session應用:驗證用戶是否已登錄
阿新 • • 發佈:2018-07-21
render pos locals val for expr func http協議 img
node.js中使用session實現:驗證用戶是否已登錄功能並維持用戶的在線狀態。
目的:用戶必須登錄才能進入商品頁面和購物車頁面,如果不經過登錄就訪問商品頁面會攔截並自動跳轉到登錄頁面。
用戶登錄後流程:
用戶未登錄流程:
為什麽要用session:Http協議是無狀態的,也就導致服務器無法分辨是誰瀏覽了網頁。為了維持用戶在網站的狀態,比如登陸、購物車等,出現了先後出現了四種技術,分別是隱藏表單域、URL重寫、cookie、session。session和cookie都是用來解決Http協議不能維持狀態的問題,但是session只存儲在服務器端的,不會在網絡中進行傳輸,所以較cookie來說,session相對安全一些。
結構如圖:
一:模擬數據庫user.json文件:
{ "username" : "admin", "password" : "admin" }
二:views目錄存放兩個ejs文件:
//login.ejs文件: <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8" /> <meta name="viewport" content="width=device-width, initial-scale=1.0" /> <meta http-equiv="X-UA-Compatible" content="ie=edge" /> <title>Document</title> </head> <body> <form action="/loginDo" method="post"> <ul> <li>用戶名:<input type="text" name="username" /></li> <li>用戶名:<input type="password" name="password" /></li> <li><input type="submit" value="登陸"/></li> </ul> </form> </body> </html> //product.ejs文件: <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8" /> <meta name="viewport" content="width=device-width, initial-scale=1.0" /> <meta http-equiv="X-UA-Compatible" content="ie=edge" /> <title>Document</title> </head> <body> <p>歡迎您:<%=username%>瀏覽我的頁面。<a href="/out">退出登錄</a></p> <p>這是商品展示界面</p> </body> </html>
首先下載第三方模塊
npm install express --save
npm install express-session --save
npm install body-parser --save
三:核心app.js文件:
(1)引入相關模塊並設置中間件,設置模板引擎:
var express = require("express"); var app = express(); var user = require("./user.json");//引入模擬數據庫 //引入body-parser模塊並設置中間件,以便用req.body來獲取post的傳值 var bodyParser = require("body-parser"); app.use(bodyParser.json()); app.use(bodyParser.urlencoded({extended: true})); //引入express-session模塊並設置中間件 var session = require("express-session"); app.use(session({ secret : "nihao", //加密session,隨便寫 cookie : {maxAge : 60*1000*30}, //設置過期時間 resave : true, //強制保存session 默認為 true,建議設置成false saveUninitialized : false ////強制將未初始化的session存儲 默認為true,建議設置成true })); app.set("view engine", "ejs");//設置模板引擎為ejs,默認從views目錄下查找ejs文件
(2)設置用戶登錄頁面路由
app.get("/login", function(req, res){
res.render("login.ejs"); //渲染登錄頁面
});
app.post("/loginDo", function(req, res){
var usernaem = req.body.username;
var password = req.body.password;
if( usernaem === user.username || password === user.password){
req.session.userinfo = usernaem; //設置session,表示用戶處在的登錄狀態
//app.locals對象用於將數據傳入所有的渲染ejs模板中,用<%=username%>接收
req.app.locals["username"] = usernaem;
res.redirect("/product");
}else{
res.send("<script>alert(‘登陸失敗!‘);location.href=‘/login‘;</script>");//用戶名或密碼不正確
}
});
(3)使用session判斷用戶是否是登錄狀態,true則允許訪問商品頁面/false則跳轉到登錄頁面
app.use( function(req,res,next){ if( req.session.userinfo ){ next(); }else{ res.redirect("/login"); } } );
(4)設置商品頁面路由,用戶若想訪問必需通過第三步的攔截
app.get("/product", function(req, res){
res.render("product.ejs"); //渲染商品頁面
});//退出登錄
app.get( "/out", function( req, res ){
req.session.destroy(); //銷毀session,退出登錄
res.redirect("/login");
} );
//設置端口號
app.listen(8000, function(){
console.log("success");
});
結束:
用戶若沒有登錄直接訪問“商品頁面(/product)” ,就會進行攔截提示並跳轉到“登錄頁面(/login)”,只有登錄以後才能訪問“商品頁面”。
session應用:驗證用戶是否已登錄