数据库与身份认证:Session 认证机制

于 2022-12-22 16:24:13 发布
阅读量175 收藏
点赞数
分类专栏: node.js 文章标签: 服务器 http 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64612659/article/details/128331506
版权

HTTP无状态 Cookie Session 身份认证 Express
关键词由CSDN通过智能技术生成

1. HTTP 协议的无状态性

了解 HTTP 协议的无状态性是进一步学习 Session 认证机制的必要前提。

HTTP 协议的无状态性,指的是客户端的每次 HTTP 请求都是独立的,连续多个请求之间没有直接的关系,服务器不会主动保留每次 HTTP 请求的状态

2. 如何突破 HTTP 无状态的限制 

对于超市来说,为了方便收银员在进行结算时给 VIP 用户打折,超市可以为每个 VIP 用户发放会员卡。

注意:现实生活中的会员卡身份认证方式,在 Web 开发中的专业术语叫做 Cookie

3. 什么是 Cookie

Cookie 存储在用户浏览器中的一段不超过 4 KB 的字符串。它由一个名称Name)、一个Value)和其它几个用于控制 Cookie 有效期安全性使用范围可选属性组成。

不同域名下的 Cookie 各自独立,每当客户端发起请求时,会自动当前域名下所有未过期的 Cookie 一同发送到服务器。

其实cookie就是一个键值对的字符串

 Cookie的几大特性:

1.自动发送

2.域名独立

3.过期时限

4.4KB 限制 

4. Cookie 在身份认证中的作用

客户端第一次请求服务器的时候,服务器通过响应头的形式,向客户端发送一个身份认证的 Cookie,客户端会自动将 Cookie 保存在浏览器中。

随后,当客户端浏览器每次请求服务器的时候,浏览器会自动将身份认证相关的 Cookie通过请求头的形式发送给服务器,服务器即可验明客户端的身份。

 5. Cookie 不具有安全性

由于 Cookie 是存储在浏览器中的,而且浏览器也提供了读写 Cookie API,因此 Cookie 很容易被伪造,不具有安全性。因此不建议服务器将重要的隐私数据,通过 Cookie 的形式发送给浏览器。

 注意:千万不要使用 Cookie 存储重要且隐私的数据!比如用户的身份信息、密码等。

6. 提高身份认证的安全性

为了防止客户伪造会员卡,收银员在拿到客户出示的会员卡之后,可以在收银机上进行刷卡认证。只有收银机确认存在的会员卡,才能被正常使用。

这种“会员卡 + 刷卡认证”的设计理念,就是 Session 认证机制的精髓。

7. Session 工作原理

 Express 中使用 Session 认证 

1. 安装 express-session 中间件

Express 项目中,只需要安装 express-session 中间件,即可在项目中使用 Session 认证:

 2. 配置 express-session 中间件

express-session 中间件安装成功后,需要通过 app.use() 注册 session 中间件,示例代码如下:

 3. session 存数据

express-session 中间件配置成功后,即可通过 req.session 来访问和使用 session 对象,从而存储用户的关键信息:

 4. session 取数据

可以直接从 req.session 对象上获取之前存储的数据,示例代码如下:

