express-session通过设置req.session.userInfo之后获取失败

最新推荐文章于 2023-10-22 12:27:12 发布
最新推荐文章于 2023-10-22 12:27:12 发布
阅读量1.7k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
原文链接:https://www.jianshu.com/p/c5fdfddd45a0
本文探讨了在使用Express-Session进行用户会话管理时遇到的问题,即在Vue应用中未能正确验证已登录用户的权限。问题源于请求未携带cookies,导致服务器无法识别已登录状态。解决方法是在Vue的main.js中设置axios.defaults.withCredentials为true,确保跨域请求携带cookies。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

express-session通过设置req.session.userInfo之后获取失败

需要登录权限的时候就出问题了,node在登录后回将session保存在req.session.user上,在后面需要权限的时候去取出来验证,如果有req.session.user则通过验证,如果没有则提示登录。我在登录后能正确提示成功,但是到需要验证的功能上还是不能通过权限验证,通过google发现,在请求的时候没有带cookies,所以服务器不能认为你是一个已经登录的用户。以上是原因。
解决方法:在Vue项目的main.js中设置
//发送请求时携带cookie
axios.defaults.withCredentials= true;

参考文章:https://www.jianshu.com/p/c5fdfddd45a0

express-sessoin中间件的req.session获取不到数据
flatfish_803的博客
07-10 1560
因为缺少邮箱的授权码: 在开启邮箱的SMTP服务时会生成授权码,发送邮件的配置文件中需要填写这个验证码 顶上两个服务中的任意一个验证码都可以。 在发邮件的配置文件中填写到pass即可 config:{ host: "smtp.qq.com", port: 587, secure: false, // true for 465, false for other ports auth: { user: "1251946317
关于express-session中间件中拿不到req.session.xxx获取不到数据的猜测原因和解决
抵氏的博客
08-18 2515
问题背景:我在做一个博客项目时,用express搭建,并引入express-session来做数据存储处理,但是按照官网上引入和初始化之后,发现用req.session不到数据 //这是官网的 app.use(session({ secret: 'keyboard cat', resave: false, saveUninitialized: true, cookie: { secure: true } })) 解决: 在设置了saveUninitalized和cookie之后就可以了,
express-session获取不到req.session
weixin_55109830的博客
10-22 475
但是这个新创建的app,是不会被使用的,因为具体的路由只是导出一个router给前面的app.use使用,即便这里面的app.session执行了,也不是app.js里面的app,所以路由等于没有关联到数据库的sessions。user是一个具体的路由,我给这个路由又创建了一个app 然后use了session。注意一定要是在路由中间件的前面,不然先经过路由中间件是访问不到session的。正确的做法应该是:在app.js中路由中间件配置的前面进行设置。明明已经设置了这段代码。
遇到个问题,node.js express-session中,当页面刷新的时候后台无法获取设置session字段值
Alisa_Sheng的博客
02-11 1064
源码太长就不上了,简单描述一下问题: 当用户成功登录的时候设置sission字段值:req.session.login='1'; 然后前台进行跳转到主页,但是问题来了:我居然在主页面的路由中拿不到login的值? console.log(req.session.login)//控制台输出为 underfined 这就让我百思不得其解了:难道是前台没有吧cookie发送给后台吗? 这不应该呀, ...
session实现登录注册获取不到数据
weixin_47578084的博客
11-01 276
session实现登录注册获取不到数据
express-session遇到session失效的问题
liang16286的专栏
01-09 6354
在用express-session的时候,遇到了session存储Set失效的问题经过分析,此失效有两个原因 启用了secure选项 Please note that secure: true is a recommended option. However, it requires an https-enabled website, i.e., HTTPS is necessary for s
使用node写接口时,用express-session获取不到req.session值的问题
weixin_30535043的博客
06-27 2395
最近使用node写了接口,想实现用户密码的录功能,其中使用了express-session来保存数据,奇怪的是,发送post请求时获取不到req.session的值, router.get('./api/get_captcha,(req,res)=>{ //这是一个获取图形验证码的接口 cosnt captcha = svgCaptcha.create({ ...
SetAttribute获取不到Session
m0_46065429的博客
04-22 530
SetAttribute获取不到Session 今天在学习servlet时,一直获取不到设置Session值,最后发现是自己跳过了getSession()这个方法,直接调用了SetAttribute()方法。。。 req.setAttribute("userSession",login); 正确应该这如下调用: req.getSeesion().setAttribute("userSession",login); ...
session跨域 导致获取不到登录信息
stand_forever的博客
02-14 2262
1.跨域session获取不到原来的值(从一个域名跳到别的域名获取不到登录信息) 用session.cookie_domain      -》放入config文件中或者入口文件 跨域的话需要添加ini_set('session.cookie_domain', '.kan.com')跨域这个必须得开启 (1):ini_set("session.cookie_domain",'.session....
在nodejs中session值,在登录接口中能获取到,在其余接口中获取不到,问题解决
qq_39958232的博客
02-25 1373
原因可能是,在前段配置保存session值得代码与保存默认访问地址的代码的顺序颠倒, session配置保存一定要在配置默认地址之前,每次跳转都会调用默认地址session值会直接被刷新掉 所以获取不到session值。 保存的顺序一定不能颠倒 ...
跨域问题,前端获取不到session中的值
戎码江湖
09-20 2482
遇到的问题:在登录的时候,我做了一个图片验证,将验证码放到了session中,本地测试通过,然后后前端联调。在联调过程中发现前端始终获取不到session中的验证码,打印请求,发现前端每一次的请求都是一个新的session,当中当然不含有验证码。 解决办法:考虑实现的便捷性,就不在前端设置。我将验证码保存在redis中,作为redis的key值,每个value值为1,设置过期时间1分钟。每次登陆的...
由 Live Sever 引起req.session数据不共享、req存入不了数据、跨域问题
