node --- > [express] cookie/session 机制与 中间件的使用(路由守卫)

最新推荐文章于 2024-10-13 19:37:18 发布
最新推荐文章于 2024-10-13 19:37:18 发布
阅读量663 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: es6 NODE JavaScript 文章标签: session cookie 中间件 express
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/piano9425/article/details/104107908

说明

  • 源代码
  • 记忆、遗忘回顾
  • 使用 cookie/session 机制,让 客户端/服务器 的访问变得有状态

cookie 与 session

  • 由于 HTTP 协议的无状态性,当一次连接断开后. 服务器并不会记录用户是否登录. 因此需要引入 cookie/session 机制

cookie

cookie: 浏览器在电脑硬盘中开辟的一块空间,主要供服务器端存储数据

  • cookie 中的数据是以域名的形式进行区分的.

  • cookie 中的数据是有过期时间的,超过时间数据会被浏览器自动删除.

  • cookie 中的数据会随着请求被自动发送到服务器

    1.客户端第一次向服务器端发送请求的时候,是不存在 cookie 的.
    2.服务端验证客户端,会响应一个 cookie 给客户端.
    3.客户端验证通过后,在发送请求会自动带上 cookie

session

session:实际上就是一个对象,存储在服务器端的内存中,在 session 对象中也可以存储多条数据,每一条数据都有一个 sessionid 做为唯一标识.

注意:cookie 在客户端的磁盘中,session 在服务端的内存中

cookie 和 session 的使用(理论)

  1. [client] --> 邮件地址、密码 --> [server]
  2. server 端,对邮箱地址、密码进行验证,若通过则生成 sessionid
  3. [client] <-- sessionid(存储在客户端的 cookie 中) <-- [server]
  4. 客户端再次登录
  5. [client] --> cookie [server]
  6. 服务端,获取 cookie 中的 sessionid,验明身份后,响应数据

实战: cookie 与 session

  • 配置获取POST请求参数
// 配置获取post参数
const bodyParser = require('body-parser')
// extended: false 方法内部使用querystring模块处理请求参数的格式
// extended: true  方法内部使用第三方模块qs处理请求参数的格式
// 拦截所有请求
app.use(bodyParser.urlencoded({
   
    extended: false }))
  • 验证成功后,生产session信息
const User = require('../../model/user')
const session = requier('express-session')
app.use(session({
   
