使用express-session对用户登录状态的鉴权

最新推荐文章于 2023-07-06 11:44:13 发布
最新推荐文章于 2023-07-06 11:44:13 发布
阅读量246 收藏
点赞数
文章标签: express 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53623025/article/details/130907388
版权

web开发模式分为两种,一种是服务器渲染页面信息将页面直接传递给浏览器,一种是前后端分离,前端负责页面UI,后端负责编写接口,这种就得浏览器去运行代码,减轻服务器的压力。

这两种web开发模式采用了不一样的鉴权方法

这篇文章是关于使用session鉴定用户状态的

在开发之前,我们知道服务器和浏览器之间运作的流程是怎么样的

在使用express-session之前我们要先下载相关的express-session包,在终端执行命令

npm i express-session

//创建服务器
const express = require('express')
const app = express()

//导入express-session
const session = require('express-session')
//使用express-session中间件
app.use(session({
    secret:'express_session',
    resave:false,
    saveUninitialized:true
}))


app.listen(80,()=>{
    console.log('127.0.0.1:80')
})

secret是我们自己设置的

然后我们创建几个路由检验一下


//登录
app.post('/api/login',(req,res)=>{
    if(req.body.username !== 'admin'|| req.body.password !== '123456'){
        return res.send({status:1,msg:'err!!!'})
    }
        

//登录成功将用户信息保存到session中

req.session.user = req.body
req.session.islogin = true
res.send({status:0,msg:'success!!!'})

})

 我们将用户信息保存到session中时要确保已经使用了express-session中间件

如果登录成功也要修改用户登录状态,退出的时候除了要将session清除还要修改用户登录的状态


//获取用户信息
app.get('/api/username',(req,res)=>{
    if(!req.session.islogin){
       return res.send({status:1,msg:'err'})
    }
    res.send({
        status:0,
        msg:'success',
        username:req.session.user.username
    })
})


// 用户退出
app.post('/api/loginout',(req,res)=>{
     req.session.destroy()
     res.send({
        status:1,
        msg:'loginout success!!!'
     })
})

运行服务器,使用postman检验一下

先不登录直接看看查看用户信息的接口

 因为还没有登录信息所以服务器是没有用户信息的

然后检验下登录接口

看看查看用户信息能不能正常使用

 

 再看看loginout接口,也可以正常退出登录状态

 

