node:<9>session认证机制

最新推荐文章于 2023-11-12 18:35:25 发布
最新推荐文章于 2023-11-12 18:35:25 发布
阅读量747 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: node.js教程 文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aiwanchengxu/article/details/124232865
本文介绍了如何使用Express和express-session模块实现服务器端的会话管理,通过登录认证的例子详细阐述了session的工作原理。文章中展示了设置、读取session数据的步骤,并提供了登录、检查和退出登录的完整代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

好了,上一期,我们讲到了浏览器访问服务器,如何认证的问题,使用cookie来识别,那么session就是识别的机器,所以我们这期来讲解一下session的应用;

在浏览器发起请求的时候,服务器收到该请求并且存储了一个cookie,然后再发送一个带有cookie的响应头,下次浏览器发送的时候就会带有这个cookie,然后服务器就会在内存中查找这个记录,如果有的话就响应响应的数据获取;

我们可以创建一个服务器来执行这种认证操作,用到的模块为express和express-sessiom模块:

1、安装两个模块

npm i express@4.17.1
npm i express-session

2、导入模块

//1.1 安装并导入模块
const express = require('express')
const session = require('express-session')

3、创建服务器,这个相信大家都会吧,不会的话就去看之前的博客

const express = require('express')
//1.2 创建一个服务器
const app = express()

//1.5 打开服务器
app.listen(8080,()=>{
    console.log('server  running at http://127.0.0.1:8080')
})

4、创建好了服务器,那么我们就通过浏览器发送post请求,其中带有body对象的表单,通过请求对象获取到表单数据,然后存储到请求对象的session对象中,根据现有的字符串来判断该表单数据是否符合条件:

//登录处理
app.post('/user/login',(req,res)=>{
    if(req.body.username != 'tony' || req.body.password != 1111){
        return console.log('登录失败')
    }else{

        //2.2 保存数据到session对象中
        //注意我们的数据要存储在req上
        req.session.username = req.body.username
        req.session.password = req.body.password

        //2.3 将登录状态返回给浏览器
        res.send({
            statu: 0 ,
            result:'登陆成功'
        })
    }
})

不过在这之前,我们需要挂载一个session中间件,如果没有挂载则不会有session这个对象:
 

//1.4 挂载中间件
app.use(session(
    {
        //这个字符串自定义
        secret:'test',
        resave:false,
        saveUninitialized:true
    }
))

这里除了secret是自己随意定义的字符串外,其他都是固定写法,复制即可;

5、之前我们讲过编码格式的问题,既然要使用表单,不要忘了挂载解析中间件:

//2.1 使用编码中间件
app.use(express.urlencoded({extended:false}))

这个要放在最前面

6、使用postman进行测试,使用命令编译,这里推荐使用 nodemon ./文件名

 可以看到提示成功,我这里提交的表单是和代码数据一致的,如果不一致:

 则会提示登陆失败;

下面是全部代码,除了这些其实还可以挂载很多中间件:

//1.1 安装并导入模块
const express = require('express')
const session = require('express-session')

//1.2 创建一个服务器
const app = express()

//2.1 使用编码中间件
app.use(express.urlencoded({extended:false}))

//1.4 挂载中间件
app.use(session(
    {
        //这个字符串自定义
        secret:'test',
        resave:false,
        saveUninitialized:true
    }
))

//1.3 挂载路由

//登录处理
app.post('/user/login',(req,res)=>{
    if(req.body.username != 'tony' || req.body.password != 1111){
        return console.log('登录失败')
    }else{

        //2.2 保存数据到session对象中
        //注意我们的数据要存储在req上
        req.session.username = req.body.username
        req.session.password = req.body.password

        //2.3 将登录状态返回给浏览器
        res.send({
            statu: 0 ,
            result:'登陆成功'
        })
    }
})

//检查处理
app.post('/user/logincheck',(req,res)=>{
    console.log(
        {
            'username':req.session.username,
            'password':req.session.password
        }
    )

    res.send({
        statu:0,
        result:'检查成功'
    })
})

//退出处理
app.post('/user/loginout',(req,res)=>{
    if(req.body.username == 'tony' && req.body.password == 1111 ){
            req.session.destroy()
            console.log('信息更新')
            res.send(
                {
                    statu:0,
                    result:'用户退出'
                }
            )
    }else{
        res.send(
            {
                statu:1,
                result:'退出失败'
            }
        )
    }
})

