十四、Node.js 中 session验证登录

已于 2023-01-08 11:54:21 修改
阅读量2.1k 收藏 11
点赞数 3
分类专栏: Node 相关 文章标签: 服务器 前端 Node.js session cookie
于 2023-01-05 17:11:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52203618/article/details/128330495
版权

         在前一篇内容中讲到这个cookie实现验证登录,cookie是存储在客户端的,而session是存储在服务器的,相比较session的安全性会更高,session对象存储特定用户会话所需要的属性以及配置信息,服务通过session对象将用户的信息临时保存在服务器中,客户无法进行修改,反观cookie是存储在客户端,用户可以进行伪造修改,所以使用session是比cookie更安全,下面来看一下session的工作原理:

        浏览器第一次发起请求到服务器,服务器会创建一个session,服务器就会依赖cookie返回一个对应的sessionid给浏览器进行保存,浏览器在下一次发起请求时将会携带sessionid进行访问,服务器会进行检查是否有该sessionid的存在,如果存在的话就会找到对应sessionid相应的文件,sessionid为键,而值就是用户的信息了。 

session 的设置 - 获取

        下面先通过express命令来创建 express框架项目环境 (具体安装过程不再讲解,在之前的内容当中已经有了详细的讲解了,可以订阅然后翻阅之前的篇目):

 session数据处理的第三方中间件安装命令:

npm install express-session -S

引入中间件配置 —— app.js文件

app.use(session(option))

可以通过请求对象提供的session属性获取:

req.session

下面来编写代码:—— index.js 

var express = require('express');
var router = express.Router();
var session = require('express-session');

// 配置中间件
router.use(session({
  secret: 'keyboard cat',
  resave: false,
  saveUninitialized: true,
  cookie:('name','value',{
    maxAge:5*60*1000,
    secure:false
  })
}))

router.use('/login',function(req,res){
  // 设置session
  req.session.userinfo = 'YAN';
  res.send("登录成功");
})

router.use('/',function(req,res){
  // 获取session
  if(req.session.userinfo){
    res.send("已登录");
  }else{
    res.send("未登录");
  }
})

router.get('/', function(req, res, next) {
  res.render('index', { title: 'Express' });
});

module.exports = router;

2. 将项目运行起来之后通过浏览器请求 http://127.0.0.1:3000 和 http://127.0.0.1:3000/login ;

         以上是还没登录,那么可以通过 http://127.0.0.1:3000/login 进行登录拿到服务器返回的cookie实现登录;

        然后F12打开控制台进行查看cookie信息;

        现在在浏览器上重新请求url : http://127.0.0.1:3000/ ,可以看到进入已登录的状态;

下面来将上一篇目中使用cookie实现登录注册的案例进行修改:

session 验证登录

        session验证登录案例的实现过程与cookie相差不大,仅是验证方式的不一样;那么就不再过多的详解进行代码的编写工作:

在未学习数据库之前先来通过编写json数据来模拟可以进行登录的用户信息数据,在public目录下来编写一个user.json文件存储;

[
    {
        "id":"1001",
        "username":"YAN",
        "password":"yan"
    },
    {
        "id":"1002",
        "username":"SEN",
        "password":"sen"
    },
    {
        "id":"1003",
        "username":"LIN",
        "password":"lin"
    }
]

设置路由文件 —— index.js 

        这里面的内容基本上是我们在之前篇目当中讲过的内容了,所以不再进行过多的讲述;

var express = require('express');
var router = express.Router();
var session = require('express-session');
var fs = require('fs');
const { resolve } = require('path');

// 配置中间件
router.use(session({
  secret: 'author lhxz',
  resave: false,
  saveUninitialized: true,
  cookie:("csdn",'value',{
    maxAge:5*60*1000,
    secure:false
  })
}))

router.get('/', function(req, res, next) {
  res.render('index', { title: 'Express' });
});

router.get('/checklogin',function(req,res){
  // 获取session
  if(req.session.userinfo){
    res.send({
      code:0
    });
  }else{
    res.send('alert("请先登录...");location.href = "./login.html"');
  }
})

router.post('/login',function(req,res){
  let user = req.body.username,pwd = req.body.password;  
  let results = fs.readFileSync(resolve(__dirname,'../public/user.json'));
  results = JSON.parse(results);
  for(var i = 0; i<results.length; i++){
    if(results[i].username == user && results[i].password == pwd){
        req.session.userinfo = 'lhxz';
        res.send({
          code:0,
          msg:'ok'
        })
        return;
    }
  }
  if(i==results.length){
    res.send({
      code:1,
      msg:'error'
    })
  }
})

module.exports = router;

