送请求时...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
主要介绍了ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法,需要的朋友可以参考下
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
cookiesession完全讲解(精通必备)
03-29
对登录机制详细讲解,cookiesession区别和联系,由浅到深,由表到里,最终你会融会贯通
cookie session 的概念和基本用法
04-12
cookie session 的概念和基本用法 能够创建、发送、接收、删除cookie 能够获取session对象、添加、删除、获取session中的数据
Java使用cookiesession共7页.pdf.zip
10-28
总之,CookieSession是Web开发中的重要工具,了解它们的工作原理和使用场景,可以帮助我们更好地设计和实现Web应用程序。在Java中,可以使用HttpServletResponse接口的addCookie方法添加Cookie,HttpSession接口...
Java使用cookiesession共7页.pdf.z
最新发布
10-30
在Java Web开发中,CookieSession是两种非常重要的会话管理技术,它们用于跟踪和维护用户的状态信息。本文将深入探讨这两个概念,以及如何在实际应用中有效地利用它们。 首先,我们来理解CookieCookie是一种在...
CookieSession深入研究
热门推荐
在此立一个IT职业上的flag:https://github.com/Zeb-D/my-review
08-04 1万+
文章来源:https://github.com/Zeb-D/my-review ,请star强力支持。 CookieSession详解 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 我们接下来从cookie、sessio...
SessionCookie使用
CAO11021的博客
02-22 1111
1.Session声明和赋值 Session具有以下特点: (1)Session中的数据保存在服务器端; (2)Session中可以保存任意类型的数据; (2)Session默认的生命周期是20分钟,可以手动设置更长或更短的时间。 存入字符串: HttpContext.Current.Session["AdminName"]="111"; 这样取值: string str = HttpContext.Current.Session["AdminName"].ToString(); 获取sessi
(重温)JavaWeb--CookieSession入门总结(了解cookiesession这一篇就够了)
轻狂书生FS的博客
04-08 1879
1、Cookie 饼干 a)什么是 Cookie? Cookie 翻译过来是饼干的意思。 Cookie 是服务器通知客户端保存键值对的一种技术。 客户端有了 Cookie 后,每次请求都发送给服务器。 每个 Cookie 的大小不能超过 4kb。 b)如何创建 Cookie Servlet 程序中的代码: protected void createCookie(HttpSer...
CookieSession的简单使用
彪悍的人生
07-30 1万+
Cookie http协议本身是一种无状态的协议,不能进行登录验证。 Cookie是对http协议的扩展。 服务端可以在响应头中添加 Set-Cookie 字段,将cookie值发送给客户端,浏览器在收到这个响应时,会自动将cookie保存起来,下次再发送请求时,会将这个cookie附带在请求头的Cookie字段中发给服务器。 cookie是按照域名分别存储的,从A域名得到的cookie只...
Cokie及Session
05-18
此外,需要考虑跨域和安全性的问题,确保CookieSession在不同域名和协议之间的安全传输和使用。 总的来说,CookieSession是Web开发中非常重要的机制,对于初学者而言,掌握它们的使用方法和原理是非常有帮助的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值