//1.5 打开服务器
app.listen(8080,()=>{
    console.log('server  running at http://127.0.0.1:8080')
})

好了,今天就这些内容,欢迎分享

node --- > 实现session认证.
栗子好好吃的博客
11-17 331
自己创建 Session: session 是后端的内容 具体思路如下: 使用 session 空对象存 cookie 键值对. 当第一次进入的时候,生成一个随机数 sid,通过 cookie 传递 sid,并再后端使用session[sid] = msg的方式,记录本次的值 若非第一次进入,则需要从 cookie 中解析出 sid,进而得到该 sid 下的内容(有可能是用户信息) c...
Node.jssession认证原理和JWT认证原理
qiaoyangla的博客
08-22 489
http协议的无状态性 指的是客户端的每次http请求都是独立的,连续多个请求之间没有直接的关系,服务器不会主动保留每次http请求的状态。可以用cookie突破http的无状态性。 cookie在身份认证中的作用:客户端第一次请求服务器的时候,服务器通过响应头的形式,向客户端发送一个身份认证的cookie,客户端会自动将cookie保存到浏览器中。随后,在客户端浏览器每次请求服务器的时候,浏览器会自动将身份认证相关的cookie,通过请求头的形式发送给服务器,服务器即可验明客户端的身份。
node.js学习笔记6 Web开发模式、Session认证机制、JWT认证机制、在express中使用Session认证和JWT
AIpoem的博客
02-07 928
服务端渲染的Web开发模式、前后端分离的Web开发模式 Session 认证机制、在express中使用 Session 认证 JWT 认证机制、在express中使用 JWT
cookie/session
我的博客
12-15 279
产生背景:一次连接,从浏览器的一个request开始,到服务器返回response结束,多个页面需要传递参数,将要传递的数据存储到一个指定的位置,另外的页面去制定位置读取。
深入解析 req.session,全面讲解会话管理技术!
m0_72410588的博客
07-25 772
在理解之前,我们先来了解一下会话管理的概念。简单来说,会话是指一段时间内客户端与服务器之间的交互过程。而会话管理就是为了跟踪这个交互过程中的状态信息,使得服务器能够识别不同的用户,并在不同的请求之间保持用户的状态。在 Node.js 中,是 Express 框架提供的一个会话管理模块。它通过将会话信息保存在服务器端,并通过在响应中设置一个唯一的会话标识符(Session ID),来跟踪不同用户的会话状态。通过本文的介绍,相信你对有了更全面的理解。
Mar 25 17:40:28.390 mpe_sys: <252> [ DEBUG] The acs :172.28.54.211,port:8080 Mar 25 17:40:28.390 mpe_tr69: <253> [ DEBUG] acs url http://172.28.54.211:8080/openacs/acs(http://172.28.54.127:8080/openacs/acs)! Mar 25 17:40:28.390 mpe_tr69: <254> [ DEBUG] ACS change to http://172.28.54.211:8080/openacs/acs,notify acs! Mar 25 17:40:28.390 mpe_tr69: <255> [ DEBUG] Add 0 BOOTSTRAP success Mar 25 17:40:28.390 mpe_tr69: < 0> [ DEBUG] Add BOOTSTRAP node in event_list success Mar 25 17:40:28.390 mpe_tr69: < 1> [ DEBUG] ACL changed post success Mar 25 17:40:28.390 mpe_tr69: < 2> [ DEBUG] now,have 0 attribute conf Mar 25 17:40:28.390 mpe_tr69: < 3> [ DEBUG] Parameter(InternetGatewayDevice.ManagementServer.URL) is not in attri.conf Mar 25 17:40:31.970 mpe_tr69: < 4> [ DEBUG] Connect Timeout Mar 25 17:40:31.970 mpe_tr69: < 5> [ DEBUG] init HTTP failure. Mar 25 17:40:31.970 mpe_tr69: < 6> [ DEBUG] node M RETRY CONNECT already exists in event_list Mar 25 17:40:31.970 mpe_tr69: < 7> [ DEBUG] close socketfd 67 Mar 25 17:40:31.970 mpe_tr69: < 8> [ DEBUG] Initialize comm failed. Mar 25 17:40:31.970 mpe_tr69: < 9> [ DEBUG] Start session failed. Mar 25 17:40:31.970 mpe_tr69: < 10> [ DEBUG] call event_session() failed. Mar 25 17:40:31.970 mpe_tr69: < 11> [ DEBUG] Wait SEM Connect...... Mar 25 17:40:31.970 mpe_tr69: < 12> [ DEBUG] Session SEM arrive...... Mar 25 17:40:31.970 mpe_tr69: < 13> [ DEBUG] Wait SEM Inform...... Mar 25 17:40:31.970 mpe_tr69: < 14> [ DEBUG] event_code = 0 BOOTSTRAP is in event list Mar 25 17:40:31.970 mpe_tr69: < 15> [ DEBUG] event_code = 2 PERIODIC is in event list Mar 25 17:40:31.970 mpe_tr69: < 16> [ DEBUG] RETRY_CONNECT event existed in the event_list. Mar 25 17:40:31.970 mpe_tr69: < 17> [ DEBUG] retry_interval = 13 Mar 25 17:40:31.970 mpe_tr69: < 18> [ DEBUG] I am waiting at the time:13 s Mar 25 17:40:44.970 mpe_tr69: < 19> [ DEBUG] Haved pass time 13 s Mar 25 17:40:44.970 mpe_tr69: < 20> [ DEBUG] c
