从0到1完成一个Node后端(express)项目(五、session、token)

最新推荐文章于 2024-10-02 19:17:20 发布
最新推荐文章于 2024-10-02 19:17:20 发布
阅读量343 收藏 1
点赞数 1
分类专栏: 从0到1完成一个Node后端(express)项目 文章标签: express 中间件 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59816940/article/details/128711930
版权

往期

从0到1完成一个Node后端(express)项目(一、初始化项目、安装nodemon)
从0到1完成一个Node后端(express)项目(二、下载数据库、navicat、express连接数据库)
从0到1完成一个Node后端(express)项目(三、写接口、发起请求
从0到1完成一个Node后端(express)项目(四、路由、模块化、中间件、跨域)

Session

安装express-session中间件

npm install express-session

在这里插入图片描述

使用express-session

需要注意的是: 配置express-session一定要在app.use(router)挂载路由之前

const express = require('express')
const session = require('express-session')
const app = express()
app.use(express.urlencoded({ extended: true }));
app.use(express.json())

app.use(session({
    // 对session加密
    secret: 'shaka',
    resave: false,
    saveUninitialized: true
}))

app.post('/login', (req, res) => {
    if (req.body.username !== 'shaka' && req.body.password !== '123456') {
        return res.send('登陆失败')
    }
    // 把数据存储到session中
    req.session.user = req.body //用户信息
    req.session.isLogin = true //登陆状态
    res.send({ status: 200, message: '登陆成功' })
})

// 我们通过获取存储到session的数据来做一些处理
app.get('/username', (req, res) => {
    if (!req.session.isLogin) {
        return res.send({ status: 500, msg: '未登录' })
    }
    res.send({
        status: 200,
        msg: '请求成功',
        username: req.session.user.username
    })
})
// 清空session
// 退出登陆
app.post('/out', (req, res) => {
    // 销毁session
    req.session.destroy()
    res.send({
        status: 200,
        msg: '退出成功'
    })
})

app.listen(8888, () => {
    console.log('express服务器启动成功');
})

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

当我们清空session后

在这里插入图片描述

token

安装jsonwebtoken、express-jwt

npm install jsonwebtoken express-jwt

jsonwebtoken用来生成token
express-jwt用来还原成JSON对象

在这里插入图片描述

使用

const express = require('express')
const app = express()
const jwt = require('jsonwebtoken')
const expressJWT = require('express-jwt')
const bodyParser = require('body-parser')
app.use(bodyParser.urlencoded({ extended: false }))
app.use(express.json())


// 定义密钥
const secretKey = 'shaka'
app.use(expressJWT.expressjwt({ secret: secretKey, algorithms: ["HS256"] }).unless({ path: [/^\/api\//] }))

app.post('/api/login', (req, res) => {
    const userinfo = req.body
    console.log(userinfo);
    if (userinfo.username !== 'shaka' && userinfo.password !== '12345') {
        return res.send({
            status: 400,
            message: '登陆失败'
        })
    }
    // 登陆成功
    // jwt.sign三个参数用来生成jwt字符串
    // 1、信息
    // 2、密钥
    // 3、配置token有效期
    const tokenStr = jwt.sign({ username: userinfo.username }, secretKey, { expiresIn: '30s' })
    res.send({
        status: 200,
        message: '登陆成功',
        token: tokenStr
    })
})

app.use((err, req, res, next) => {
    if (err.name === 'UnauthorizedError') {
        return res.send({
            status: 400,
            mnessage: 'token无效'
        })
    }
    res.send({
        status: 500,
        message: '未知错误'
    })
})

app.listen(8888, () => {
    console.log('express服务器启动成功');
})

