十三、Node.js 中 cookie的验证登录

已于 2023-01-05 14:28:33 修改
阅读量1.6k 收藏 7
点赞数 1
分类专栏: Node 相关 文章标签: node.js 服务器 前端 cookie
于 2023-01-04 16:20:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52203618/article/details/128308587
版权

认识 cookie 

        在讲cookie的登录验证之前,先来了解一下cookie是什么?cookie本质是存储在浏览器中的一小段文本信息(不超过4kb),是由服务器生成发送到浏览器(客户端),浏览器将其保存在本地,接下来用户向服务器发起请求会将cookie一同发送给服务器,服务器通过识别cookie来辨认用户信息;cookie特性:1.自动发送;2.域名独立;3.过期时限;4.限制4kb;cookie不具备安全性:从上述知道了cookie是存储在浏览中的,而浏览器提供了能够读写的 cookie 的API,因此cookie 很容易会被伪造,不具有安全性,如有重要的隐私数据不推荐使用cookie发送给客户端。

cookie 的设置 - 获取

        下面来生成express框架的项目环境,处理cookie需要使用到这个中间件cookie-parser,一般用express命令生产项目会自动安装这个中间件(app.js文件中),如通过局部安装的话,需要用到如下的命令安装cookie-parser中间件;

npm install cookie-parser -S

全局安装仅需要引入使用:

const cookie = require('cookie-parser');

(express项目安装不清楚可查看前面的篇目)

 设置cookie

res.cookie(name,value[,options]);

(键)name是cookie名称,(值)value是cookie的值;

options参数:

获取cookie 

options 参数未设置 singed为true时,如下:

req.cookies

options 参数设置了 singed为true时,如下:

req.singedCookies

 1. 代码编写:

var express = require('express');
var router = express.Router();
const cookie = require('cookie-parser');

router.get('/', function(req, res, next) {
  res.render('index', { title: 'Express' });
});

// cookie设置
router.get('/set',function(req,res){
    res.cookie("author",'lhxz',{
        maxAge:20000,
    })
    res.send("cookie set success!")
})

// 获取cookie
router.get("/getCookie",function(req,res){
    console.log(req.cookies.userName);
})


module.exports = router;

2. 测试运行

        通过浏览器F12调出Application查看设置的cookie信息;最后通过浏览器请求url地址 http://127.0.0.1:3000/getcookie 则会打印cookie;

 下面来通过cookie来做一个验证登录,在讲express框架的时候讲到可以通过express.static()方法来托管静态资源,下面来通过它来静态的管理静态页面(暂不用模板引擎pug / ejs);

cookie 验证登录

        在未学习数据库之前先来通过编写json数据来模拟可以进行登录的用户信息数据,在public目录下来编写一个user.json文件存储;

用户数据存储 —— user.json

[
    {
        "id":"1001",
        "username":"YAN",
        "password":"yan"
    },
    {
        "id":"1002",
        "username":"SEN",
        "password":"sen"
    },
    {
        "id":"1003",
        "username":"LIN",
        "password":"lin"
    }
]

设置路由文件 —— index.js 

        这里面的内容基本上是我们在之前篇目当中讲过的内容了,所以不再进行过多的讲述;

var express = require('express');
var router = express.Router();
const fs = require('fs');
const {resolve} = require('path');

/* GET home page. */
router.get('/', function(req, res) {
  res.render('index', { title: 'Express' });
});

// 检查是否登录
router.get('/checklogin',function(req,res){
    // 首先检查是否有cookie
    let cookie = req.cookies.userName;
    if(!cookie){
        res.send('alert("请先登录...");location.href = "./login.html";')
    }else{
        res.send({
            code:0
        });
    }
})

// 登录路由
router.post('/login',function(req,res){
    // 获取前台发送过来的账户密码
    let user = req.body.username,pwd = req.body.password;

