node基础之十:会话控制

最新推荐文章于 2024-06-14 09:24:52 发布
最新推荐文章于 2024-06-14 09:24:52 发布
阅读量87 收藏
点赞数
分类专栏: node 文章标签: 前端 服务器 运维 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64684095/article/details/132670022
版权

cookie、session、token

1. cookie

cookie 是服务器发送到客户端的一小块数据

cookie 按照域名划分保存

特点:向服务器发送请求时,会自动将 cookie 设置在请求头,浏览器关闭时销毁。

// 设置 cookie
res.cookie('name', 'lisi', { maxAge: 1000 * 60 })
// 删除 cookie
res.clearCookie('name');
// 获取 cookie
npm i cookie-parser
const cookieParser = require("cookie-parser");
app.use(cookieParser());
req.cookies; // { name: 'lisi' }

2. session

session 是保存在服务器的一块数据

流程:登录后,服务器保存[{ sid: 'xxxx', username: 'lisi', user_id: '1' }],通过设置 cookie,保存 sid 的值,下次发送请求携带 cookie,通过 sid 判断用户身份

// 设置 session 中间件,生成 sessionId
npm i express-session connect-mongo
const session = require("express-session");
const MongoStore = require("connect-mongo");
app.use(session{
  name: 'sid', // 设置cookie的name
  secret: "yqcoder", // 参与加密的字符串
  saveUninitializad: false, // 是否为每一个请求都设置cookie
  resave: true, // 是否在每次请求后重新保存session
  store: MongoStore({
    mongoUrl: 'mongodb://127.0.0.1:27017/demo'
  }),
  cookie: {
    httpOnly: true, // 开启后前端无法通过js操作
    maxAge: 1000 * 60 // 过期时间
  }
})

// 设置 session 信息
// req.query.username 获取url上的参数
req.session.username = 'yqcoder';
req.session.uid = '888';

// 读取 session 信息
req.session.username

// 销毁 session
req.session.destroy(() => {})

3. cookie 和 session 的区别

存放位置

cookie:浏览器

session:服务器

安全性

cookie:安全性较低

session:相对较好

网络传输

cookie:内容过多,影响传输效率

session:不影响传输效率

存储限制

cookie:不超过 4k

session:没有限制

4. md5 密码单向加密

npm i md5
const md5 = require("md5");
md5(req.body.password);

5. token

token 是服务端生成返回给客户端的一串加密字符串,token 中保存着用户信息

特点:服务端压力更小、相对更安全、扩展性更强

npm i jsonwebtoken
const jwt = require("jsonwebtoken");

// 创建 token
// jwt.sign(用户数据, 加密字符串, 配置对象)
let token = jws.sign({
  username: 'lisi'
}, 'yqcoder', {
  expiresIn: 60 // 单位秒
})

// 解析 token
let token = req.get('token');
jwt.verify(token, 'yqcoder', (err, data) => {})