03-26
<think>好的,用户需要排查TR-069协议中ACS连接失败的问题,特别是关于调试日志的部分。首先,我需要回忆TR-069的基本知识,确保理解协议的工作机制。TR-069是CPE和ACS之间的通信协议,用于远程管理设备。连接失败...
实现session身份认证机制
03-14
`session`身份认证机制是常用的一种方法,它用于在用户登录后维护用户的会话状态,确保用户在多个请求之间保持登录状态。在这个主题中,我们将深入探讨如何使用Node.js的Express框架以及cookie来实现session身份认证...
Node后端认证机制实战:Session与JWT案例分析
知识点二:session认证机制 Session认证是一种服务器端存储用户会话信息的认证机制。在Node.js中,使用session认证通常需要以下步骤: 1. 安装session中间件:通常使用express-session中间件来在Express应用中使用...
curl -v http://127.0.0.1:50001/login?from=%2F * Trying 127.0.0.1:50001... * Connected to 127.0.0.1 (127.0.0.1) port 50001 (#0) > GET /login?from=%2F HTTP/1.1 > Host: 127.0.0.1:50001 > User-Agent: curl/7.81.0 > Accept: */* > * Mark bundle as not supporting multiuse < HTTP/1.1 200 OK < Server: Jetty(12.0.22) < Date: Tue, 05 Aug 2025 08:08:40 GMT < Vary: Accept-Encoding < X-Content-Type-Options: nosniff < Content-Type: text/html;charset=utf-8 < Expires: 0 < Cache-Control: no-cache,no-store,must-revalidate < X-Hudson: 1.395 < X-Jenkins: 2.516.1 < X-Jenkins-Session: 6f1cd002 < X-Frame-Options: sameorigin < Set-Cookie: JSESSIONID.63f220ac=node0bx3ovcktgo5v1sslw35k6vk0d6.node0; Path=/; HttpOnly; SameSite=Lax < X-Hudson-Theme: default < Referrer-Policy: same-origin < Cross-Origin-Opener-Policy: same-origin < X-Frame-Options: sameorigin < Transfer-Encoding: chunked < <!DOCTYPE html><html lang="en-US"><head resURL="/static/6f1cd002" data-rooturl="" data-resurl="/static/6f1cd002" data-imagesurl="/static/6f1cd002/images"><title>Sign in - Jenkins</title><meta name="ROBOTS" content="NOFOLLOW"><meta name="viewport" content="width=device-width, initial-scale=1"><link rel="icon" href="/static/6f1cd002/favicon.svg" type="image/svg+xml"><link sizes="any" rel="alternate icon" href="/static/6f1cd002/favicon.ico"><link rel="stylesheet" href="/static/6f1cd002/jsbundles/simple-page.css" type="text/css"></head><body class="app-sign-in-register"> <!DOCTYPE html><html><head resURL="/static/6f1cd002" data-rooturl="" data-resurl="/static/6f1cd002" data-extensions-available="true" data-unit-test="false" data-imagesurl="/static/6f1cd002/images" data-crumb-header="Jenkins-Crumb" data-crumb-value="04d8c07d789908f4d48721725a9357683e023527ab8ea30179d66324faf7eb26"> <title>Jenkins - Jenkins</title><link rel="stylesheet" href="/static/6f1cd002/jsbundles/styles.css" type="text/css"><link rel="stylesheet" href="/static/6f1cd002/css/responsive-grid.css" type="text/css"><link rel="icon" href="/static/6f1cd002/favicon.svg" type="image/svg+xml"><link sizes="any" rel="alternate icon" href="/static/6f1cd002/favicon.ico"><link sizes="180x180" rel="apple-touch-icon" href="/static/6f1cd002/apple-touch-icon.png"><link color="#191717" rel="mask-icon" href="/static/6f1cd002/mask-icon.svg"><script src="/static/6f1cd002/scripts/behavior.js" type="text/javascript"></script><script src=&#39;/adjuncts/6f1cd002/org/kohsuke/stapler/bind.js&#39; type=&#39;text/javascript&#39;></script><script src="/static/6f1cd002/scripts/hudson-behavior.js" type="text/javascript"></script><script