qq_48222936的博客
07-06 226
req.session数据不共享、req存入不了信息 由live server 引起两个本地服务器不互通数据造成无法存入到中间件数据
Node学习06:express框架与vue结合使用,无法保存session内容解决方案
旧梦半岛的博客
03-05 661
express框架与vue结合使用,无法保存session内容解决方案 问题重现: 使用express框架编写后端接口时,使用中间件判断用户是否登录,将登录信息保存至session中,登陆成功时该接口session能够获取到,访问其他界面时,界面遭受拦截,并且无法获取保存的session信息: 登录接口,当登陆成功保存用户信息至session中 // 登陆 router.post('/login', async (req, res) => { let arr = [req.body.usern
node 使用session 获取数据undefined的问题
insgo的博客
01-12 1525
设置验证码和获取验证码 phoneCode.get('/code', (req, res) => { req.session.code = "1234" console.log(req.session); successSend(res, {}, "发送成功") }) log.post('/register', (req, res) => { const body = req.body const account = body.account || "" const p
深入解析 req.session,全面讲解会话管理技术!
m0_72410588的博客
07-25 773
在理解之前,我们先来了解一下会话管理的概念。简单来说,会话是指一段时间内客户端与服务器之间的交互过程。而会话管理就是为了跟踪这个交互过程中的状态信息,使得服务器能够识别不同的用户,并在不同的请求之间保持用户的状态。在 Node.js 中,是 Express 框架提供的一个会话管理模块。它通过将会话信息保存在服务器端,并通过在响应中设置一个唯一的会话标识符(Session ID),来跟踪不同用户的会话状态。通过本文的介绍,相信你对有了更全面的理解。
会话技术:
weixin_46580576的博客
12-29 213
-浏览器对cookie的大小和个数都有限制,一般推荐每一个站点给浏览器发送的cookie的数量不超过20个每一个大小不超过1kb。cookie的生存时间设置为0,检测到此时cookie的生存值为0,由于浏览器是根据cookies的名字+path+domain。|-保存在客户端就容易随着用户的操作导致cookie丢失或者被窃取,因此cookie中保存的数据不太稳定也不安全。来区分一个cookie的,如果发送了两个名字相同的cookie后,后来的cookie会覆盖之前发送的。
成功解决:request.getSession().getAttribute(“user“);获取值为空的问题
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
11-08 8864
request.getSession().getAttribute("user");获取值为空的问题
nestjs中express-sessionreq.session.xx获取不到问题记录
m0_66583360的博客
05-08 587
使用nestjs编写一个验证码登录接口,但是无法获取session;withCredentials:默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。在使用axios的时候,需要加上withCredentials:true;否则cookie不正常发送。使用nestjs编写一个验证码登录接口,但是无法获取session中的验证码。
const express = require('express'); const bodyParser = require('body-parser'); const request = require('request'); const crypto = require('crypto'); const app = express(); app.use(bodyParser.json()); // 从环境变量获取配置,避免硬编码敏感信息 const wx = { appid: process.env.WX_APPID || 'wx2c38221f8ddea524', secret: process.env.WX_SECRET || '785ca52827eed993f2a7d3b55053dad0' }; // 使用更安全的方式存储会话和用户数据 const db = { session: {}, user: {} }; // 生成安全的token function generateToken(openid) { const timestamp = new Date().getTime(); const randomStr = Math.random().toString(36).substr(2, 15); const hash = crypto.createHash('sha256'); hash.update(openid + timestamp + randomStr + wx.secret); return hash.digest('hex'); } // 登录接口 app.post('/login', (req, res) => { console.log('login code: ' + req.body.code); // 构建微信登录请求URL const url = `https://api.weixin.qq.com/sns/jscode2session?appid=${wx.appid}&secret=${wx.secret}&js_code=${req.body.code}&grant_type=authorization_code`; request(url, (err, response, body) => { if (err) { console.error('请求微信接口失败', err); return res.status(500).json({ err: '请求微信接口失败' }); } try { const session = JSON.parse(body); if (session.errcode) { console.error('微信接口返回错误', session); return res.status(400).json({ err: session.errmsg }); } if (session.openid) { // 生成安全的token const token = generateToken(session.openid); // 存储会话信息,设置过期时间(2小时) const expiresIn = 2 * 60 * 60 * 1000; // 毫秒 db.session[token] = { ...session, expires: Date.now() + expiresIn }; // 如果是新用户,初始化用户信息 if (!db.user[session.openid]) { db.user[session.openid] = { credit: 100, createTime: new Date().toISOString(), lastLoginTime: new Date().toISOString() }; } else { // 更新最后登录时间 db.user[session.openid].lastLoginTime = new Date().toISOString(); } return res.json({ token: token, expiresIn: expiresIn / 1000 // 秒 }); } else { console.error('未获取到openid', session); return res.status(400).json({ err: '未获取到openid' }); } } catch (parseErr) { console.error('解析session失败', parseErr); return res.status(500).json({ err: '解析session失败' }); } }); }); // 检查登录状态 app.get('/checklogin', (req, res) => { const token = req.query.token; const session = db.session[token]; console.log('checklogin: ', session); // 检查token是否存在且未过期 const isLogin = session && session.expires > Date.now(); // 如果token已过期,清理过期数据 if (session && !isLogin) { delete db.session[token]; } // 将用户是否已经登录的布尔值返回给客户端 res.json({ is_login: isLogin }); }); // 获取用户积分 app.get('/credit', (req, res) => { const token = req.query.token; const session = db.session[token]; // 检查token是否存在且未过期 if (!session || session.expires <= Date.now()) { return res.status(401).json({ err: '用户未登录或登录已过期' }); } if (db.user[session.openid]) { res.json({ credit: db.user[session.openid].credit }); } else { res.status(404).json({ err: '用户不存在' }); } }); // 更新用户积分 app.post('/updateCredit', (req, res) => { const token = req.body.token; const session = db.session[token]; // 检查token是否存在且未过期 if (!session || session.expires <= Date.now()) { return res.status(401).json({ err: '用户未登录或登录已过期' }); } const openid = session.openid; const user = db.user[openid]; if (!user) { return res.status(404).json({ err: '用户不存在' }); } // 增加或减少积分 if (req.body.change) { user.credit = Math.max(0, user.credit + req.body.change); } res.json({ success: true, credit: user.credit }); }); // 退出登录 app.post('/logout', (req, res) => { const token = req.body.token; if (db.session[token]) { delete db.session[token]; } res.json({ success: true }); }); app.listen(3000, () => { console.log('server running at http://127.0.0.1:3000'); }); // pages/Logo/Logo.js Page({ data: { userInfo: null }, onLoad(options) { }, // 处理登录 handleLogin() { wx.login({ success: (res) => { if (res.code) { // 获取用户信息 this.getUserProfile(res.code); } else { console.log('登录失败:', res.errMsg); wx.showToast({ title: '登录失败', icon: 'none' }); } }, fail: (err) => { console.log('请求失败:', err); wx.showToast({ title: '网络错误', icon: 'none' }); } }); }, // 获取用户信息 getUserProfile(code) { wx.getUserProfile({ desc: '用于完善会员资料', success: (userRes) => { const userInfo = userRes.userInfo; // 这里可以将 userInfo 和 res.code 发送到后端进行验证 // 示例:假设后端验证成功并返回 token const token = '123456'; wx.setStorageSync('userInfo', { nickName: userInfo.nickName, avatarUrl: userInfo.avatarUrl, token }); wx.showToast({ title: '登录成功', icon: 'success' }); setTimeout(() => { wx.switchTab({ url: '/pages/train/train' // 假设主页面是 train 页面 }); }, 1500); }, fail: (err) => { console.log('获取用户信息失败:', err); wx.showModal({ title: '授权提示', content: '为了给您提供更好的服务,请授权获取您的用户信息。', confirmText: '重新授权', success: (modalRes) => { if (modalRes.confirm) { this.getUserProfile(code); } } }); } }); }, // 清除缓存 clearCache: function () { wx.clearStorageSync(); wx.showToast({ title: '缓存已清除', icon: 'success' }); } }); <!--pages/Logo/Logo.wxml--> <view class="container"> <button bindtap="handleLogin">点击登录</button> </view> /* pages/Logo/Logo.wxss */ .container { display: flex; flex-direction: column; justify-content: center; align-items: center; height: 100vh; padding: 0 20px; } input { width: 100%; height: 40px; margin-bottom: 20px; border: 1px solid #ccc; border-radius: 5px; padding: 0 10px; } button { width: 100%; padding: 10px 20px; background-color: #5495E6; color: white; border: none; border-radius: 5px; font-size: 16px; }
最新发布
06-12
2.后端服务器使用code、appid和appsecret请求微信接口服务,获取openid和session_key。3.后端服务器可以生成自定义登录态(例如token)并返回给小程序,同时将openid和session_key存储在服务器(例如redis)中。4....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值