    // 读取user.json数据,遍历是否有该用户信息;
    let results = fs.readFileSync(resolve( __dirname,'../public/user.json'));
    results = JSON.parse(results);  
    console.log(results);
    // 验证 —— 遍历
    for(var i = 0; i<results.length; i++){
        if(results[i].username == user && results[i].password == pwd){
            // 验证成功则发送cookie
            res.cookie("userName",user,{
                maxAge:200000000,
                httpOnly:true
            })
            res.send({
                code:0,
                msg:'ok'
            })
            return;
        }
    }
    // 验证失败
    if(i==results.length){
        res.send({
            code:1,
            msg:'error'
        })
    }
})

module.exports = router;

配置 app.js文件

        这里主要是配置 resolve ,通过 resolve 处理路径;

var createError = require('http-errors');
var express = require('express');
var path = require('path')
var cookieParser = require('cookie-parser');
var logger = require('morgan');
var {resolve} = require('path');

var indexRouter = require('./routes/index');
var usersRouter = require('./routes/users');

var app = express();

// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'jade');

app.use(logger('dev'));
app.use(express.json());
app.use(express.urlencoded({ extended: false }));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));
app.use(express.static(resolve(__dirname, 'public')));

app.use('/', indexRouter);
app.use('/users', usersRouter);

// catch 404 and forward to error handler
app.use(function(req, res, next) {
  next(createError(404));
});

// error handler
app.use(function(err, req, res, next) {
  // set locals, only providing error in development
  res.locals.message = err.message;
  res.locals.error = req.app.get('env') === 'development' ? err : {};

  // render the error page
  res.status(err.status || 500);
  res.render('error');
});

module.exports = app;

托管静态资源文件:

        主要有两个前端的两个页面文件,login.html(登录页面),index.html(首页);

login.html 

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <div class="content">
        <div class="head">
            <img src="../images/CSDN.png" alt="" srcset="">
        </div>
        <form action="">
            <div class="form-input">
                <div class="form-data">
                    <span>账户:</span>
                </div>
                <input type="text" class="input-text" name="username" value=""/>
            </div>
            <div class="form-input">
                <div class="form-data"> 
                    <span>密码:</span>
                </div>
                <input type="password" class="input-text" name="password" value=""/>
            </div>
        </form>
            <input type="submit" class="form-submit" value="登录" id="btuLogin" />
    </div>
</body>
<script src="https://cdn.staticfile.org/jquery/1.10.2/jquery.min.js"></script>
<script>
    $('#btuLogin').click(function(){
        $.ajax({
            type:'post',
            url:'/login',
            data:$('form').serialize()
        }).then(function(res){
            if(res.msg == 'ok'){
                // 跳转
                location.href = './index.html'
            }else{
                alert("账户或密码错误,请重新输入");
                // 清空
                $('input[name=username]').val('');
                $('input[name=password]').val('');
                // 获取焦点
                $('input[name=username]').focus();
            }
        })
    })
</script>
</html>

index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>CSDN</title>
    <script src="/checklogin"></script>
</head>
<body>
    <header>
        <h3>首页</h3>
    </header>
    <div class="content">
        <p>正在维修中...</p> 
    </div>
</body>
</html>

测试运行

1. 把项目跑起来 —— npm start ;

2. 浏览器中输入url地址: http://127.0.0.1:3000/index.html

无cookie进入首页(index.html)会弹出提示需要先登录,点击登录之后会跳转登录页面;

3. 浏览器进入登录页面;

4. 随便输入在user.json中没有的用户信息;

 5. 用户识别错误信息提示,且清空输入框并在账户输入框获取焦点;

6. 重新输入在user.json中存在的用户数据信息;

7. 输入正确用户信息登录是否正常跳转且在浏览器中保存cookie;

        以上就是通过 cookie 来进行验证登录的全部过程了,cookie是存在于浏览器中的,安全性不高,而在下一期会讲到这个session,称 "会话控制",session是存在于服务器当中的,安全性比较高,那么本篇就到此结束了,感谢大家的支持!