 5. 清空 session

调用 req.session.destroy() 函数,即可清空服务器保存的 session 信息。

真爱计划
关注
专栏目录
session身份认证机制
qq_43781887的博客
10-12 894
本博客讲述session身份认证机制,在了解session身份认证机制之前,需要先了解以下内容。前端身份认证主要分为两种,一种是Session身份认证,一种是JWT身份认证。(3)Session身份认证的工作原理(重要!(4)在Express中使用session认证。服务端渲染推荐使用session认证机制。前后端分离推荐使用JWT认证机制。Cookie在身份认证中的作用。Cookie不具有安全性。(1)HTTP无状态性。提高身份认证的安全性。
session 认证机制
是阿瑶的博客呀~
10-11 289
1.HTTP 协议的无状态性 HTTP 协议的无状态性,指的是客户端的每次 HTTP 请求都是独立的,连续多个请求之间没有直接的关系,服务器不会主动保留每次 HTTP 请求的状态 2. 如何突破 HTTP 无状态的限制 对于超市来说,为了方便收银员在进行结算时给 VIP 用户打折,超市可以为每个 VIP 用户发放会员卡. 注意:现实生活中的会员卡身份认证方式,在 Web 开发中的专业术语叫做 Cook 3. 什么是 Cookei Cookie 是存储在用户浏览器中的一段不超过 ...
Session认证机制
weixin_45439324的博客
11-17 453
Session认证机制 状态保持 浏览器请求服务器是无状态的。 无状态:指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。 无状态原因:浏览器与服务器是使用Socket套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的Socket连接,而且服务器也会在处理页面完毕之后销毁页面对象。 有时需要保持下来用户浏览的状态,比如用户是否登录过,浏览过...
Node.js express-session
weixin_41040445的博客
05-09 230
session是基于cookie的,和cookie不同的是session是存储在服务器端的,而cookie是存储在浏览器端的 cookie和session的区别 cookie 和session的区别是:cookie数据保存在客户端,session数据保存在服务器端。 两个都可以用来存私密的东西,同样也都有有效期的说法,区别在于session是放在服务器上的,过期与否取决于服务期的设定,cookie是存在客户端的,过去与否可以在cookie生成的时候设置进去。 (1)、cookie数据存放在客户的浏览器
数据库身份认证】MySQL学习、Session和JWT认证机制实现
zilin_taku的博客
09-21 382
将JWT字符串解析还原成JSON对象。的传统 Web开发模式。的新型Web开发模式。
Asp.Net Core中基于Session身份验证的实现
10-18
在Asp.Net Core中,基于Session身份验证是一种传统的身份验证机制,尽管在Asp.Net Core中推荐使用更高级的如JWT(JSON Web Tokens)或Cookie身份验证,但有些情况下开发者仍可能选择使用Session。以下是对Asp.Net ...
第四章:数据库身份认证
wcy_0522的博客
08-18 205
第四章:数据库身份认证
MySQL数据库身份认证(鉴权)学习、复习笔记
weixin_60896381的博客
06-29 2824
本文包含MySQL数据库身份验证的基本内容,参考于黑马教学PPT通过自己理解整理,所以这是一篇用于小白新手入门,或者复习使用的笔记 如有做的不好的地方,敬请谅解,欢迎指出,持续更新改正...
Nodejs进阶:express+session实现简易登录身份认证
10-19
在Node.js中使用Express框架和session实现用户登录身份认证,是Web开发中常见的安全功能。用户登录认证的核心思想是将用户认证状态存储在服务器端,并通过session ID的形式,在用户浏览器端存储一个cookie,使得...
node.js 中间件express-session使用详解
10-19
主要给大家介绍了node.js中间件express-session使用的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
session认证机制和JWT token认证机制
qq_42349528的博客
02-21 1042
session认证机制和jwt token认证机制 web开发模式 身份认证
node.js express使用session
流楚丶格念的博客
03-03 4537
在 Express 这个框架中,默认不支持 Session 和 Cookie 但是我们可以使用第三方中间件:express-session 来解决 1. 安装 npm install express-session 2. 配置 (一定要在 app.use(router) 之前) 例如: app.use(session({ // 配置加密字符串,它会在原有加密基础之上和这个字符串拼起来去加密 // 目的是为了增加安全性,防止客户端恶意伪造 secret: 'itcast', resave:
详解Node.js开发中的express-session
源辰_付鹏程
08-29 2276
什么是session session是保存在服务器端的会话。session的典型应用场景是用户登录某网站之后,将其登录信息放入session,在以后的每次请求中查询相应的登录信息以确保该用户合法。比如购物车等等经典场景 为什么要使用session 谈及session一般是在web应用的背景之下,我们知道web应用是基于HTTP协议的,而HTTP协议恰恰是一种无状态协议。也就是说,用户从A页面...
常用的认证机制session认证和token认证
python全栈
08-13 4484
一、session认证 1、session认证的过程: 前端输入用户名和密码进行登录操作,后端拿到用户名和密码后,会把md5进行加密,加密之后,拿上加密后的密文到用户表中查找密文是否一致,判断用户是否存在,如果用户存在,则认证通过;认证成功后后端会生成session_id(后端会话当中的一个键,表中的一个key值),将session_id默认保存在会话表,当这条数据一旦记录完之后,会将session_key数据作为session_id放到响应头的set-cookie字段中; 浏览器接下来的操作为:将响应头中
前后端身份认证 -------session机制,JWT机制(jsonwebtoken)
qq_43682422的博客
03-28 837
1. 前后端身份认证 1.1 Web开发模式 目前主流的Web开发模式有两种,分别是: 1)基于 服务端渲染 的传统web开发模式 2)基于 前后端分离 的新型web开发模式 服务端渲染web开发模式 服务端渲染的概念: 服务器发送给客户端的HTML页面是在服务器通过字符串的拼接动态生成的,因此客户端不需要使用Ajax这样的技术额外请求页面的数据。代码示例如下: app.get('/index.html',(req,res)=>{ //1.要渲染的数据 const user = {name
身份认证——session认证机制与JWT认证机制(入门到使用)
世界和我们都不该止步于此
04-19 4513
首先我们要了解什么是身份认证(Authentication)? 身份认证也叫身份验证或者鉴权,指通过一定的手段来完成对用户身份的验证 我们会使用session和JWT认证机制进行开发,那么我们在什么情况下使用这俩个认证机制呢? 推荐在服务端渲染开发情况下使用session认证机制 在前后端分离的Web开发环境下使用JWT认证机制 目录 一.session认证机制 1.HTTP协议的无状态性 2.Cookie突破HTTP无状态的限制 3.Cookie的缺点 4.提高身份认证的安全性 5.
【PHP基础-9】Session机制详解及Session身份认证应用案例
m0_64378913的博客
04-07 6170
目录1 Session 机制概述1.1 什么是Session1.2 Session作用1.3 session的运行机制:2 Session应用案例2.1 实验要求2.2 实验环境2.3 案例代码2.4 实验测试3 Session攻防3.1 会话劫持3.1.1 含义3.1.2 攻击步骤3.1.3 防御方法3.2 会话固定3.2.1 含义3.2.2 攻击步骤3.2.3 防御方法4 归纳参考文章 1 Session 机制概述 1.1 什么是Session 除了使用Cookie
nodeJs-express中使用session
技术人宝哥
06-18 4663
可以在Express中通过增加Connect的session中间件来开启Session支持,当然前提是需要在这之前使用cookieParser中间件,用于分析和处理req.cookies的cookie数据(我们知道session会利用cookie进行通信保持的)。 app.use(express.cookieParser()); app.use(express.session({ secret
构建JSP小型聊天室:session数据库交互
2. **Session管理**:在登录过程中,如果验证成功,用户信息会被存储在session中,以便后续页面能够识别用户身份session在Web应用中用于跟踪用户的会话状态,通常包含用户的登录信息,确保用户在访问不同页面时仍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值