src="/static/6f1cd002/scripts/sortable.js" type="text/javascript"></script><meta name="ROBOTS" content="INDEX,NOFOLLOW"><meta name="viewport" content="width=device-width, initial-scale=1"><script src="/static/6f1cd002/jsbundles/vendors.js" type="text/javascript"></script><script src="/static/6f1cd002/jsbundles/sortable-drag-drop.js" type="text/javascript"></script><script defer="true" src="/static/6f1cd002/jsbundles/app.js" type="text/javascript"></script></head><body data-model-type="jenkins.install.SetupWizard" id="jenkins" data-search-url="/search/suggest" data-search-help-url="https://www.jenkins.io/redirect/search-box" class="full-screen jenkins-2.516.1" data-version="2.516.1"><div data-help="Help" data-no-results-for="No results for" id="command-palette-i18n" class="i18n" data-get-help="Get help using Jenkins search"></div><dialog id="command-palette" class="jenkins-command-palette__dialog"><div class="jenkins-command-palette__wrapper"><div class="jenkins-command-palette"><div class="jenkins-search-container"><div class="jenkins-search jenkins-command-palette__search"><div class="jenkins-search__icon"><svg xmlns="http://www.w3.org/2000/svg" aria-hidden="true" viewBox="0 0 512 512"><title/><path d="M221.09 64a157.09 157.09 0 10157.09 157.09A157.1 157.1 0 00221.09 64z" fill="none" stroke="currentColor" stroke-miterlimit="10" stroke-width="32"/><path d="M338.29 338.29L448 448" fill="none" stroke="currentColor" stroke-linecap="round" stroke-miterlimit="10" stroke-width="32"/></svg></div><input autocorrect="off" autocomplete="off" spellcheck="false" id="command-bar" placeholder="Search" type="search" class="jenkins-input jenkins-search__input" autocapitalize="off"></div></div><div id="search-results-container" class="jenkins-command-palette__results-container"><div id="search-results" class="jenkins-command-palette__results"></div></div></div></div></dialog><div id="page-body" class="app-page-body app-page-body--full-screen clear"><div id="main-panel"><a id="skip2content"></a><!-- start of main content ⇒ --><script src="/static/6f1cd002/jsbundles/pluginSetupWizard.js" type="text/javascript"></script><link rel="stylesheet" href="/static/6f1cd002/jsbundles/pluginSetupWizard.css" type="text/css"><form method="POST" action="j_spring_security_check"><input name="from" type="hidden" value="/"><div class="plugin-setup-wizard bootstrap-3"><div class="modal fade in" style="display: block;"><div class="modal-dialog"><div class="modal-content"><div class="modal-header"><h4 class="modal-title">Getting Started</h4></div><div class="modal-body setup-wizard-heading"><div class="jumbotron welcome-panel offline"><h1>Unlock Jenkins</h1><p>To ensure Jenkins is securely set up by the administrator, a password has been written to the log (<small><a href="https://www.jenkins.io/redirect/find-jenkins-logs" rel="noopener noreferrer" target="_blank">not sure where to find it?</a></small>) and this file on the server: <p><small><code>/var/lib/jenkins/secrets/initialAdminPassword</code></small></p><p>Please copy the password from either location and paste it below.