yqcoder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基础小白学Node-RED(06):网络功能
知无涯
10-24 3718
UserDatagramProtocol,缩写:UDP;又称用户数据包协议)是一个简单的面向数据报的通信协议,位于OSI模型的传输层。该协议由David P. Reed在1980年设计且在RFC 768中被规范。典型网络上的众多使用UDP协议的关键应用在一定程度上是相似的。在TCP/IP模型中,UDP为网络层以上和应用层以下提供了一个简单的接口。UDP只提供数据的不可靠传递,它一旦把应用程序发给网络层的数据发送出去,就不保留数据备份(所以UDP有时候也被认为是不可靠的数据报协议)。
node.js自学基础笔记
qq_52474756的博客
03-23 2059
Node.js 学习目标 能够知道什么是node.js 能够知道node.js可以做什么 能够说出node.js中javascript的组成部分 能够使用path模块处理模块路径 能够使用http模块写一个基本的web服务器 01初始node.js是基于chrome v8引擎的javascript运行环境 什么是终端 专门为程序员开发而设计的 用于实现人机交互的一种方式 使用命令来交互 1.4在node.js环境中执行javascript代码 1打开终端 2输入node...
Nodejs学习笔记(三)
zgq398749824的博客
05-26 240
关于express模板的一些小知识点: 模板引擎: 默认ejs模板只支持渲染以ejs为扩展名的文件,可能在使用的时候会觉得它的代码书写方式 很不爽还是想用html的形式去书写,该怎么办呢,这时就得去修改模板引擎了,也就会用到express的engine函数 // 修改模板文件的后缀名为htmlapp.set( 'view engine', 'html' );// 运行ejs
OPC UA Specification 基础之三:概述
steventian72的博客
01-05 1438
5 概述 5.1 OPC UA适用范围  OPC UA适用于现场设备、控制系统、制造执行系统(MES)以及企业资源规划系统(ERPs)等领域的制造过程软件。这些软件的设计目的是用于工业过程领域的信息的交互、控制及指令。OPC UA定义了通用框架模型,用于促进上述领域的信息交互。  OPC UA具体规定以下内容: 用于表示结构、行为及语义的信息模型(Information Model); 应用之间...
OPC UA Specification 基础之二:术语定义
steventian72的博客
01-04 1128
3.2.1 地址空间(AddressSpace)  OPC UA服务器(Server)向客户端(Client)展现的信息集合。 3.2.2聚合(Aggregate)  用于从原始数据中计算引申数据的函数。  原始数据可以使历史数据也可以是实时数据在缓冲区中的值。常见的聚合操作包括一段时间范围的平均值、最大最小值等。 3.2.3 报警(Alarm)  具有需要被注意的状态的事件(Event)类型 3...
node基础
小白学编程
09-15 4595
Node.js - day1 1. 整个node.js课程学习目标 【基础概念】 什么是node.js以及node.js的特点 node.js适合做什么 什么是模块化、什么是Common.js模块化规范 模块、包、npm、包加载机制 etc… 【基本能力】 掌握node.js中基本API的使用 能够使用npm管理包 能够使用ES6新语法 能够使用node.js创建基本的web服务器 ...
前端基础:node.js、npm、webpack
JavaEdge全是干货的技术号
01-22 1183
node.js nodejs简介 定义 JS的服务端运行环境 用途 构建工具webpack的环境依赖 特点 单线程、异步编程 应用场景 低运算、高I/O Nodejs的包管理工具一 npm 安装 npm init Webpack 设计思想 require anything 加载方式 各种loader插件 编译方式 commonjs模块-> function类型模块 官方文档 http://webpack.github.io/docs/ 安装 sudo npm install -g
【优质书籍推荐】Node.js+MongoDB+Vue.js全栈开发实战
热门推荐
weixin_43178406的博客
04-26 1万+
本文深入讲解了全栈开发巨作:《Node.js+MongoDB+Vue.js全栈开发实战》,希望能对学习全栈开发的同学们有所帮助。 文章目录 1. 前言 2. 书籍推荐 2.1 内容简介 2.2 本书作者 2.3 本书目录 2.4 适合读者 3. 购买链接
Node.js全栈开发笔记与心得
qq_50516738的博客
01-01 3006
学如逆水行舟,不进则退。
Node.js从入门到上线
KleinCSDN的博客
06-05 1579
本章节我们将向大家介绍在各个平台上(win,mac与ubuntu)安装Node.js的方法。本安装教程以 Latest LTS Version: 8.11.1 (includes npm 5.6.0) 版本为例
重点:适用于Node.js的最强大的无头CMS-使用GraphQL和React构建
02-03