这是可拉可拉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
mongoose-express-session-store:使用 Mongoose 作为后端的 express-session 存储引擎
06-16
猫鼬快递会话商店 使用作为后端的存储引擎。 设置 ~ > npm install git+https://github.com/NealRame/mongoose-express-session-store.git 用法 var Store = require ( 'mongoose-express-session-store' ) ; var store = new Store ( { ttl : 3600 , uri : 'mongodb://user:pass@host:port/db' collection : 'sessions_collection' } ) ; 有关可用选项的更多详细信息,请参阅 。 有关如何使用mongoose-express-session-store的具体示例,请参阅 。 MongooseStore 对象。 构造函数 参数
nodejs express 做登录拦截
zeroJustGG的博客
08-16 1672
利用 Express 中间件功能实现登录拦截。如果用户请求的路径需要登录后才能访问,将用户重定向到登录页面,登录成功后将用户重定向到原始请求路径。 设置应用中间件,监控所有请求 // app.js app.use(function (req, res, next) { if (req.session.user) { // 判断用户是否登录 next(); } else {
NodeJSAuth:NodeJS启动服务器API,使用Express来处理JWT授权,用户和角色管理,登录和尝试,密码加密等。 完善的NodeJS API初始化项目,内置所有核心身份验证功能,为其他软件提供了坚实的起点
05-10
NodeJSAuth 介绍 这是一个NodeJs启动项目,旨在使用Express初始化一个新的后端API应用程序,其中已经内置了所有用户管理和身份验证功能。 该存储库具有四个预构建端点:添加新用户,获取所有用户的列表,认证和登录用户以及获取所有用户数据。 启动应用程序的核心是JWT(Json Web令牌)授权。 端点受api键和要访问的访问JWT的保护,当然除了登录路由外。 角色管理,登录尝试和ip跟踪,密码解密等等,都已初始化并且可以使用。 没有将数据库连接到该API,而是使用txt文件系统来模拟该API,以便用户可以在项目的后面将自己选择的数据库连接到服务器。 可以在resources文件夹(用户和signInLogs .txt)中找到模拟数据库的所有数据。 另外,对于前端测试,尤其是使用JWT服务器集成的前端测试,已经部署并初始化了基本API。 有关如何使用它以及更多信息,请阅
express-mysql-session:节点中用于express框架MySQL会话存储
02-04
表达MySQL的会话 用于MySQL会话存储。 安装 通过npm添加到您的应用npm : npm install express-mysql-session --save 这将安装express-mysql-session并将其添加到应用程序的package.json文件中。 重要笔记 这里有潜在的陷阱和其他重要信息。 旧版本 对于仍在使用express-mysql-session 0.x 。 已对构造函数进行了向后兼容的更改,但如果将此模块的旧版本与最新文档一起使用,则可能会遇到麻烦。 您可以在找到旧版本的文档。 会话表整理 该模块创建一个数据库表来保存会话数据。 该数据存储在MySQL
express express-session使用小结
10-17
主要介绍了express express-session使用小结,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
express使用session认证
weixin_47295886的博客
09-13 459
然后是配置session中间件,使用三个属性(sercet(可用是任意字符串_这是)resave(固定写法)saveUninitialized(固定写法))--app.use()注册成为全局中间件。安装需要的包:如果已经存在package.json里面安装的内容(直接允许 npm i 安装所有包——笔者没有安装好)express-session中间件,express。,调用req.session.destory()函数,只会清空当前用户的session,其他用户的不会清除。服务器的代码app.js。
express实现token鉴权
m0_51354601的博客
04-17 1534
再node_modules创建通缉目录 server和web utils文件方便后续操作。接下来再web文件下创建login.html和reg.html两个文件。每次获取数据的时候必须请求头携带token判断token是否有效登录。根据图片创建数据表的users 和subject两个文件。后端返回的token储存再local Storage中。创建路由server/route/index.js。现在就可以模拟前后端分离token 鉴权了。创建db.js连接数据库。npm下载依赖包完成后。
由 Live Sever 引起req.session数据不共享、req存入不了数据、跨域问题
最新发布
qq_48222936的博客
07-06 122
req.session数据不共享、req存入不了信息 由live server 引起两个本地服务器不互通数据造成无法存入到中间件数据
Node.js使用jwt或session实现前后端身份认证
SongD1114的博客
04-03 1135
Node.js通过session或jwt身份认证
Express使用Session认证
qq_52031408的博客
01-10 221
Express使用Session
express-sql-session-promise-adapter:开始为msql2启用适配器将与Express-Session Store一起使用
05-17