在这里插入图片描述
完成

林多多@
关注
专栏目录
从0到1使用NodeJS编写后端接口的实战案例(仅供参考)
不怕麻烦的鹿丸的博客
06-18 7127
基于vue和node.js来开发的一个在线商城管理系统。
node.js学习(sessiontoken
m0_62499661的博客
10-04 288
为了保证 JWT 字符串的安全性,防止 JWT 字符串在网络传输过程中被别人破解,需要定义一个用于加密和解密的 secret 秘钥当生成 JWT 字符串时,需要使用 secret 对用户信息进行加密.
【全栈之路】保姆级node+vue从0到1极速搭建
接着奏乐接着舞的博客
03-22 6145
本文分为三个部分,前端后端、数据库。将使用nodeexpress)搭建后端,使用vue作为前端,mysql作为数据库,从0到1的搭建一整个项目。本文目的是前后端数据交互,并对数据库进行常规的增删改查等操作。 通过这篇文章可以极其快速的了解前后端的操作,从而对全栈开发有所帮助。
node.js express JWT token生成与校验
SupperSA的博客
12-11 1493
JWT 是轻量级的数据交换格式,相对于传统的 Session 机制,JWT 不需要在服务器端存储会话信息,而是将所有必要的信息包含在令牌本身中。之后用户每次请求资源的时候将访问令牌token放在请求头中,服务端在验证其是否有效之后,返回相对应的资源信息。通常包括生成jwt的非隐私信息,用户的唯一标识符id,发行时间iat,到期时间exp。2、在代码controller层引入依赖,在登录、注册的时候生成token。生成token的头信息,通常由两部分组成,包含。通过HMACSHA256加密算法生成的签名。
node会话管理详解(cookie、sessiontoken
2301_76669854的博客
06-02 841
Node.js中,cookie、sessiontoken都是用于会话管理的机制,但它们各自有不同的使用场景和特性。
Express中的sessiontoken
k464746的博客
03-13 1255
文章目录Express身份验证session思想代码运行token思想代码运行sessiontoken Express身份验证 在平常我们使用网站时,只需要登录一次即可,之后再访问这个网站就不需要再进行登录操作,本文将介绍Express中的sessiontoken,它们是进行身份验证方法。 HTTP 是一种没有状态的协议,也就是它并不知道具体是谁,哪一个用户访问。客户端的用户名密码通过了身份...
Node之前后端身份认证(Session认证机制、JWT 认证机制)
qq_48617322的博客
09-08 562
node后端身份认证机制
NodeExpress中使用Session和JWT
m0_63779088的博客
08-16 198
为保证 JWT 字符串的安全性,防止其在网络传输过程中被破解,需定义用于加密和解密的 secret 密钥生成 JWT 字符串时,使用密钥加密信息,得到加密好的 JWT 字符串把 JWT 字符串解析还原成 JSON 对象时,使用密钥解密const jwt = require('jsonwebtoken') const expressJWT = require('express-jwt') // 密钥为任意字符串 const secretKey = 'Bruce'...
一个包含express+mock.js+mongoDB简单的node后端服务示例
qq_45275130的博客
01-22 1000
server.js mock用于模拟生成数据,mongoDB是数据库 const Mock = require('mockjs'); const express = require('express') const server = express() const bodyParser = require('body-parser') server.use(bodyParser.json()); server.use(bodyParser.urlencoded({ extended: false }));
Node.js-这是一个NodeExpress框架搭建的博客环境
08-10
在“Node.js-这是一个NodeExpress框架搭建的博客环境”项目中,我们主要会涉及到以下几个核心知识点: 1. **Node.js基础**:理解事件驱动、非阻塞I/O模型,了解模块系统(CommonJS),学习使用Node.js内置模块如...
node.js制作一个简单的登录拦截器
12-20
本文将探讨如何使用Node.js实现一个简单的登录拦截器,确保只有已登录的用户才能访问受保护的页面。 首先,我们需要理解拦截器的基本工作原理。拦截器通常是一个中间件函数,它在请求生命周期的早期阶段被调用。...
sessiontoken node(express)+vue
weixin_46264539的博客
04-12 200
sessiontoken 1.node所需session的插件和配置 cookie-parser -S express-session -S 下载后然后在app.js引入插件 接着配置session的基本信息 储存时长 //设置 session中间件 --- 必须写在路由中间件前面 用来保存用户登陆后的数据 app.use(session({ name: "AppTest", cookie: { maxTime: 1000 * 60 * 24 }, //设置 session
宝塔面板实现定时任务删除 logs文件 加条件删除 只删除一个月前的日志
qq_43541326的博客
08-13 620
进入到计划任务 点击添加任务 默认选择 shell脚本。我这里的shell脚本是 删除当前月以前的时间数据。
中间件学习】Nginx快速入门(为了配置一个项目
加油,考上985的研究生
09-30 1156
Nginx是一个高性能的HTTP和反向代理的web服务器,同时也提供了IMAP/POP3SMTP服务Nginx的特点是占有内存少,并发能力强,事实上,Nginx的并发能力在同类型的网页服务器中表现较好。Nginx 是一个安装非常的简单、配置文件非常简洁(还能够支持perl语法)、Bug非常少的服务。Nginx 启动特别容易,并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动。你还能够不间断服务的情况下进行软件版本的升级。Nginx可以支持高达50000个并发连接的响应。
中间件学习】fastCG介绍和使用
最新发布
加油,考上985的研究生
10-02 1068
客户端访问服务器的静态网页,不涉及任何数据的处理。
第八章 中间件:SpringBoot 集成 Redis
2301_78884095的博客
09-28 965
Redis 是一个开源的、基于内存的、键值对存储系统,它可以用作数据库、缓存和消息中间件。Redis 支持多种类型的数据结构,如字符串(strings)、哈希(hashes)、列表(lists)、集合(sets)、有序集合(sorted sets)等。由于它存储在内存中,Redis 的性能非常高,但同时也意味着它的数据是易失的,不过 Redis 提供了持久化机制(如 RDB 快照和 AOF 日志)来防止数据丢失。
中间件】fastDFS的相关知识
加油,考上985的研究生
10-01 1054
追踪器(Tracker)管理者 - 守护进程,管理存储节点存储节点(storage)- 守护进程,存储节点是有多个的客户端 - 不是守护进程,这是我们自己编写的代码。文件的上传和文件的下载# 上传fdfs_upload_file 客户端的配置文件(/etc/fdfs/client.conf) 要上传的文件# 得到的结果字符串: group1/M00/00/00/wKj3h1vC-PuAJ09iAAAHT1YnUNE31352.c# 下载。
【安全漏洞-中间件】nginx版本号屏蔽
09-30 385
【代码】【安全漏洞-中间件】nginx版本号屏蔽。
Nuxt与Node实战:服务端渲染与Token验证解析
"本文主要介绍了如何在...总结来说,这篇文章详细介绍了如何结合Nuxt.js和Express进行实际项目开发,包括服务端渲染的实现、客户端token验证以及session在解决并发问题中的应用,为开发者提供了一个实际的开发案例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林多多@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值