<div class="form-group "><label class="control-label" for="security-token">Administrator password</label><input name="j_username" type="hidden" value="admin"><input name="j_password" id="security-token" type="password" class="jenkins-input "></div></div></div><div class="modal-footer"><input type="submit" class="btn btn-primary set-security-key" value="Continue"></div></div></div></div></div></form><!-- ⇐ end of main content * Connection #0 to host 127.0.0.1 left intact --></div></div></body></html></body></html>root@L4-DriverlessCar:~# 解释一下
最新发布
08-06
<think>首先,用户的问题是:解释使用 curl 命令访问本地 Jenkins 登录页面时返回的内容...总之,此 curl 命令返回的 Jenkins 登录页面内容确认了服务可用性和认证机制,但需注意内部服务暴露可能带来的安全隐患[^3]。
node实现后端服务器认证机制练习
02-11
Node.js后端开发中,实现服务器认证机制是确保应用安全的重要步骤。在这个练习中,我们关注的是两种常见的认证方式:Session认证JSON Web Token (JWT)认证。这两种方法都有其独特的优势和适用场景,下面将详细...
node插件express(路由)的插件使用(二)——cookie 和 session的基本使用区别
weixin_44784401的博客
11-12 648
node插件express(路由)的插件使用(二)——cookie 和 session的基本使用区别
Session 和 JWT 的认证机制(仅个人学习过程中的记录)
lisinuo123的博客
10-31 147
Session 使用方法: 通过npm 安装这个 express-session 模块后 进行导入 , 中间件配置 session 信息 app.use( session({ secret: 'name', resave: false, saveUninitialized: true, }) ) 可通过req.session 获取到属性值 req.session.destroy() 可清空 Session 信息 Session 认证机制需要配合 Cookie...
Express全系列教程之(八):session的基本使用
仗剑天涯,从摘要开始
03-23 308
一、关于session session是另一种记录客户状态的机制,与cookie保存在客户端浏览器不同,session保存在服务器当中; 当客户端访问服务器时,服务器会生成一个session对象,对象中保存的是key:value值,同时服务器会将key传回给客户端的cookie当中;当用户第二次访问服务器时,就会把cookie当中的key传回到服务器中,最后服务器会吧value值返回给客户端。 ...
Express Session的使用
热门推荐
C.
04-04 1万+
Express Session的使用 Session简单介绍 session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上。 Session的用途: session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。 当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 sessi...
express-session通过设置req.session.userInfo之后获取失败
qq_44688392的博客
07-05 1701
express-session通过设置req.session.userInfo之后获取失败 需要登录权限的时候就出问题了,node在登录后回将session保存在req.session.user上,在后面需要权限的时候去取出来验证,如果有req.session.user则通过验证,如果没有则提示登录。我在登录后能正确提示成功,但是到需要验证的功能上还是不能通过权限验证,通过google发现,在请求的时候没有带cookies,所以服务器不能认为你是一个已经登录的用户。以上是原因。 解决方法:在Vue项目的ma
session登录认证方案--登陆状态的服务端存储(附上node原生开发代码)
qq_45189315的博客
04-08 401
1.原理: session登录认证方案:用户从客户端传递用户名、密码等信息,服务端认证后将信息存储在session中,将session_id放到cookie中。 以后访问其他页面,自动从cookie中取到session_id,再从session中取认证信息。相较于客户端cookie登陆认证方案,服务端存储登陆状态的话,可以提升数据的安全性, 也能够存储更多的内容. 2.如何通过Session来存储登录状态 2.1给每一个用户分配一个无关紧要的值session_id作为为一个标识放到cookie中 2.2在服
ssm中利用session获取username
hahayixiao1的博客
10-30 2900
##ssm中利用session获取username public String checkLogin(HttpServletRequest request,HttpSession session,@RequestParam("username") String username) { String name = request.getParameter("username"); ...
Express中的session和token
k464746的博客
03-13 1322
文章目录Express身份验证session思想代码运行token思想代码运行session与token Express身份验证 在平常我们使用网站时,只需要登录一次即可,之后再访问这个网站就不需要再进行登录操作,本文将介绍Express中的session和token,它们是进行身份验证方法。 HTTP 是一种没有状态的协议,也就是它并不知道具体是谁,哪一个用户访问。客户端的用户名密码通过了身份...
express 4.0 session 用法与填坑指南
程序猴_code41的专栏
07-20 7133
Nodejs学习笔记 使用express框架,搭建网站,学习简单的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

编程学渣ズ

谢谢老板

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值