node.js的cookie session token的介绍以及使用方法

最新推荐文章于 2024-06-02 12:07:51 发布
最新推荐文章于 2024-06-02 12:07:51 发布
阅读量349 收藏 1
点赞数
分类专栏: node专栏 文章标签: node.js vue.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ziyue13/article/details/120639668
版权

因为http是无状态的,所以没有办法记录用户当前的状态,比如登录状态,一旦刷新网页,登录状态就消失了,所以必须通过cookie session token来设置用户的登录状态

cookie:在客户端设置状态
session:在服务器端设置状态
token:有跨域问题时使用token

1.token的使用方法:
项目中除了登录之外的其他接口,都需要在登录之后才能访问,token只应该在打开网页的时候生效,所以将token设置在sessionStorage中

本地存储(sessionStorage关闭浏览器删除数据,localStorage只能手动删除,其他页面也能使用存储在浏览器中的数据):
sessionStorage.setItem(key,value):把数据存储在用户浏览器中
sessionStorage.getItem(key):获取数据
sessionStorage.removeItem(key):删除数据
sessionStorage.clear():删除所有数据
localStorage.setItem(key,value):把数据存储在用户浏览器中
localStorage.getItem(key):获取数据
localStorage.removeItem(key):删除数据
localStorage.clear():删除所有数据

设置token代码:写在验证账号密码成功之后

window.sessionStorage.setItem("token",res.data.data.token);

如果用户没有登录,直接通过URL访问特定的页面,需要重定向到登录页面

//touter为vue框架的路由对象(new Router),添加beforeEach实现重定向
router.beforeEach((to,form,next)=>{
  //to表示将要访问的路径 from代表从哪个路径跳转而来 next是一个函数,表示放行
  //访问登录页面直接放行
  if(to.path == '/login') return next()
  //从sessionStorage中获取到保存的token值
  const tokenStr = window.sessionStorage.getItem('token');
  //没有token,强制跳转到登录页面
  if(!tokenStr) return next('/login')
  next()
})

//通过axios请求拦截器添加token,在发送请求之前会先执行use当中的函数,设置token参数,保证拥有获取数据的权限
//axios请求拦截
axios.interceptors.request.use(config => {
	//为请求头对象添加token验证的author字段, 
	//window.sessionSorage.getItem('token');就是在登录之后设置的token参数
	config.headers.author = window.sessionSorage.getItem('token');
	return config
})

2.session:实际上就是一个对象,存储在服务器的内存中,在session对象中也可以存储多条数据,每一条数据都有一个sessionid做为唯一标识

在node.js中需要借助express-session实现session功能

//写在app.js文件最上面
const session = require('express-session');
app.use(session({ secret:'secret key'} ))//加密字符串
//写在验证账号密码之后
req.session.username = user.username;//保存session对象
req.app.local.userinfo = user;//设置全局对象

3.cookie:浏览器在电脑硬盘中开辟的一块空间,主要提供服务器端存储数据
cookie中的数据是以域名的形式进行区分的
cookie中的数据是有过期时间的,超过时间的数据会被浏览器自动删除
cookie的数据会随着请求被自动发送到服务器端

