在Express 使用session 做登录控制

最新推荐文章于 2024-04-09 12:05:54 发布
最新推荐文章于 2024-04-09 12:05:54 发布
阅读量667 收藏
点赞数
分类专栏: node

filter中判断是否已经登录如果登录了则过去,否则跳转到登录页

exports.authorize = function(req, res, next) {
  if (!req.session.user_id) {
    res.redirect('/admin/login');
  } else {
    next();
  }
}

在configure中使用session

app.use(express.cookieParser('sctalk admin manager'));
app.use(express.session());

路由控制,在需要登录验证的路由上加上filter.authorize

app.get('/admin/login',admin.login);
app.get('/admin/logout',admin.logout);

app.get('/admin/:action',filter.authorize, function(req, res, next){
    if(admin[req.params.action])
    {
      admin[req.params.action](req, res, next);
    }
    else
    {
      res.status(404);
      res.end();
    }
});

最后在登录判断时候添加session即可

exports.dologin = function(req, res,next){
    // 校验 这里获取的的是get或者post请求过来的参数去做判断
    req.assert('username', "用户名不能为空").notEmpty();
    req.assert('password', "密码不能为空").notEmpty();
    var errors = req.validationErrors();
    if(errors && errors.length>0)
    {
      var ermsg = [];
      for(var i=0;i<errors.length;i++)
      {
        ermsg.push(errors[i].msg);
      }
      var json={title:'管理后台-- 请先登录',error:ermsg.join("\n")};
      res.render('admin/login', json);
      return;
    }
    var userid = req.body.username;
    var pwd = req.body.password;
    var ip = req.ip;
    userbiz.checkUser(userid,pwd,ip,function(err,user){
      if(!!err){
        var json={title:'管理后台-- 请先登录',error:err};
        res.render('admin/login', json);
      }
      else{
        req.session.user_id = user.user_id;
        req.session.user = user;
        res.redirect("/admin/index");
      }
     
    });
   
};
以下是在dsp项目中看到同事的写法,值得借鉴
//请求接口时,定义请求规则,去调用定义好的过滤参数方法
var reqRule = [];
reqRule.push({'filed': 'type', 'rule': {'notEmpty': '订单类型未传', 'isIn': '订单类型不合法'}, 'option': [1, 2]});
reqRule.push({'filed': 'id', 'rule': {'notEmpty': '订单id未传', 'isInt': '订单id不合法'}});
//dsp中封装过滤参数方法

exports.checkReqRuld = function(req, reqRule){
  var rsMsg = {'code': 0, 'msg':'ok', 'message':'成功', 'childMessages':[], 'data':[]};
  if(reqRule != undefined && reqRule.length>0){
    var i = 0, j = 0, filed = null, rule = null, option = null;
    for (i in reqRule){
      filed = reqRule[i].filed;
      rule = reqRule[i].rule;
      if(reqRule[i].option != undefined){
        option = reqRule[i].option;
      }

      for (j in rule){
        switch(j){
          case 'notEmpty':
            req.assert(filed, rule[j]).notEmpty();
            break;
          case 'isInt':
            req.assert(filed, rule[j]).isInt(option);
            break;
          case 'is_date':
            req.assert(filed, rule[j]).isDate();
            break;
          case 'isIn':
            req.assert(filed, rule[j]).isIn(option);
            break;
          case 'isFloat':
            req.assert(filed, rule[j]).isFloat(option);
            break;
          case 'isJSON':
            req.assert(filed, rule[j]).isJSON();
            break;
        }
      }
    }
    
    var errors = req.validationErrors();
    if(errors && errors.length>0){
      rsMsg.code = -100;
      rsMsg.msg = 'error';
      rsMsg.message = '失败';
      for (var i = 0; i < errors.length; i++) {
        rsMsg.childMessages.push(errors[i].msg);
        break;
      }
    }
  }
  return rsMsg;
}