    secret: 'secret key' }))
admin.post('/login', async (req, res) =>
最低0.47元/天 解锁文章

200万优质内容无限畅学
node实现登录状态保持(cookie-session/token)
weixin_44395929的博客
03-12 4102
//今天回顾一下用户登录后如何保持这个状态() 一、cookie-session //expressnodejs的一个封装库(关系就像js和jQuery),需要导入使用 let express = require("express") //cookie-sessionexpress的一个中间件,需要导入使用 let cookieSession =...
express框架(一)
weixin_45780818的博客
08-07 919
简单而言,express是一个,封装了很多功能,便于我们开发WEB应用(HTTP服务)
CookieSession运用逻辑(路由守卫)-Day10
Ghost2021c的博客
10-09 280
代码参考:(Git)jtadmin/src · 刘老师666/CGB2107 - 码云 - 开源中国 (gitee.com) Cookie: 类型为一“小型文本文件”,用于辨别用户身份, 并且进行Seeion跟踪而存储在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 Seeion: 称之为“会话控制”,存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失 路由守卫 路由导航守卫实现 说明: b..
nodejs:cookie session基础
gaoshanyangzhi_1999的博客
12-10 258
为什么要cookiesession? http:不足之处在于无状态,两次请求间不能判断是否是同一个人。那是否可以用ip地址判断?不能,公司的出口都是同一IP。每次刷新都要重新登陆,这时用户体验度极大降低。 cookie:在浏览器保存一些数据,每次向服务器发送请求都会带过来。用户可修改,不够安全且大小有限(4k)。 session:在服务器端保存数据。相对安全。 既然cookie储存空间有限并...
关于NodeJS的CookieSession机制
yutiansut的博客
04-22 1021
学习Nodejs有一段时间了,一直没有去整理关于CookieSession机制,今天静下心去码码字。 首先引用这几个模块var cookieSession = require('cookie-session') var session = require('express-session'); //如果要使用session,需要包含这个模块 var cookieParser = require
express 框架之sessioncookiesession介绍)
fenggui的专栏
09-09 1757
Session是什么     Session一般译作会话,牛津词典对其的解释是进行某活动连续的一段时间。从不同的层面看待session,它有着类似但不全然相同的含义。比如,在web应用的用户看来,他打开浏览器访问一个电子商务网站,登录、并完成购物直到关闭浏览器,这是一个会话。而在web应用的开发者开来,用户登录时我需要创建一个数据结构以存储用户的登录信息,这个结构也叫做session。因此在
express+vue+mongodb+session 实现注册登录功能
10-17
4. 页面访问权限控制:通过路由守卫(如Express路由中间件)来检查用户是否已经登录。如果用户未登录,将重定向到登录页面;如果已经登录,则允许进入列表页面。此外,退出登录时,应从cookie中删除session ID,并...
Nest 从零开始/Nest 操作记录/Nest 操作示例/Nest 简单教程
csdn1940879828的博客
05-29 1856
简单示例Nest简单教程,简单操作示例,nest跨域,nest分页查询,nest增删改查,nest使用passport,nest实现JWT鉴权,nest自定义路由守卫,nest使用Typyorm实现多对多一对多,nest事物,nest自定义class-validator,nest使用节流,nest使用redis
2024 Nestjs入门到实战
最新发布
喜欢学习新知识
10-13 1902
文章目录前提-安装环境介绍 (了解即可)安装nestjs, 创建新项目, 启动新项目nestcli命令 (建议熟练掌握, 可提高开发效率)IoC(控制反转)和DI(依赖注入)概念详解IoC(控制反转)DI(依赖注入)两种思想的概念示例代码总结在nestjs中的三种依赖注入方式为什么 Controller 是单独的装饰器?@Module机制装饰器概念四种装饰器在ts中自定义装饰器类装饰器属性装饰器方法装饰器参数装饰器示例代码nestjs控制器和参数获取nest-provider基本用法Provider自定义名
nodecookiesession的应用,开发前端学习
2401_84097520的博客
04-04 729
对于cookie设置产生的问题,如果在浏览器端直接去返回username,这样的方式会很容易就会暴露用户的信息,对于这样的处理方式显然是不可取的。最好的方式就是cookie中储存userid(这个是随机生成的),server端去对应username那么这个时候就需要去设置session。因此对于session可以概述为server端储存用户信息**1.在这里我们首先设置一个全局变量去存放session数据,其代码为const SESSION_DATA = {}
详解nuxt路由鉴权(express模板)
10-17
主要介绍了详解nuxt路由鉴权(express模板),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
前端路由守卫实现路由权限控制vue&后端使用中间件进行接口权限控制egg
qq_45189315的博客
04-10 841
添加路由守卫, 实现权限控制 router.beforeEach((to, from, next) => { // 1.如果访问的是注册或者登录, 那么就放行 if(to.path === '/login' || to.path === '/register'){ return next(); } // 2.获取当前的登录状态(获取会话存储里的token) const token = sessionStorage.getItem('token'); // 3.如果访
cms之day4( vue、ant design vue自定义验证model form、路由守卫sessiontoken登录鉴权)
w18789476022的博客
12-18 1225
day4 1. axios ant-design vue前端 1. vue父子组件传值 子传父 // 子组件 search.vue 提交时emit handleSubmit() { // 传递name至父组件 this.$emit('searchName', this.search.name) } // 父组件 manageList.vue <search v-on:searchName="getSearchName" /> getSearchNa
项目中注意点(cookie设置登录时效、请求拦截、响应拦截、转换formData、解决跨域、路由守卫、登录记录用户信息)
m0_66970189的博客
07-17 703
在vue.config.js中进行设置devServe。在api文件夹下的index.js中操作如下。
利用angular4和nodejs-express构建简单网站(十一)—HttpClient拦截器和路由守卫
weixin_33787529的博客
04-24 263
上一节介绍了好友模块,这一节介绍和好友模块中的控件有关的三个服务程序。 用HttpClient拦截器发送用户认证信息 在进入好友模块之前,需要向服务器发送认证信息,在这里使用angular的HttpClient拦截器进行发送。拦截器的官方解释为:HTTP 拦截机制是 @angular/common/http 中的主要特性之一。 使用这种拦...
Node.js express框架--路由
weixin_43091563的博客
04-13 381
基于 Node.js 平台,快速、开放、极简的 Web 开发框架 express安装 创建pagejson 文件 cnpm init -yes 安装express cnpm install express --save-dev 引入express let express = require('express'); 创建框架服务器 创建express框架实例 let app = expr...
从零开始Node.js—12cookie/session和token的区别
分享前端知识,记录前端进阶
04-02 264
session翻译为会话,token翻译为令牌。session是空间换时间,token是时间换空间。
vue路由守卫+cookie实现登录时间和鉴权
Wen_Tao98的博客
11-29 1024
vue路由守卫+cookie实现页面跳转时验证用户是否登录----(一)cookie篇 vue路由守卫+cookie实现页面跳转时验证用户是否登录----(二)设置路由守卫
路由守卫 AJAX,vue路由导航守卫和请求拦截以及基于node的token认证的方法
weixin_29911401的博客
08-06 310
vue路由导航守卫和请求拦截以及基于node的token认证的方法发布时间:2020-09-04 21:21:40来源:脚本之家阅读:119作者:阿踏什么时候需要登录验证权限控制1、业务系统通常需要登录才能访问受限资源,在用户未登录情况下访问受限资源需要重定向到登录页面;2、多个业务系统之间要实现单点登录,即在一个系统或应用已登录的情况下,再访问另一个系统时不需要重复登录;在登录过期或失效时,需...
express框架---路由
weixin_47863547的博客
08-07 255
路由:指应用程序的端点 (URI) 如何响应客户端请求。 res 服务端响应操作的相关方法: res.download() 响应下载 res.end() 响应结束 res.json() json数据格式响应 res.jsonp() 带jsonp响应 res.redirect() 路由重定向 res.render() 渲染ejs模板 res.send() 响应数据 res.sendStatus() 发送响应状态 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值