Nodejs中session的简单使用及通过session实现身份验证的方法
更新时间:2016年02月04日 09:14:38 作者:Jun.lu
session的本质使用cookie来实现。本文给大家介绍Nodejs中session的简单使用及通过session实现身份验证的方法,对node.js session相关知识感兴趣的朋友一起学习吧
session 不用多介绍,使一个http可以对应一个终端用户。
session的本质使用cookie来实现。
原理大概是:http 带来服务端提前设置 cookie,服务端拿到标示用户身份的cookie, 再去固定地点(数据库,文件)检索出对应的用户身份。把身份赋值给本次请求的request,在程序处理中就知晓了用户的身份了。(在PHP,ASP或者其他服务端语言中都自动帮你实现了)
实现cookie
需要为每一个用户设置一个可以标示用户身份的cookie。可以使用如下规则
注册邮箱MD5值+密码MD5值+随机码MD5值。(仅仅举例,这可能并不是一个好的方案)
服务端代码片段:
res.setHeader("Set-Cookie", ["sid="+newUser.toCookie()+";path=/;domain="+config.domain+";expires="+new Date("2030") ]);
cookie
sid=275fccab7935736ff68c95c3ddbfaaee|275fccab7935736ff68c95c3ddbfaaee|275fccab7935736ff68c95c3ddbfaaee
使用 cookie 获取用户身份,设置session
把所有非静态资源的请求都定向到这里处理。获取cookie,把cookie拆分并在数据库查找符合条件的用户。最后使用 next 跳转到下一个请求逻辑。
下一个请求逻辑就可是直接使用 req.session.user 来获取 user 对象了。
session:function(req, res, next){
req.session = {};
if( req.cookies && req.cookies.sid ){
var a = req.cookies.sid.split("|");
var hexMail = a[0];
var hexPwd = a[1];
var hexRandom = a[2];
UserModel.hexFind(hexMail, hexPwd, hexRandom, function( status ){
//console.log("hexFind", status );
if(status.code == "0"){
//req.cookiesSelecter = cookiesSelecter;
req.session.user = status.result;
}
next();
});
}else{
next();
}
}
下面给大家说说nodejs通过session实现身份验证
nodejs express session 身份验证
1)引入模块
var session = require('express-session');
var cookieParser = require('cookie-parser');
2)应用cookie及session
app.use(cookieParser());
app.use(session({
resave: true, // don't save session if unmodified
saveUninitialized: false, // don't create session until something stored
secret: 'love'
}));
3)请求时,应用身份验证
app.use(function(req,res,next){
if (!req.session.user) {
if(req.url=="/login"){
next();//如果请求的地址是登录则通过,进行下一个请求
}
else
{
res.redirect('/login');
}
} else if (req.session.user) {
next();
}
});
4)登陆设计
app.get('/login',function(req,res){
res.render("login");
});
app.post('/login',function(req,res){
if(req.body.username=="love" && req.body.password=="love"){
var user = {'username':'love'};
req.session.user = user;
res.redirect('/admin/app/list');
}
else
{
res.redirect('/login');
}
});
app.get('/logout',function(req,res){
req.session.user = null;
res.redirect('/login');
});
相关文章
本篇文章主要介绍了node的事件机制,本文通过实现一个简易的、具有发布/订阅模式的事件机制,以此来理清EventEmitter类的实现思路,有兴趣的可以了解一下2017-10-10
本文给大家分享的是使用node.js实现开发微博的实例,主要是看了nodejs开发指南之后发现书上的代码很多已经不能用了,原因是express版本升级了,所以今天就尝试着吧开发微博的实例也升下级,推荐给大家。2015-03-03
这篇文章主要介绍了nodejs http请求相关总结,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2019-03-03
npm包的更新速度很快,为了将项目或者全局依赖更新到最新版本,下面这篇文章主要给大家介绍了关于npm如何更新项目最新依赖包的相关资料,文中通过实例代码介绍的非常详细,需要的朋友可以参考下2023-01-01
在Node.js中,处理中间件是处理HTTP请求和响应的一个常见方式,甚至扮演着至关重要的角色,本文将介绍如何在Node.js中使用中间件来处理请求,感兴趣的可以了解下2025-02-02
这篇文章主要给大家介绍了关于node.js将MongoDB数据同步到MySQL的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧。2017-12-12
Sublime Text是一个轻量、简洁、高效、跨平台的编辑器,方便的配色以及兼容vim快捷键等各种优点博得了很多前端开发人员的喜爱!Sublime Text这款程序员必备代码编辑器,几乎每位程序员提到Sublime Text都是赞不绝口!它体积小巧,无需安装,绿色便携2014-06-06
这篇文章主要介绍了node.js中的fs.close方法使用说明,本文介绍了fs.close方法说明、语法、接收参数、使用实例和实现源码,需要的朋友可以参考下2014-12-12
WikiPedia平时在国内不大好访问-- 所以用爬虫一次性把要看的东西都爬下来保存慢慢看还是比较好的XD 这里我们就来看一下Node.js环境下编写爬虫爬取维基百科内容的实例分享2016-06-06
node.js中的http.response.getHeader方法使用说明
这篇文章主要介绍了node.js中的http.response.getHeader方法使用说明,本文介绍了http.response.getHeader的方法说明、语法、接收参数、使用实例和实现源码,需要的朋友可以参考下2014-12-12
最新评论