灵魂学者
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NodeJS 操作cookie
weixin_39415598的博客
07-05 1680
本文简介 点赞 + 关注 + 收藏 = 学会了 虽然现在在浏览器存储数据大多时候都使用 LocalStorage 和 SessionStorage 了,但 cookie 还是有用的。 cookie 是一个5k的小仓库,存的东西不多,而且是以字符串的形式存储的。 cookie 的格式是:key1=value1; key2=value2; key3=value3; 在后端处理登录状态时也会用到 cookie 。前端每次发送 http 请求时都会将清秋浴的 cookie 一起发送给服务端。 而后端也可以设
node.js cookie-parser之parser.js
12-23
`cookie-parser`是Node.js一个非常常用的间件,主要用于处理HTTP请求头的`Cookie`字段,将接收到的cookie信息解析成一个易于操作的对象,然后将其存储在`req.cookies`,方便开发者在服务器端进行操作。...
Cookie验证用户登录实例
04-06
在网上找了好久都没有找到关于Cookie 验证的源代码实例,即是有多多少少都存在些问题。干脆自己来写一个了。我都测试N遍了都没有问题……   所有代码我都做了详细的注释,方便PHP新手看懂,也是为了能够进行二次开发,使其具有更多的更完美的功能。   想了解更多,请访问:http://www.sunchis.com
探索Next.jscookies管理利器:`next-cookies`
最新发布
gitblog_00054的博客
04-27 517
探索Next.jscookies管理利器:next-cookies 项目地址:https://gitcode.com/matthewmueller/next-cookies 项目简介 在Web开发,管理cookies是必不可少的一部分,尤其在React和Next.js这样的框架。next-cookies是一个由Matthew Mueller创建的小巧而强大的库,专门针对Next.js环境优化...
nodejs express的session验证
现在学习也不晚
12-15 3118
第一步安装cookie和session的模块,并引入 var session = require('express-session'); var cookieParser = require('cookie-parser');第二部,express应用cookie和session app.use(cookieParser()); app.use(session({ resave: tr
Node学习(九)063-会话技术简介之cookie的设置和获取——会话控制的分类之cookie-保存客户端(浏览器)、session-保存服务器 & cookie的设置与获取 & cookie有效期
weixin_44867717的博客
03-28 768
cookie
IDEA社区版主题字体设置
qq_41606547的博客
11-24 1093
1. 设置主题 打开Settings设置 凭个人爱好选择主题 2. 字体设置 点击Fone进行字体设置,按个人爱好设置,取消勾选显示全部列表(个人偏好旗舰版默认字体Monospaced) 3. 设置java代码属性 点击Language Defaults设置默认属性,可点击列表或直接点击下方案例进行设置默认属性,单选加粗/斜体、颜色等,如图为关键字key的默认设置 点击Java进行java代码属性设置,可直接勾选Inherit values from选择上图的默认设置,或进行自定义设置。 4. 个
Node.js-Node.jsExpress.js身份验证API样板
08-10
Node.js是一款基于Chrome V8引擎的JavaScript运行环境,它让JavaScript可以在服务器端执行,打破了JavaScript只能在浏览器运行的传统。Express.jsNode.js的一个轻量级框架,它极大地简化了Web应用的开发,提供了...
node.js登录注册界面.zip
09-20
登录注册系统,我们可以通过Ajax发送JSON数据到Node.js服务器,这样可以在后台处理数据时保持页面的交互性和流畅性。 具体实现步骤如下: 1. **创建HTML表单**:使用HTML编写登录和注册的表单,每个表单包含...
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
在本文,我们将深入探讨如何使用Node.js、Express框架以及JSON Web Tokens (JWT)来实现一个用户登录的校验及权限拦截系统。这个系统的主要目标是确保服务端的安全性,进行用户认证与授权。 首先,我们需要了解...
Node.js-egg.js账户验证服务
08-10
Node.js开发,Egg.js是一个强大的企业级框架,它基于Express并提供了更多的企业级特性,如插件系统、自动化间件管理、日志系统等。本主题主要关注如何在Egg.js实现账户验证服务,这是任何Web应用的关键...
NodeJs使用cookie-sesion实现一个登录操作
weixin_45932157的博客
03-25 399
var express = require("express"); var cookieSession = require("cookie-session"); var app = express(); var cs_obj = { name: "sesstonID", keys: ["ceshi"] } var ccss = cookieSession(cs_obj); app.use(ccss); app.get("/", (req, res) => { res.set
