2. 程式人生 > 實用技巧 >身份驗證 session-cookie

身份驗證 session-cookie

阿新 發佈:2020-07-14

身份驗證

  HTTP是一種沒有狀態的協議,也就是它並不知道是誰訪問。客戶端使用者名稱密碼通過了身份驗證,不過下次這個客戶端再發送請求的時候還得驗證。

Session會話支援

  會話:一種持久的網路協議,用於完成伺服器和客戶端之間的一些互動行為。

  一次會話可能會包含多次連結,每次連線都會被認為是會話的一次操作。HTTP 協議是無狀態的,本身不支援會話,因此在沒有額外手段的幫助下,前面場景中伺服器不知道使用者購買了什麼。

 為了在無狀態的HTTP協議之上實現會話,cookie誕生了。Cookie是一些儲存在客戶端的資訊,每次連線的時候由瀏覽器向伺服器遞交,伺服器也向瀏覽器發起儲存cookie

的請求。

  伺服器生成一個唯一識別符號併發送給客戶端瀏覽器,瀏覽器將這個唯一識別符號儲存在 Cookie 中,以後每次再發起請求,客戶端瀏覽器都會向伺服器傳送這個唯一識別符號,伺服器通過這個唯一識別符號來識別使用者。 對於開發者來說,我們無須關心瀏覽器端的儲存,需要關注的僅僅是如何通過這個唯一識別符號來識別使用者。很多服務端指令碼語言都有會話功能,如 PHP,把每個唯一識別符號儲存到檔案中。

Sessioncookie互動的過程

  1、客戶端使用者名稱跟密碼請求登入

   2、服務端收到請求,去資料庫驗證使用者名稱與密碼

   3、驗證成功後,服務端種一個cookie或發一個字元到客戶端,同時伺服器保留一份session

   4、客戶端收到 響應 以後可以把收到的字元存到cookie

   5、客戶端每次向服務端請求資源的cookie會自動攜帶

   6、服務端收到請求,然後去驗證cookie和session,如果驗證成功,就說明客戶端已經登入

後端儲存資訊給瀏覽器

    伺服器給瀏覽器一個cookie:cookie-parser中介軟體(express腳手架已經整合)

    伺服器給瀏覽器cookie的同時在伺服器上生產session:cookie-session中介軟體。

    安裝cookie-session中介軟體

      npm i cookie-seeion -S

app.js 中引入

// 伺服器 支援session   前後端不分離

let cookieSession = require('cookie-session')

app.use(

  cookieSession({

    secret: "zz2003", //對session id 相關的cookie 進行簽名

    cookie: { maxAge: 20 * 60 * 1000 },// 設定 session 的有效時間,單位毫秒

    resave: true, //重新儲存:強制會話儲存即使是未修改的。預設為true但是得寫上

    saveUnintialized: true, // 是否儲存未初始化的會話

  })

);

在腳手架中routes/index.js中寫下:

/* GET home page. */

 

// get  localhost:3000

router.get('/', function(req, res, next) {

  console.log('index')  

   console.log(req.session)  // 當用戶訪問首頁的時候,伺服器會生成一個session 資訊儲存到客戶端裡面

   console.log(req.session.id)  //session 的唯一識別符號 身份證,會已加密的形式在使用者電腦上存一份,伺服器記憶體也會存一份

     // 我們也可以在在sesson中存資訊,只要是同一個使用者session裡的資訊會儲存到伺服器

  //使用者第一次訪問的時候我們在session中存 一個views=1 記錄使用者的訪問次數

  //使用者不是第一次訪問的時候我們讓views++ 

   if(req.session.views){

     req.session.views++

   }else{

     req.session.views = 1;

   }

  //  req.session.isLogin = true

    //在頁面中把views的值渲染到頁面上

  //   res.render('index', { title: 'Express',views:req.session.views });

  // });

index.ejs中可以將view渲染到頁面上,程式碼如下:

<!DOCTYPE html>

<html>

  <head>

    <title><%= title %></title>

    <link rel='stylesheet' href='/stylesheets/style.css' />

  </head>

  <body>

    <h1><%= title %></h1>

    <p>Welcome to <%= title %></p>

    <p>您的訪問次數 <%= views %></p>

  </body>

</html>

在服務上執行的結果如下:

Cookie中也有值:

每重新整理一次終端中會更新一次

    這種機制sessionid 也就是登入憑證是伺服器 偷偷存在瀏覽器的,客戶端不需要做什麼操作!客戶端在登入網站的時候,伺服器偷偷存到瀏覽器!

