node学习—session

最新推荐文章于 2023-03-28 01:22:03 发布
最新推荐文章于 2023-03-28 01:22:03 发布
阅读量586 收藏
点赞数
分类专栏: node学习 文章标签: nodejs session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xun__xing/article/details/112245348
版权

session

一、session

1、认识session

在这里插入图片描述

2、使用session

使用npm i express-session安装插件

const express = require('express');
const app = express(); //创建一个express应用
const cors = require("cors");
const session = require("express-session");

app.use(
  session({
    secret: "jimo",//密匙
    name: "sessionid"//重命名
  })
);

在这里插入图片描述

3、验证登录

//index.js
login.onclick = function () {
  fetch("/api/admin/login", {
    method: "POST",
    headers: {
      "content-type": "application/json",
    },
    body: JSON.stringify({
      loginId: "1111",
      loginPwd: "2222222",
    }),
  })
    .then((resp) => resp.json())
    .then((resp) => {
      console.log(resp);
    });
};

updateStu.onclick = function () {
  fetch("/api/student/606", {
    method: "PUT",
    headers: {
      "content-type": "application/json",
    },
    body: JSON.stringify({
      name: "小蕾蕾",
    }),
  })
    .then((resp) => resp.json())
    .then((resp) => {
      console.log(resp);
    });
};

//admin
const express = require("express");
const router = express.Router();
const adminServ = require("../../services/adminService");
const { asyncHandler } = require("../getSendResult");
const cryptor = require("../../util/crypt");

router.post(
  "/login",
  asyncHandler(async (req, res) => {
    const result = await adminServ.login(req.body.loginId, req.body.loginPwd);
    if (result) {
      let value = result.id;
      value = cryptor.encrypt(value.toString());
      //登录成功
      console.log(req.session);
      req.session.loginUser = result;//登陆成功就传入session
    }
    return result;
  })
);

module.exports = router;

//tokenMiddleware
const { getErr } = require("./getSendResult");
const { pathToRegexp } = require("path-to-regexp");
const cryptor = require("../util/crypt");
const needTokenApi = [
  { method: "POST", path: "/api/student" },
  { method: "PUT", path: "/api/student/:id" },
];

// 用于解析token
module.exports = (req, res, next) => {
  // /api/student/:id 和  /api/student/1771
  const apis = needTokenApi.filter((api) => {
    const reg = pathToRegexp(api.path);
    return api.method === req.method && reg.test(req.path);
  });
  if (apis.length === 0) {
    next();
    return;
  }
  if (req.session.loginUser) {
    //说明已经登录过了
    next();//登陆过就下一步
  } else {
    handleNonToken(req, res, next);
  }
};

//处理没有认证的情况
function handleNonToken(req, res, next) {
  res
    .status(403)
    .send(getErr("you dont have any token to access the api", 403));
}

此时直接修改606号学生数据无法实现
在这里插入图片描述
点击登录成功后
在这里插入图片描述
成功修改数据
在这里插入图片描述
在这里插入图片描述
博主开始运营自己的公众号啦,感兴趣的可以关注“飞羽逐星”微信公众号哦,拿起手机就能阅读感兴趣的文章啦!