这意味着您无需再专注于手持Node.js模板驱动的网站,而应专注于灵活的体系结构,具有深层身份验证和访问控制功能的强大GraphQL API,可扩展的管理界面以及适用于多种字段类型,文件和数据库适配器的插件,和会话管理...
FCat企业级基础功能框架-其他
06-12
FCat是基于Angular4+SpringCloud的企业级基础功能框架(户权限管理、区域管理、GIS地图、......),其核心设计目标是分离前后端、开发快速、学习简单、功能强大、不重复造轮子,其目标是帮助企业搭建一套基础功能框架...
foodfy:食谱网站称为Foodfy
04-29
美食 :fork_and_knife: 食谱网站称为Foodfy :fork_and_knife: :construction: 总结 :...收益移除 食谱清单 配方搜寻 布局 公共访问区 私人通道 如何运行项目在开始之前,您需要在计算机上安装以下工具: Git和Node.j
NodeJS完整指南:掌握Node JS和Deno.js,使用Node.js构建REST API,GraphQL API,添加身份验证,使用MongoDB,SQL等!
02-05
REST API,GraphQL,Deno等)课程大纲入门JavaScript刷新器Node.js基础高效发展使用Express.js 模板引擎模型视图控制器(MVC) 先进的路线和模型节点+ SQL(MySQL) 使用续集节点+ NoSQL(MongoDB) 使用猫鼬会话和...
JS中一个dom元素能绑定多少事件
ggq53219的博客
06-10 507
在JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 339
在vue.config.js中配置关闭Uncaught runtime errors显示。
vue3如何定义一个组件
Java程序员专栏
06-09 527
注意在子组件的 <template> 中,你使用 {{ propName }} 来显示传递进来的参数值。在父组件中,你使用 :propName="parentMessage" 来将 parentMessage 数据的值绑定到子组件的 propName prop 上。当使用 <script setup> 语法糖时,你不能直接在 <script> 标签内使用 props 选项。在 Vue 3 中,定义一个可以接收参数的组件通常是通过在组件的 props 选项中定义这些参数来完成的。// 其他组件逻辑...
Web前端设计大赛:创意与技术的碰撞
huejiaqwerty888的博客
06-12 314
在这场竞赛中,参赛者们不仅需要展现出独特的创意,还需要运用精湛的技术将创意转化为实际作品。本文将从四个方面、五个方面、六个方面和七个方面,深入剖析Web前端设计大赛的魅力和挑战。交互设计是Web前端设计的核心环节。参赛者需要关注页面的加载速度、响应速度以及操作的便捷性等方面,确保用户在使用过程中能够获得良好的体验。参赛者需要敢于突破传统的设计理念和技术限制,尝试新的设计手法和技术应用。参赛者需要在创意构思、视觉呈现、交互设计、用户体验、技术实现、性能优化以及创新性和可实践性等方面进行全面考虑和精心打造。
js轮播图有,移入移出事件,左右滑动事件功能
最新发布
tianxianghuiwei的博客
06-14 121
具体的轮播可以根据需求进行调整;
下列代码的伪代码:UA_ NodeClass = { "UA_ NODECLASS UNSPECIFIED': 0, "UA_ NODECLASS OBJECT': 1, "UA_ NODECLASS VARIABLE: 2, "UA_ NODECLASS METHOD": 4, "UA_ NODECLASS OBJECTTYPE": 8, "UA_ NODECLASS VARIABLETYPE': 16, "UA_ NODECLASS REFERENCETYPE': 32, "UA_ NODECLASS DATATYPE": 64, "UA_ NODECLASS VIEW": 128, UA_ NODECLASS FORCE32BIT': ffffff }
05-24
伪代码如下: ``` UA_NodeClass = { "UA_NODECLASS_UNSPECIFIED": 0, "UA_NODECLASS_OBJECT": 1, "UA_NODECLASS_VARIABLE": 2, "UA_NODECLASS_METHOD": 4, "UA_NODECLASS_OBJECTTYPE": 8, "UA_NODECLASS_VARIABLETYPE": 16, "UA_NODECLASS_REFERENCETYPE": 32, "UA_NODECLASS_DATATYPE": 64, "UA_NODECLASS_VIEW": 128, "UA_NODECLASS_FORCE32BIT": "ffffff" } ``` 这段伪代码定义了一个包含不同节点类型的字典,每个节点类型都是一个键值对,其中键是节点类型名称,值是节点类型的数字表示。例如,"UA_NODECLASS_OBJECT"对应的值为1,表示该节点是对象类型。该字典还包含一个名为"UA_NODECLASS_FORCE32BIT"的特殊项,其值为"ffffff",用于强制将整个字典的大小限制为32位。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yqcoder

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值