表达SQL会话承诺适配器注意:这不再是必需的sql会话现在支持promise默认值:promiseAdapter让我们将mysql2 promises与express-mysql-session一起使用 import promiseAdapter from 'express-session-mysql2-promise-...
express-session-cookie 解析
眷恋天空的驴
03-17 386
保持用户登录状态: 客户端 cookie + server session 会话:一般跟踪用户,某段时间内用户多次访问网站,网站就可以确认用户的身份,因此需要在服务器跟客户端之间需要一个 一一对应的关系。一个用户的所有请求就应该属于同一个回话,其他用户的属于其他回话【eg: 超市购物 】 网站一般使用的htp协议,http协议是无状态的,一旦数据交换完成,客户端跟服务器端的连接就会关闭,再一
express学习-----使用session、cookie判断用户登录状态
qq_35989226的博客
08-10 5206
一. 使用cookie-parser、express-session来处理cookie和session。 // 引入 const cookieParser = require('cookie-parser'); const session = require('express-session'); // 使用 app.use(cookieParser('swq'));// 'sw...
express使用session与cookie详解
缘自世界
01-30 3718
状态的http 我们都知道http的请求和响应式相互独立的,服务器无法识别两条http请求是否是同一个用户发送的。也就是说服务器端并没有记录通信状态的能力。我们通常使用cookie和session来确定会话双方的身份。 cookie cookie 是从服务器端发送的,服务器给不同的用户发送不同的标识,这个标识表示用户的身份,服务器通过客户端发送的这个标识来识别用户的身份,从而查询服务器
前后端的身份认证
weixin_43563864的博客
11-01 1949
一. 前后端的身份认证 1.1 Web 开发模式 目前主流的 Web 开发模式有两种,分别是: ①基于服务端渲染的传统 Web 开发模式 ②基于前后端分离的新型 Web 开发模式 1. 服务端渲染的 Web 开发模式 服务端渲染的概念:服务器发送给客户端的 HTML 页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用 Ajax 这样的技术额外请求页面的数据。代码示例如下: app.get('/index.html',(req,res)=>{ // 1. 要渲染的数据 const
【Node.js】身份认证,Cookie和Session的认证机制,express使用session认证和JWT认证
weixin_44899940的博客
03-15 1579
身份认证又称身份验证,鉴权,是指通过一定的手段完成对用户身份的确认web开发中,涉及到用户身份的认证。例如各大网站的手机验证码登录,邮箱密码登录,二维码登录。
登录鉴权——node(express框架)
mantou_riji的博客
07-09 1312
用户想要访问主界面是,必须要判断用户是否登录,如果用户已经登陆就返回主界面,如果用户未登录就返回登录界面。不能说无论用户是否登录都可以通过修改请求路径直接跳转到主页面,这显然是错误的。解决该问题就是需要登录鉴权。验证用户的身份我们一般有两种方式,一种是采用cookie和Session ,另一种是采用JWT(token)方法。登陆页面,主页面,用户登陆后可以跳转到主页面,现在还没有进行登录鉴权,所以用户直接访问请求地址也可以跳转到主页面。项目是通过express生成的框架. 项目目录: controll
express学习笔记:通过session实现用户登录和权限验证
sg_knight的专栏
07-08 935
本文介绍如何在express中通过使用express-session中间件实现session存储和读取用户登录信息。 2、引用express-sessionexpress中通过require引入express-session中间件,然后通过use使用express-session中间件并设置默认参数。 3、保存用户登录信息到session 在用户登录接口中,如果用户登录成功,则将用户信息保存到req.session属性中,只有引用了ex......
Express使用Session认证和JWT
qq_52822043的博客
06-21 436
Express使用JWT
express-session 使用方法
04-04
express-session 是一个用于处理 session 的中间件,它可以将 session 存储在服务器端,以确保 session 的安全性。 使用 express-session 需要先安装: ``` npm install express-session ``` 然后在 Express 应用中使用: ``` const session = require('express-session'); app.use(session({ secret: 'your secret', resave: true, saveUninitialized: true })); ``` 其中,`secret` 是一个用于加密 session 的字符串,`resave` 表示是否强制每次请求都重新保存 session,`saveUninitialized` 表示是否在没有初始化 session 时保存。 这样就可以在请求处理中使用 session 了: ``` app.get('/', (req, res) => { req.session.username = 'admin'; res.send('Hello World'); }); ``` 在上面的例子中,`req.session` 是一个对象,可以用于保存和获取 session 数据。在这里,我们将 `username` 存储在 session 中,以便在后续请求中获取。 需要注意的是,使用 express-session 时需要注意 session 的安全性,特别是在使用 cookie 存储 session ID 时,需要设置 `cookie` 的 `httpOnly` 和 `secure` 属性来防止 XSS 攻击和会话劫持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值