st紫月
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在 Next.js 中实现用户授权
分享身边生活经验blog
09-30 3851
OAuth2.0 是一种行业标准的授权协议,使互联网用户能够与第三方网站和应用程序共享其帐户信息,而无需提供其帐户凭据。本指南使用 NextAuth.js 库在 Next.js 应用程序中实现用户授权 (OAuth2.0)。NextAuth.js 是用于 Next.js 的成熟的身份验证和授权解决方案 ,旨在与任何 OAuth 服务一起使用。它内置了对许多流行登录服务的支持,包括 Google 和 GitHub。要学习本教程,您需要 Node.js 12.0 或更高版本 以及 React 的基本知识。
node.js制作一个简单的登录拦截器
12-20
如果token有效,但session中没有相应的用户信息,我们会尝试使用`getAuthInfo`方法验证token。验证成功后,我们将用户信息存入session,然后调用`next()`继续处理请求。如果token无效或验证失败,我们将用户重定向到...
next-session:用于Next.js,micro,Express等的简单基于承诺的会话中间件
05-01
下届会议 用于简单的基于的会话中间件。 也可以在或 , 等中使用。 项目状态:虽然将修复错误,但next-session不太可能在将来获得PR功能。 考虑使用其他替代方法,例如 + 或 。 安装 // NPM npm install next-session // Yarn yarn add next-session 用法 :backhand_index_pointing_right: 从v1.x升级到v2.x? 请在这里阅读发行说明! :backhand_index_pointing_right: 从v2.x升级到v3.x? 请在这里阅读发行说明! next-session有几个已命名的出口: session ,用作Connect / Express中间件。 (如果在Next.js中使用,则使用next-connect ) withSession在页面组件或API路由包装器(以及其他几个包装器)中用作HOC。 applySession ,通过提供req和res手动初始化next-sess
nodeJS学习之旅-----session使用cookie,webstorage的理解
纯净天空
02-17 5090
一,session简介 session是另一种记录客户状态的机制,cookie保存在客户端,session保存在服务器 session运行在服务器,客户端第一次访问服务器时,就可以将客户的登录信息保存。 当客户访问其他界面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 session可以和Redis或者数据库等结合做持久化操作,当服务器挂掉可不会导致信息丢...
【疑难杂症】next.js:sessionStorage、document、window等 undefind
weixin_44405693的博客
05-24 372
sessionStorage、document、window 是我们常用到的对象,怎么在next.js中就找不到了呢?上的,并不是浏览器上的,所以next.js中所有服务器端渲染的页面都找不到浏览器相关对象以及方法。1.将服务器端渲染页面定义称客户端渲染页面。next.js是服务器渲染,运行在。
谈谈js使用sessionStoragecookie保存token
hfdxmz_3的博客
05-22 434
1、Tokentoken是客户端频繁向服务器端请求数据,服务器频繁的去数据库查询用户名和密码进行对比,判断用户名和密码正确与否,并作出相应的提示,在这样的背景下,token便应运而生了。 2、使用token的目的:token的目的是为了减轻服务器的压力,减少频繁的查询数据库。 3、在前端请求后台的API接口的时候,为了安全性,一般需要再用户登录成功之后才能发送其他请求。 因此,在用户登录成功之后,后台会返回一个token给前端,这个时候我们就需要把token暂时保存在本地,每次发送请求的时候需要在h
【 Node 】生成token、存储到cookie
zwj
09-16 624
介绍 JWT(Json Web Token)是实现token技术的一种解决方案,JWT由三部分组成: header(头)、payload(载体)、signature(签名) jsonwebtoken cookie-parser 下载 npm install jsonwebtoken cookie-parser --save 加密 // (需要加密的对象,<自定义key>,参数) jwt.sign(payload, secretOrPrivateKey, [options, callback])
Node.js-Node.jsExpress.js身份验证API样板
08-10
- 在需要防护的表单中,服务器生成一个CSRF Token并存储在sessioncookie中,同时将Token插入到页面的隐藏字段中。 - 当用户提交表单时,服务器检查提交的CSRF Token是否与存储的相同,不同则拒绝处理。 **项目...
Node.js-arthursong是使用node.jsexpressmongodb博客系统
08-10