飞羽逐星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nodejs如何操作session教程详解
CRMEB小程序商城的博客
07-11 691
原理大概是:http 带来服务端提前设置 cookie,服务端拿到标示用户身份的cookie, 再去固定地点(数据库,文件)检索出对应的用户身份。把身份赋值给本次请求的request,在程序处理中就知晓了用户的身份了。nodejs如何操作session教程详解 session 不用多介绍,使一个http可以对应一个终端用户。session的本质使用cookie来实现。需要为每一个用户设置一个可以标示用户身份的cookie。session 不用多介绍,使一个http可以对应一个终端用户。
NodeJs(四)-----node中的session
Missbelover的博客
06-25 1972
什么是session session是另一种记录客户状态的机制,与cookie保存在客户端浏览器不同,session保存在服务器当中; 当客户端访问服务器时,服务器会生成一个session对象,对象中保存的是key:value值,同时服务器会将key传回给客户端的cookie当中;当用户第二次访问服务器时,就会把cookie当中的key传回到服务器中,最后服务器会把value值返回给客户端。 ...
Node.js简单使用session,帮助理解实现原理
Dreamy_LIN的博客
06-01 2155
Cookie可以实现浏览器和服务器状态的记录,但Cookie会出现存储提及过大和可以在前后端修改的问题。 为了解决Cookie的数据敏感问题,Session应运而生。常见的实现方式是基于Cookie。只将口令放置Cookie,通过口令实现前后端数据的映射,大部分数据存储于服务器的session中。并设置有效期,一般20分钟。超时则重新生成。 var http = require('http'); //全局sessions存放所有的session var sessions = {}; var key = '
node session使用
dacksir的博客
10-27 1060
cookie 虽然很方便,但是使用 cookie 有一个很大的弊端,cookie 中的所有数据在客户端就可以被修改,数据非常容易被伪造,那么一些重要的数据就不能存放在 cookie 中了,而且如果 cookie 中数据字段太多会影响传输效率。为了解决这些问题,就产生了 sessionsession 中的数据是保留在服务器端的。 session 的运作通过一个 session_id 来进行。session_id 通常是存放在客户端的 cookie 中,比如在 express 中,默认是 connect.si
Node学习(九)064-会话技术简介之session的设置和获取——设置与获取之express-session模块& session有效期& 删除session& cookie和session的原理
最新发布
weixin_44867717的博客
03-28 864
session
node-session
04-29
标题 "node-session" 提到的是一个关于在Node.js环境中,特别是在Express.js框架下管理用户会话的方法。在Web开发中,会话管理是至关...通过研究这些资源,开发者能够深入学习和实践Node.js和Express.js中的会话管理。
Node.js编程中客户端Session的使用详解
10-24
主要介绍了Node.js编程中客户端Session的使用详解,是Node.js入门学习中的基础知识,需要的朋友可以参考下
node.js学习Express中Session的基本使用
02-08
最近在学习node.js,本来以为session是一个非常好用的存储机制,后来发现也是以文件的形式存在服务器上,没有直接存到数据表里
node.js 中间件express-session使用详解
10-19
主要给大家介绍了node.js中间件express-session使用的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
Node学习记录之cluster模块
08-30
Node.js环境中,为了充分利用现代计算机的多核处理器能力,`cluster`模块被引入,它允许开发者创建一个主(Master)进程,该进程可以管理多个工作(Worker)进程,从而实现负载均衡和性能优化。`cluster`模块自...
十四、Node.js 中 session验证登录
灵魂学者的博客
01-05 2075
cookie是存储在客户端的,而session是存储在服务器的,相比较session的安全性会更高,session对象存储特定用户会话所需要的属性以及配置信息,服务通过session对象将用户的信息临时保存在服务器中,客户无法进行修改,反观cookie是存储在客户端,用户可以进行伪造修改,所以使用session是比cookie更安全!
session的理解,node中使用session
liulang68的博客
10-03 446
Web应用程序是使用HTTP协议传输数据的。而HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话,无法辨别这个请求是哪一个用户发出的,这样的话就会造成数据混乱,用户的数据没有安全的保障,整个程序处于混乱的状态,这显然是不行的——于是会话跟踪技术应运而生,弥补了HTTP协议的不足之处。 会话跟踪是web程序中最常用的技术,通过跟踪用户的整个会话,来辨别是否是同一用户,用于确认用户的身份,保证用户所有的请求操作都属于同
node——25-node 中的 Session
肖的博客
03-04 203
在 Express 这个框架中,默认不支持 Session 和 Cookie 但是可以使用第三方中间件:express-session 来解决 安装 cnpm i -S express-session 配置 app.use(session({ // 配置加密字符串,它会在原有加密基础上和这个字符串拼起来去加密 // 目的是为了增加安全性,防止客户端恶意伪造 secret:...
nodeSession的使用
追梦猪的博客
12-04 2086
session的介绍 为什么使用session: session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登陆信息保存。 当客户访问其他界面时,可以判断客户的登陆状态,做出提示。 可以保存一些客户的常用信息,当客户端再次获取常用信息...
vpp源码阅读---node节点调度总结
轻飘飞扬
05-17 6025
调度类型总结 调度方式总结 个人理解:从代码上来看只有Input类型的node节点注册的时候state设置成中断方式,才会出现中断和轮训的切换,默认全是轮询方式。PRE_INPUT类型node只能按照轮询当时来调度。设置成state为中断也是一样的。 中断方式和轮询方式之间切换。 模式切换依据累计报文数量,在vlib_main_or_worker_loop启动中设置。 PRE_INPUT和INPUT类型调度 Pre_input类型只能在main线程上被调度,一般为Process类型提供输入。 in
node关于session的设置
粪球的生活
05-17 2951
跟cookie一样都需要单独的安装和引用模块, 安装模块:$sudo npm install express-session 主要的方法就是 session(options),其中 options 中包含可选参数,主要有:  name: 设置 cookie 中,保存 session 的字段名称,默认为 connect.sid 。store: session 的存储方式,默认存放在内存中,也可以使用...
node.js中express-session配置项详解
热门推荐
高山上的鱼
03-28 2万+
官方地址:阅读 作用:用指定的参数创建一个session中间件,sesison数据不是保存在cookie中,仅仅sessionID保存到cookie中,session的数据仅仅保存在服务器端 警告:默认的服务器端的session存储,MemoryStore不是为了生产环境创建的,大多数情况下会内存泄露,主要用于测试和开发环境 接受的参数:    cookie:也就是session ID的c
node.js - session
小知识折射大智慧
04-12 973
**因为想结合redis存储,同时增加用户信息验证,在登录模块中为session赋值userID,而不是把用户信息赋值到cookie中**     **以下代码是摘录黄华丹的Node.js开发实战详解** /** * * @type @exp;session * @description 操作用户session的模块类 */ var sessions = {}; var start
nodejs中的session版本的登录注册
w18103705129的博客
09-20 1613
1. 会新增加几个模块 express-session /connect-flash /connect-mongo 2. cookie:存储在浏览器端的数据 缺点:数据不安全,容易被篡改,大小不超过4k,只能存储少量的数据 3. session:存储在服务器端的数据 特点:安全系数高,防止被篡改数据、可以存储大量的数据、具有唯一的sessionID,通过cookie可以将id传递给浏览器...
深入理解Node.js:实战篇
通过这本书,读者可以学习到如何构建多房间聊天应用、掌握Node.js编程基础、进行Node.js Web应用开发、存储应用数据、测试应用、使用Connect和Express框架、实现Web应用模板、部署Node.js应用,并了解Node.js生态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞羽逐星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值