配置 app.js文件

        这里主要是配置 resolve ,通过 resolve 处理路径;

var createError = require('http-errors');
var express = require('express');
var path = require('path');
var cookieParser = require('cookie-parser');
var logger = require('morgan');
var session = require('express-session');
var {resolve} = require('path');
var indexRouter = require('./routes/index');
var usersRouter = require('./routes/users');

var app = express();

// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'jade');

app.use(logger('dev'));
app.use(express.json());
app.use(express.urlencoded({ extended: false }));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));
app.use(express.static(resolve(__dirname,'public')));
app.use('/', indexRouter);
app.use('/users', usersRouter);

// catch 404 and forward to error handler
app.use(function(req, res, next) {
  next(createError(404));
});

// error handler
app.use(function(err, req, res, next) {
  // set locals, only providing error in development
  res.locals.message = err.message;
  res.locals.error = req.app.get('env') === 'development' ? err : {};

  // render the error page
  res.status(err.status || 500);
  res.render('error');
});

module.exports = app;

托管静态资源文件:

        主要有两个前端的两个页面文件,login.html(登录页面),index.html(首页);

login.html 

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <div class="content">
        <div class="head">
            <img src="../images/CSDN.png" alt="" srcset="">
        </div>
        <form action="">
            <div class="form-input">
                <div class="form-data">
                    <span>账户:</span>
                </div>
                <input type="text" class="input-text" name="username" value=""/>
            </div>
            <div class="form-input">
                <div class="form-data"> 
                    <span>密码:</span>
                </div>
                <input type="password" class="input-text" name="password" value=""/>
            </div>
        </form>
            <input type="submit" class="form-submit" value="登录" id="btuLogin" />
    </div>
</body>
<script src="https://cdn.staticfile.org/jquery/1.10.2/jquery.min.js"></script>
<script>
    $('#btuLogin').click(function(){
        $.ajax({
            type:'post',
            url:'/login',
            data:$('form').serialize()
        }).then(function(res){
            if(res.msg == 'ok'){
                // 跳转
                location.href = './index.html'
            }else{
                alert("账户或密码错误,请重新输入");
                // 清空
                $('input[name=username]').val('');
                $('input[name=password]').val('');
                // 获取焦点
                $('input[name=username]').focus();
            }
        })
    })
</script>
</html>

​

index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>CSDN</title>
    <script src="/checklogin"></script>
</head>
<body>
    <header>
        <h3>首页</h3>
    </header>
    <div class="content">
        <p>正在维修中...</p> 
    </div>
</body>
</html>

测试运行

1. 把项目跑起来 —— npm start ;

2. 浏览器中输入url地址: http://127.0.0.1:3000/index.html

        此时浏览器中还没有cookie(服务器返回的一个cookie),会跳转回登录页面

3. 浏览器进入登录页面;

 

6. 重新输入在user.json中存在的用户数据信息;

7. 输入正确用户信息登录是否正常跳转且在浏览器中保存cookie;

以上的步骤基本与cookie是相同的,唯有下面的这一项:

         以上就是session进行验证登录的一个全部过程,使用cookie和session需要考虑传递的信息内容是否是私密的,若是的话可以选择安全性比较高的session,而如果不是的话cookie和session两者都是可以的,那么本篇目的内容就到此结束,感谢大家的支持!