相關推薦

身份驗證 session-cookie

身份驗證   HTTP是一種沒有狀態的協議,也就是它並不知道是誰訪問。客戶端使用者名稱密碼通過了身份驗證,不過下次這個客戶端再發送請求的時候還得驗證

asp.net core中如何使用cookie身份驗證

背景 ASP.NET Core Identity 是一個完整的全功能身份驗證提供程式,用於建立和維護登入名。 但是, cookie 不能使用基於的身份驗證提供程式 ASP.NET Core Identity 。

票據身份驗證並存入Cookie

技術標籤:C# C#票據身份驗證 前言一、票據身份驗證是什麼?二、使用步驟1.存入Cookie(資訊存入Cookie之後基本就可以通過Cookie是否存在去判斷使用者是否登入過)2.在Global檔案中獲取Cookie值,解析Cookie

asp.net core cookie身份驗證

1、建立一個帶有mvc的asp.net core 應用程式,本文例項選擇的版本是.net 5。(文末有完整demo)

基於JWT(JSON Web Token)的token身份驗證

相逢便是緣,路過點個贊 ^.^ 原始碼:https://github.com/yulc-coding/java-note/tree/master/jwt

Angular之jwt令牌身份驗證的實現

Angular之jwt令牌身份驗證 demo https://gitee.com/powersky/jwt 介紹 Json web token (JWT),是為了在網路應用環境間傳遞宣告而執行的一種基於JSON的開放標準((RFC 7519).該token被設計為緊湊且安全的,特別適用於分

Django使用者身份驗證完成示例程式碼

在這篇Django文章中,wom 將討論Django User 驗證,Django附帶了一個使用者認證系統。 它處理使用者帳戶,組,許可權和基於cookie的使用者會話。 Django身份驗證系統同時處理身份驗證和授權。 簡要地說,身份驗證將驗

基於spring boot 2和shiro實現身份驗證案例

Shiro是一個功能強大且易於使用的Java安全框架,官網:https://shiro.apache.org/。 主要功能有身份驗證、授權、加密和會話管理。

Win10遠端電腦出現身份驗證錯誤,要求函式不受支援的解決方法

一、背景 上週要做通過批號更新等級資訊的功能模組,需要外網連線JT客戶中轉的伺服器訪問內部資料庫資訊,出現身份驗證錯誤,要求的函式不受支援的問題;

【asp.net core 系列】13 Identity 身份驗證入門

0. 前言 通過前兩篇我們實現瞭如何在Service層如何訪問資料,以及如何運用簡單的加密演演算法對資料加密。這一篇我們將探索如何實現asp.net core的身份驗證

win10遠端桌面連線提示“需要網路級別身份驗證”的處理方法

win10電腦開啟遠端桌面功能就可以在網路的一端控制另外一臺電腦,並訪問所有程式、檔案。有使用者反饋說win10系統遠端桌面連線卻提示“需要網路級別身份驗證”,主要怎麼解決?要解決此問題也簡單,進入登錄檔進行簡

客官,來看看AspNetCore的身份驗證

開篇 這段時間潛水了太久,終於有時間可以更新一篇文章了。 通過本篇文章您將Get:

session + cookie 實現登入功能

前端部分程式碼實現 <div id=\"mainCp\"> <div class=\"postForm\"> <p> <label>使用者賬號:</label>

身份驗證 關於token

token 什麼是token 在計算機身份認證中是令牌(臨時)的意思,在詞法分析中是標記的意思。一般作為邀請、登入系統使用

身份驗證

為什麼需要身份驗證 HTTP 是一種沒有狀態的協議,也就是它並不知道是誰訪問。客戶端使用者名稱密碼通過了身份驗證,不過下回這個客戶端再發送請求時候,還得再次驗證

ASP.NET Core中的身份驗證Authentication

ASP.NET Core中的身份驗證Authentication 1. Authentioncation vs Authorization身份驗證和授權驗證的區別

windows 遠端桌面,身份驗證錯誤:要求的函式不正確等解決辦法

出現遠端桌面省份驗證錯誤原因 windows版本10.0.17134,安裝最新補丁後無法遠端windows server 2008、2013、2016伺服器

JAVA中的Token 基於Token的身份驗證例項

最近在做專案開始,涉及到伺服器與安卓之間的介面開發,在此開發過程中發現了安卓與一般瀏覽器不同,安卓在每次傳送請求的時候並不會帶上上一次請求的SessionId,導致伺服器每次接收安卓傳送的請求訪問時都新建一個S

從零開始的SpringBoot專案 ( 七 ) 實現基於Token的使用者身份驗證

1.首先了解一下Token uid: 使用者唯一身份標識 time: 當前時間的時間戳 sign: 簽名, 使用 hash/encrypt 壓縮成定長的十六進位制字串,以防止第三方惡意拼接

asp.net core 基本身份驗證

1.建立專案 使用visual studio建立一個空的asp.net core mvc專案 在StartUp類中新增程式碼