转载自:http://cnodejs.org/topic/516517a56d38277306c614da
xujingzhong0077
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Express Session 的基本使用
zep
04-16 4122
一、 Session 简单介绍 session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上。 Cookie 数据存放在客户的浏览器上,Session 数据放在服务器上。Session 相比 Cookie 要 更安全一些。由于 Session 保存到服务器上,所以当访问量增多的时候,会比较占用服务器 的性能。单个 cookie 保存的数据大小不能超过 4K,很多浏览器都限制一个站点最多保存 20 个 cookie。Session 没有这方面
Express Session使用
热门推荐
C.
04-04 1万+
Express Session使用 Session简单介绍 session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上。 Session的用途: session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。 当客户访问其他页面时,可以判断客户的登录状态,出提示,相当于登录拦截。 sessi...
基于ExpressSession、JWT认证机制
wang13679201813的博客
05-25 747
文章目录第一章、Web 开发模式1.1、服务端道染的传统Web开发模式1.2、前后端分离的新型Web开发模式第二章、身份认证2.1、身份认证2.2、为何要身份认证2.3、不同开发模式下的身份认证第三章、Session认证机制3.1、HTTP协议的无状态性3.2、如何突破HTTP无状态的限制3.3、什么是Cookie3.4、Cookie在身份认证中的作用3.5、Cookie不具有安全性3.6、提高身份认证的安全性3.7、Session的工作原理第四章、在Express使用Session 认证4.1、安装ex
【Node.js】身份认证,Cookie和Session的认证机制,express使用session认证和JWT认证
weixin_44899940的博客
03-15 1604
身份认证又称身份验证,鉴权,是指通过一定的手段完成对用户身份的确认web开发中,涉及到用户身份的认证。例如各大网站的手机验证码登录,邮箱密码登录,二维码登录
node.js+express后端的单点登录
GCRJppaa的博客
09-27 158
/这段代码将静态文件目录设置为static,并将其映射到/static路径,//调用app.listen()来启动应用程序,并将其绑定到指定的端口。//可以保护express应用避免受到一些常见的web攻击。//中间件解析请求体中的JSON和URL编码数据。
express express-session使用小结
10-17
const expressSession = require('express-session'); app.use(expressSession({ secret: 'hello world', saveUninitialized: true, resave: false, cookie: { maxAge: 1800000 }, rolling: true })); ``` ...
Nodejs进阶:express+session实现简易登录身份认证
10-19
本篇文章主要介绍了Nodejs进阶:express+session实现简易身份认证示例,非常具有实用价值,需要的朋友可以参考下
express如何使用session与cookie的方法
08-28
本文将详细介绍在Express框架中如何使用session和cookie。 首先,cookie是由服务器发送到客户端(浏览器)的一小块数据,存储在用户的本地设备上。服务器可以通过检查客户端发送回的cookie来识别用户身份。在...
node.js中express-session配置项详解
10-19
本文将详细解析`express-session`的配置选项,帮助你更好地理解和使用它。 1. **cookie**: 这个配置项定义了session ID所对应的cookie属性。默认设置为`{ path: '/', httpOnly: true, secure: false, maxAge: null ...
node-express-session:使用Express框架在Node中进行会话管理
04-30
本文将深入探讨如何使用`express-session`中间件在Express中实现会话管理,以确保用户状态在请求之间得以保持。 首先,安装`express-session`库。在项目根目录下,通过npm(Node.js包管理器)运行以下命令: ```...
Node.js-基于NodeExpress的SSO单点登录实践
08-09
适用于SPA的SSO(单点登录)实践,express框架基础上,使用redis作为session的store
express框架中,session使用方法
Erike_zhang的专栏
05-27 2330
本文使用的是内存存储, 第一步,配置connect,
express 实现session
时意
09-28 1481
1) session工作过程 1)用户登录后 把sessionID保存到Cookie中 2)用户在请求网站别的服务器的时候 由浏览器请求带上cookie发送到服务器 3)服务器拿到sessionID后 通过该ID 找到保存在服务器的用户信息 4)拿到用户信息进行处理 2)express-session 配置参数 name -cookie的名字 store -session 存储实例 ...
Node学习(九)064-会话技术简介之session的设置和获取——设置与获取之express-session模块& session有效期& 删除session& cookie和session的原理
weixin_44867717的博客
03-28 850
session
【Node.js】jwt (jsonwebtoken)
