脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程JavaScriptnode.js → node.js session使用

Nodejs中session的简单使用及通过session实现身份验证的方法

 更新时间:2016年02月04日 09:14:38   作者:Jun.lu  
session的本质使用cookie来实现。本文给大家介绍Nodejs中session的简单使用及通过session实现身份验证的方法,对node.js session相关知识感兴趣的朋友一起学习吧

session 不用多介绍,使一个http可以对应一个终端用户。

session的本质使用cookie来实现。

原理大概是:http 带来服务端提前设置 cookie,服务端拿到标示用户身份的cookie, 再去固定地点(数据库,文件)检索出对应的用户身份。把身份赋值给本次请求的request,在程序处理中就知晓了用户的身份了。(在PHP,ASP或者其他服务端语言中都自动帮你实现了)

实现cookie

需要为每一个用户设置一个可以标示用户身份的cookie。可以使用如下规则

注册邮箱MD5值+密码MD5值+随机码MD5值。(仅仅举例,这可能并不是一个好的方案)

服务端代码片段:

res.setHeader("Set-Cookie", ["sid="+newUser.toCookie()+";path=/;domain="+config.domain+";expires="+new Date("2030") ]);

cookie

sid=275fccab7935736ff68c95c3ddbfaaee|275fccab7935736ff68c95c3ddbfaaee|275fccab7935736ff68c95c3ddbfaaee

使用 cookie 获取用户身份,设置session

把所有非静态资源的请求都定向到这里处理。获取cookie,把cookie拆分并在数据库查找符合条件的用户。最后使用 next 跳转到下一个请求逻辑。

下一个请求逻辑就可是直接使用 req.session.user 来获取 user 对象了。

session:function(req, res, next){
req.session = {};
if( req.cookies && req.cookies.sid ){
var a = req.cookies.sid.split("|");
var hexMail = a[0];
var hexPwd = a[1];
var hexRandom = a[2];
UserModel.hexFind(hexMail, hexPwd, hexRandom, function( status ){
//console.log("hexFind", status );
if(status.code == "0"){
//req.cookiesSelecter = cookiesSelecter;
req.session.user = status.result;
}
next();
});
}else{
next();
} 
}

下面给大家说说nodejs通过session实现身份验证

nodejs express session 身份验证

1)引入模块

var session = require('express-session');
var cookieParser = require('cookie-parser');

2)应用cookie及session

app.use(cookieParser());
app.use(session({
resave: true, // don't save session if unmodified
saveUninitialized: false, // don't create session until something stored
secret: 'love'
}));

3)请求时,应用身份验证

app.use(function(req,res,next){
if (!req.session.user) {
if(req.url=="/login"){
next();//如果请求的地址是登录则通过,进行下一个请求
}
else
{
res.redirect('/login');
}
} else if (req.session.user) {
next();
}
});

4)登陆设计

app.get('/login',function(req,res){
res.render("login");
});
app.post('/login',function(req,res){
if(req.body.username=="love" && req.body.password=="love"){
var user = {'username':'love'};
req.session.user = user;
res.redirect('/admin/app/list');
}
else
{
res.redirect('/login');
}
});
app.get('/logout',function(req,res){
req.session.user = null;
res.redirect('/login');
});
您可能感兴趣的文章:

相关文章

  • package.json与package-lock.json创建及使用详解

    package.json与package-lock.json创建及使用详解

    这篇文章主要为大家介绍了package.json与package-lock.json创建及使用详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-07-07
  • node.js读取文件到字符串的方法

    node.js读取文件到字符串的方法

    这篇文章主要介绍了node.js读取文件到字符串的方法,涉及readFileSync方法的使用技巧,需要的朋友可以参考下
    2015-06-06
  • node.js爬虫框架node-crawler初体验

    node.js爬虫框架node-crawler初体验

    这篇文章主要介绍了node.js爬虫框架node-crawler的相关资料,帮助大家利用node.js进行爬虫,感兴趣的朋友可以了解下
    2020-10-10
  • node.js实现token身份验证的示例代码

    node.js实现token身份验证的示例代码

    本文主要介绍了node.js实现token身份验证的示例代码,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2022-02-02
  • Node.js net模块功能及事件监听用法分析

    Node.js net模块功能及事件监听用法分析

    这篇文章主要介绍了Node.js net模块功能及事件监听用法,结合实例形式分析了net模块功能及事件监听相关操作技巧,需要的朋友可以参考下
    2019-01-01
  • node.js支持多用户web终端实现及安全方案

    node.js支持多用户web终端实现及安全方案

    这篇文章主要介绍了node.js支持多用户web终端实现方案以及web终端安全性保证的解决方法,一起学习参考下。
    2017-11-11
  • Node.js中如何合并两个复杂对象详解

    Node.js中如何合并两个复杂对象详解

    下面这篇文章主要给大家介绍了在Node.js中如何合并两个复杂对象的方法,文中给出了详细的示例代码,相信对大家的理解和学习具有一定的参考借鉴价值,有需要的朋友可以参考,下面来一起看看吧。
    2016-12-12
  • nodejs中express入门和基础知识点学习

    nodejs中express入门和基础知识点学习

    这篇文章给大家分享了关于学习nodejs中express入门和基础知识点内容,有兴趣的朋友们参考下。
    2018-09-09
  • node.js中的fs.fstat方法使用说明

    node.js中的fs.fstat方法使用说明

    这篇文章主要介绍了node.js中的fs.fstat方法使用说明,本文介绍了fs.fstat的方法说明、语法、接收参数、使用实例和实现源码,需要的朋友可以参考下
    2014-12-12
  • Node.js事件循环(Event Loop)和线程池详解

    Node.js事件循环(Event Loop)和线程池详解

    这篇文章主要介绍了Node.js事件循环(Event Loop)和线程池详解,这篇文章比较浅显地探讨了有关事件循环的内部运作机制和技术细节,都是经过深思熟虑的,需要的朋友可以参考下
    2015-01-01

最新评论