使用Cookie完成账号密码登录验证
共勉
11-30 1802
cookie.html文件 首先我们需要使用h5代码设置一个简单的登录界面 使用get方法,跳转到CookieLogin.java文件 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>验证登录</title> </head> <body&...
nodejs cookie 使用
qq_38998319的博客
05-22 899
1.基本配置 1.下载cookie npminstallcookie-parse--save 2.引入cookie varcookieParser=require('cookie-parser') 3.配置间件 app.use(cookieParser('itying')) 这里面的itying是随便写的,是给加密用的 2.写入cookie username:表示字段名 zhangsan:表示字段值 {}:这里面的是配置信息 {maxAge:1000*60...
利用Cookie和Session完成用户登录注册案例
coderge's CSDN Blog.
03-20 7002
对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理解什么是会话,然后再去理解什么是会话跟踪会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话可以包含多次请求和响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为会话。
[前端] nodejscookie入门
网站前端/PHP/Android/其他
10-08 1979
一、语法 Set-Cookie: cookieName=cookieValue; [expires=] [;domain=] [;path=] [;secure=] [;httpOnly=] 参数说明: 1、expires:指定过期时间,以GMT格式表示的时间字符串,如方法一个的“timeObj”。 2、maxAge:指定过期时间,同expires(expires和ma...
Nodejs登录鉴权-Cookie
DomCode
07-26 559
在互联网应用,一般网站(如掘金)会有两种模式,游客模式和登录模式。游客模式下,可以正常浏览网站上面的文章,一旦想要点赞/收藏/分享文章,就需要登录或者注册账号。当用户登录成功后,服务器会给该用户使用的浏览器颁发一个令牌(token),这个令牌用来表明你的身份,每次浏览器发送请求时会带上这个令牌,就可以使用游客模式下无法使用的功能。
每天一个npm包 之 js-cookie
huangyangquan3的博客
08-21 1632
hello, 大家好,我是 前端学长Joshua (公众号)。 热心于做开源,写文章。 目的为帮助在校大学生,刚入职场的小伙伴可以尽快搭建自己的前端学习体系。 如果你有学习上的困惑,欢迎关注我,找我交流,我实时回复大家。 每天一个npm包 之 js-cookie 特性介绍: js-cookie 是一个上手简单,轻量的,处理cookies的库 有如下特点: 在所有浏览器是可用 允许所有的字符集 支持 ES6 模块化, AMD 和 CommonJs 模块化 符合 RFC 6265 有wiki 允许自定义编码、
node.js 单点登录
09-08
Node.js单点登录是指在Node.js环境实现的单点登录功能。单点登录(SSO)是指用户只需要登录一次,就可以在多个应用系统访问所有相互信任的应用系统。在Node.js实现单点登录可以通过与前端页面的配合来完成。 通常,单点登录的实现需要以下几个步骤: 1. 创建一个登录页面,用户在该页面输入用户名和密码进行登录。 2. 在Node.js服务器端使用一定的身份验证方式对用户进行认证,比如验证用户名和密码是否匹配等。 3. 认证成功后,服务器会为该用户生成一个认证凭证,并将该认证凭证存储在会话。可以使用Redis等作为会话存储。 4. 服务器将认证凭证返回给前端页面,前端页面可以使用Cookie或者其他方式保存该认证凭证。 5. 当用户访问其他应用系统时,应用系统会向服务器发送认证凭证。 6. 服务器接收到认证凭证后,验证其有效性,如果有效则返回给应用系统用户的身份信息。 7. 应用系统使用该身份信息进行用户的认证和授权。 在Node.js实现单点登录可以使用express框架,结合Redis作为会话存储。通过在服务器端验证用户的登录信息,并生成认证凭证,将认证凭证存储在会话,从而实现单点登录的功能。 需要注意的是,单点登录的实现需要确保各个应用系统之间相互信任,且使用合适的身份验证方式来保护用户的信息安全。同时,应该考虑并处理可能出现的安全风险,比如跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等。 总结起来,Node.js单点登录是指在Node.js环境通过验证用户的身份信息,并生成认证凭证,从而实现用户只需登录一次就可以访问多个应用系统的功能。通过使用express框架和Redis等作为会话存储,可以实现该功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灵魂学者

你的鼓励是我最大的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值