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境,它让开发者能够在服务器端使用 JavaScript 进行编程,极大地拓宽了 JavaScript 的应用领域。在这个“Node.js-arthursong”项目中,arthursong 是由 Node....
Node.JS如何实现JWT原理
10-14
JSON Web Token (JWT) 是一种安全的身份验证和授权机制,常用于无状态的Web应用程序,如基于Node.js的API服务。JWT通过一个自包含的数字签名来确保数据完整性和防止篡改。下面是关于JWT和Node.js实现JWT的详细解释:...
token_demo:segmentfault文章 Node.js使用token进行认证的简单示例 对应代码
05-07
这个名为"token_demo:segmentfault文章 Node.js使用token进行认证的简单示例 对应代码"的项目,显然是一个关于如何在Node.js环境中使用Token进行用户认证的实践教程。下面我们将深入探讨这个主题。 首先,Token认证...
Nestjs中Session使用
urwddd的博客
04-14 1480
Session接受 session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而session保存在服务器上。 Session的工作流程 当浏览器访问服务器并发送第一次请求时,服务器端会创建一个session对象,生成一个类似于key,value的键值对,然后将key(cookie)返回到浏览器(客户)端浏览器下次再访问时携带key(cookie),找到对应的session(value)。客户的信息都保存在session中。 NestJs中express-session使用 1.
认识node和node里面的(cookiesession、localStorage、sessionStorage)之间的区别
Future_Love的博客
09-23 1386
1、认识node 在node中每一个JS文件都是一个模块 在node中没有window大对象,里面只有一个global,global是node中的一个全局大对象 在node中有两个是输出路径的(__dirname和__filename),__dirname会默认输出当前文件的父级文件夹的绝对路径;而__filename会输出当前文件的绝对路径。 node还有一个require方法,用于导入模块...
sessionStorage获取方法
qq_60178319的博客
08-25 523
【代码】sessionStorage获取方法
ant-design-pro-vue 解决ie11跨域问题 axios请求在ie浏览器报错 vue请求报错
Amau_xushiwei的博客
01-29 816
SEC7123: Access-Control-Allow-Headers 列表中不存在请求标头 content-type。 SCRIPT7002: XMLHttpRequest: 网络错误 0x80070005, 拒绝访问。 原因: vue axios 跨域请求,请求头不传token时,所有浏览器都能成功,在请求头中传token,在谷歌浏览器和火狐正常,在ie浏览器报错,因此可以得出是请求头token的问题, 解决: 标准的head,认证名字叫做Authorization,A要大写,但是在vue
Next Js 服务端渲染实战
Ctrus的博客
08-04 3083
Nextjs实战开发中遇到的一些问题1.部署类1.1静态资源CDN目录1.2 Node服务的进程守护1.3 自定义服务器2.开发类2.1 session 用户信息持久化2.2 配合 Redux使用 1.部署类 1.1静态资源CDN目录 1.2 Node服务的进程守护 1.3 自定义服务器 2.开发类 2.1 session 用户信息持久化 服务端渲染登录真的是十分令人头疼的问题,服务端没法做当前用户信息持久化,用户登录的Token信息无法保存。只能使用Cookie来保存这类信息。流程如下, 登录完成后拿到
学习笔记-WEB-全栈框架Nextjs之中间件
最新发布
AndrewFrank0zxy的博客
06-02 320
(个人理解:next-auth是将各种认证的函数通过callback的形式定义,并最终转化成api路径下的实际router,也就是说NextAuth所暴露的auth/signIn/signOut只是调用框架的必要接口,而实际的功能都是在callback api中实现的)
NestJS学习笔记之session
qq_39237831的博客
04-28 469
session是服务器,为每个用户的浏览器创建的一个会话对象,这个session 会记录到浏览器的cookie,用来区分用户我们使用的是nestjs,默认框架express它也支持express的插件,所以我们就可以安装express的session需要智能提示可以装一个声明依赖然后在main.ts引入,通过app.use注册session
node.js生成token 验证token
05-01
Node.js 中,可以使用 jsonwebtoken 模块来生成和验证 JWT(JSON Web Tokens)。 首先需要安装 jsonwebtoken 模块,可以使用 npm 命令进行安装: ``` npm install jsonwebtoken ``` 接着,使用以下代码生成 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值