小秀的博客
10-16 638
JWT(JSON Web Token)是一种用于实现身份验证和授权的开放标准。它是一种基于JSON的安全传输数据的方式,由三部分组成:头部、载荷和签名。
nodejs的express 实现单点登录及token验证
sinat_19594515的博客
09-19 2830
nodejs的server_test.js文件: 首先安装 npm ijsonwebtoken -S const express = require('express') const app = express() const jwt = require('jsonwebtoken'); const user={ name:"张三", pwd:"123456" } ...
express里面的鉴权及express-session中间件的使用总结
最新发布
峰会路转的博客
04-09 486
Cookie 是存储在用户浏览器中的一段不超过4 KB 的字符串。它由一个名称(Name)、一个值(Value)和其它几个用于控制 Cookie 有效期、安全性、使用范围的可选属性组成。不同域名下的 Cookie 各自独立,每当客户端发起请求时,会自动把当前域名下所有未过期的 Cookie 一同发送到服务器。Cookie的几大特性:①自动发送②域名独立③过期时限④4KB 限制。
登录鉴权——node(express框架)
mantou_riji的博客
07-09 1346
当用户想要访问主界面是,必须要判断用户是否登录,如果用户已经登陆就返回主界面,如果用户未登录就返回登录界面。不能说无论用户是否登录都可以通过修改请求路径直接跳转到主页面,这显然是错误的。解决该问题就是需要登录鉴权。验证用户的身份我们一般有两种方式,一种是采用cookie和Session ,另一种是采用JWT(token)方法。登陆页面,主页面,用户登陆后可以跳转到主页面,现在还没有进行登录鉴权,所以用户直接访问请求地址也可以跳转到主页面。项目是通过express生成的框架. 项目目录: controll
"Login sessions require session support. Did you forget to use `express-session` middleware?
06-08
这个错误通常是由于没有使用 `express-session` 中间件导致的。`express-session` 是一个 Express 插件,它提供了对会话管理的支持,是使用 Passport 身份验证中间件所必需的。 要解决这个错误,你需要在你的应用程序中添加 `express-session` 中间件。在你的服务器端代码中,你需要以下几步: 1. 安装 `express-session` 模块 ``` npm install express-session --save ``` 2. 在你的应用程序中添加 `express-session` 中间件。例如: ``` const express = require('express'); const session = require('express-session'); const passport = require('passport'); const LocalStrategy = require('passport-local').Strategy; const app = express(); // 添加 express-session 中间件 app.use(session({ secret: 'your secret key', resave: false, saveUninitialized: false })); // 添加 Passport 中间件 app.use(passport.initialize()); app.use(passport.session()); // 配置本地身份验证策略 passport.use(new LocalStrategy( function(username, password, done) { // 在此处编写验证逻辑 } )); // 序列化和反序列化用户信息 passport.serializeUser(function(user, done) { done(null, user.id); }); passport.deserializeUser(function(id, done) { User.findById(id, function(err, user) { done(err, user); }); }); ``` 在上面的例子中,我们首先添加了 `express-session` 中间件,并传入了一个对象作为参数,该对象包含了一些配置选项。其中,`secret` 选项是必需的,它用于加密会话数据。`resave` 和 `saveUninitialized` 选项控制会话的保存行为。接下来,我们添加了 Passport 中间件,并配置了一个本地身份验证策略。最后,我们使用 `passport.serializeUser()` 和 `passport.deserializeUser()` 方法来序列化和反序列化用户信息。 3. 在你的应用程序中使用 Passport 中间件。例如,在登录路由中使用 `passport.authenticate()` 方法: ``` app.post('/login', passport.authenticate('local', { successRedirect: '/dashboard', failureRedirect: '/login' })); ``` 在上面的例子中,我们使用 `passport.authenticate()` 方法来处理登录请求。如果身份验证成功,则将用户重定向到 `/dashboard` 页面;如果身份验证失败,则将用户重定向到 `/login` 页面。 通过添加 `express-session` 中间件,你就可以解决 "Login sessions require session support. Did you forget to use `express-session` middleware?" 这个错误了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值