灵魂学者
关注
专栏目录
Node.js | 详解 Cookie-Session登录验证 的工作原理
前端之行,任重道远!
11-16 8682
目前绝大多数的系统都少不了登录验证的功能,这主要是为了保存用户的状态,以此来限制用户的各种行为,从而方便有效的控制用户的权限。比如一个用户登陆微博,发布、关注、评论的操作都应是在登录后的用户状态下进行的。实现登录验证的功能主要有、JWT两种方式,这一节我们将先对 Cookie&Session的工作原理做详细的介绍,在之后的文章会陆续对JWT,以及如何使用和JWT来完善前几节我们搭建的简易用户管理系统进行讲解。关注博主,订阅专栏,学习Node不迷路!
NodeJs(四)-----nodesession
Missbelover的博客
06-25 2048
什么是session session是另一种记录客户状态的机制,与cookie保存在客户端浏览器不同,session保存在服务器; 当客户端访问服务器时,服务器会生成一个session对象,对象保存的是key:value值,同时服务器会将key传回给客户端的cookie;当用户第二次访问服务器时,就会把cookie的key传回到服务器,最后服务器会把value值返回给客户端。 ...
nodejssession版本的登录注册
w18103705129的博客
09-20 1620
1. 会新增加几个模块 express-session /connect-flash /connect-mongo 2. cookie:存储在浏览器端的数据 缺点:数据不安全,容易被篡改,大小不超过4k,只能存储少量的数据 3. session:存储在服务器端的数据 特点:安全系数高,防止被篡改数据、可以存储大量的数据、具有唯一的sessionID,通过cookie可以将id传递给浏览器...
Node.js单点登录SSO详解:Session、JWT、CORS让登录更简单
最新发布
在这里,我分享我的技术心得、项目经验、实用的技术教程、深入的技术分析以及前端开发的最新动态,希望能帮助到更多的人。
07-03 2890
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。
Nodejs之使用session
qq_43602416的博客
11-04 7509
session介绍 为什么使用session:       session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登陆信息保存。       当客户访问其他界面时,可以判断客户的登陆状态,做出提示。       可以保存一些客户的常用信息,当客户端再次获取常用信息时,不必再从数据库进行查询。       session可以与redis或数据库等结合做持久化操作,当服务器挂...
node通过session登录验证
前端精髓
04-13 1395
通过cookie实现浏览器和服务器的状态记录
NodeJs session间件 及应用(简单的登录与登出)
fangchao3652
01-22 7138
session间件用于为了保存用户数据提供一个session管理器。虽然session的数据与cookie分开保存,但是session的数据经过加密处理后默认保存在一个cookie。因此,在使用session间件之前必须使用cokieParser间件在使用了session间件之后,代表客户端请求的http.IncomingMessage对象就具有了一个session属性,属性值为一个对
Node.js-Node.jsExpress.js身份验证API样板
08-10
Node.js是一款基于Chrome V8引擎的JavaScript运行环境,它让JavaScript可以在服务器端执行,打破了JavaScript只能在浏览器运行的传统。Express.js是Node.js的一个轻量级框架,它极大地简化了Web应用的开发,提供了...
Node.js从入门到精通
11-08
16. **Cookie-Session登录验证**:CookieSession是常见的用户身份验证机制,Node.js通过它们实现登录状态的持久化。 17. **JWT(JSON Web Tokens)**:JWT是一种轻量级的身份验证标准,用于在客户端和服务器之间...
node.js登录注册界面.zip
09-20
登录注册系统,我们可以通过Ajax发送JSON数据到Node.js服务器,这样可以在后台处理数据时保持页面的交互性和流畅性。 具体实现步骤如下: 1. **创建HTML表单**:使用HTML编写登录和注册的表单,每个表单包含...
Node.js | 详解 JWT 登录验证 的工作原理
热门推荐
前端之行,任重道远!
11-28 3万+
之前我们对Cookie&Session的工作原理存储问题和CSRF问题。为了解决/避免这些问题,开发者们开始使用更加成熟的JWT来代替作为登录验证的首选技术方案,这一节我们就将详细讲解JWT登录验证的工作原理,快来围观吧!
利用Session验证是否用户登录
08-14
利用Session验证用户登录,及Session的一些常见用法
nodejssession的使用
xie_bro的博客
10-21 1328
nodejssession的使用: 适用架构:前后端不分离项目
nodejs实现登录认证功能--使用session方式
ccxCode的博客
07-03 1323
具体详细的代码可以看我的个人github 校验登录信息 // 命登录路由 function loginRouter(req, res) { const promsie = new Promise((resolve, reject) => { if(req.path === '/api/user/login') { // 拿到password, username const { password, username } = req.body // ..
Nodejs基础之Session
懒猫慵阳的博客
12-26 347
Session session: 只在逻辑上存在,其实只是保存在服务器端的cookie sig: 是session的签名,每次刷新浏览器都会变 const express = require('express') const cookieParser = require('cookie-parser') const cookieEncrypter = require('cookie-encrypte
nodejs实现登陆验证
weixin_47723644的博客
10-22 3011
登陆验证需要提交数据,一种使用form表单提交数据,另一种使用原生js提交数据 目录form表单提交原生js提交 form表单提交 搭建后台服务器 const express = require('express') const app = express() const bodyparser = require('body-parser') //挂载参数处理的间件 //extended:false 表示使用系统模块querystring来处理 将字符串转化为对象 app.use(bodyparser.u
js:nodejssession(登陆验证
diancheng5132的博客
01-12 539
一,下载模块 npm install cookie-session 本例通过在用户登陆成功后创建session控制部分页面的访问权限 app.js /** * Created by dyb on 2018/1/4. */ var express = require('express'); var db=require('./db/db.js'); var Db=...
Node.js简单使用session,帮助理解实现原理
Dreamy_LIN的博客
06-01 2247
Cookie可以实现浏览器和服务器状态的记录,但Cookie会出现存储提及过大和可以在前后端修改的问题。 为了解决Cookie的数据敏感问题,Session应运而生。常见的实现方式是基于Cookie。只将口令放置Cookie,通过口令实现前后端数据的映射,大部分数据存储于服务器session。并设置有效期,一般20分钟。超时则重新生成。 var http = require('http'); //全局sessions存放所有的session var sessions = {}; var key = '
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灵魂学者

你的鼓励是我最大的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值