2. 程式人生 > >express學習-----使用session、cookie判斷使用者登入狀態

express學習-----使用session、cookie判斷使用者登入狀態

阿新 發佈:2018-12-30

一. 使用cookie-parser、express-session來處理cookie和session。

// 引入
const cookieParser = require('cookie-parser');
const session = require('express-session');
// 使用
app.use(cookieParser('swq'));// 'swq'是自定義字串,用來對cookie進行簽名,提高安全性。
app.use(session({
    secret: 'swq',
    resave: false,
    saveUninitialized: true
 

}))

二. 登陸成功後,將使用者ID生成cookie。

home.login = (req, res, next) => {
    let data = req.body;
    if(data.username == '') {
        return res.send({resultCode: 400, resultMsg: '使用者名稱為空'});
    } else if(data.password == '') {
        return res.send({resultCode: 400, resultMsg: '密碼為空'});
    } else
 
 {
        User.findOne({name: data.name}).then(user => {
            if(!user) {
                return res.send({resultCode: 400, resultMsg: '使用者不存在'});
            }
            if(data.password != user.password) {
                return res.send({resultCode: 400, resultMsg: '密碼錯誤'});
            }
            //
 
生成cookie
            auth.gen_session(user, res);
            return res.send({resultCode: 200, resultMsg: '登入成功'});
        })
    }
}
// 生成cookie
gen_session: (user, res) => {
    let auth_user = `${user._id}`;
    res.cookie('suweiqing', auth_user, {
        path: '/',
        signed: true,//對cookie密碼進行加密的話, 需要使用到cookieParser
        httpOnly: true,
        maxAge: 30 * 24 * 60 * 60 * 1000
    });
},

三. 編寫中介軟體,判斷使用者是否登入(判斷session中是否有使用者資訊)。

//通過cookie去生成session的方法
app.use(auth.authUser);

authUser: (req, res, next) => {
    //中介軟體, 所有的請求都要經過它, 我們在這來判斷使用者的登入情況
    if(req.session.user) {
        next();//使用者已經登入情況下, 直接下一步
    }
    else {
        //需要通過cookie去生成session
        //1.獲取cookie
        let auth_token = req.signedCookies['suweiqing'];//cookie-parser直接幫我解密了
        if (!auth_token) {
            next();//使用者沒有cookie的情況
    }
        else {
            //2.通過cookie生成session
            let user_id = auth_token;
            //資料庫去找這個使用者ID
            User.findOne({_id: user_id}, (err, user) => {
                if (err) {
                    return res.end(err);
                }
                else {
                    if (!user) {
                        next();
                    }
                    else {
                        //3.結束
                        req.session.user = user;
                        next();
                    }
                }
            })
        }
    }
}
Created with Raphaël 2.1.2判斷是否有req.session.usernext()獲取cookie判斷是否有cookie根據cookie,從資料庫得到user判斷是否有user儲存user到sessionyesnoyesnoyesno

四. 設定已登入使用者和未登入使用者的許可權。

(1)已登入使用者不能訪問未登入介面
//判斷使用者未登入的中介軟體
userRequired: (req, res, next) => {
    if(!req.session || !req.session.user || !req.session.user._id) {
        return res.redirect('/login');
    }
    next();
}
(2)未登入使用者不能訪問已登入介面
//判斷使用者已登入的中介軟體
userNotRequired: (req, res, next) => {
    if(req.session.user != undefined) {
        return res.redirect('back');
    }
    next();
}
(3) 使用許可權中介軟體
router.get('/', auth.userRequired,home.index);
router.get('/login', auth.userNotRequired, home.loginPage)

相關推薦

express學習-----使用sessioncookie判斷使用者登入狀態

一. 使用cookie-parser、express-session來處理cookie和session。 // 引入 const cookieParser = require('cookie-parser'); const session = re

SessionCookie 學習筆記

exti parameter edm element 會有 之前 table prot print  在開始今天的博文之前首先為自己慶祝一下自己有了三個粉絲,也有了同僚的評論,說實話因為這個開心了好久!哈哈,好了在開始今天的正題之前,首先大家需要了解以下幾點:     a.

詳解sessioncookie記住我的登入狀態

Cookie的機制 Cookie是瀏覽器(User Agent)訪問一些網站後,這些網站存放在客戶端的一組資料,用於使網站等跟蹤使用者,實現使用者自定義功能。 Cookie的Domain和Path屬性標識了這個Cookie是哪一個網站傳送給瀏覽器的;Cookie的Expires屬性標識了Co

[JavaScript] sessioncookie與“記住我的登入狀態”的功能的實現

Cookie的機制      Cookie是瀏覽器(User Agent)訪問一些網站後,這些網站存放在客戶端的一組資料,用於使網站等跟蹤使用者,實現使用者自定義功能。      Cookie的Domain和Path屬性標識了這個Cookie是哪一個網站傳送給瀏覽器的;Cookie的Expires屬性標識了

SessionCookie 記住登入狀態的實現

Cookie的機制 Cookie是瀏覽器(User Agent)訪問一些網站後,這些網站存放在客戶端的一組資料,用於使網站等跟蹤使用者,實現使用者自定義功能。 Cookie的Domain和Path屬性標識了這個Cookie是哪一個網站傳送給瀏覽器的;Cookie的Ex

原生php使用sessioncookie

原生php使用session、cooki一、session: 聲明: session_start(); 設置: $_SESSION[‘name‘] = ‘value‘; 獲取: $_SESSION[‘name‘]; 刪除單個: unset($_SESSION[‘name‘]); 銷毀全部: sessio

PHP最徹底的退出登錄,清除sessioncookie的代碼

function 驅動 IV RR OS ros 如果 board size 轉 https://blog.csdn.net/yxl8359026/article/details/49884825 [php] view plain copy public fun

session cookietoken的區別

時間 保存 .net art tps 存在 cookies blog 參考資料 cookie和session的區別 1.cookie數據存在客戶端,session數據放在服務端 2.cookie不是很安全,別人可以分析放在本地cookies並進行cookie欺騙 3.ses

Asp.net MVC訪問母版頁中巢狀的iframe頁面時,如果sessioncookie過期,登入驗證超時怎樣自動跳轉到登入

一般登入驗證的過濾器中,使用驗證過濾器的Redirect方法,將請求重定向到指定的URL。但是如果我們要訪問的頁面是一個巢狀在母版頁中的iframe頁面時,這種重定向只會對iframe頁面湊效,也就是會將iframe也重定向到登入頁,這樣就有違我們的目的了。所以我就嘗試了很多方法來實現讓整個頁面重定向到登入頁

django的crsf機制防禦詳解及在前後端分離中post資料到django-vue js 使用session cookieangular cookie儲存token

django的crsf機制防禦詳解及在前後端分離中post資料到django  更新於: 2018-07-28 |  分類於 django CSRF(Cross Site Request Forgery) 跨站點偽造請求 某個使用

sessionCookie和cache的區別

Session是由應用伺服器維持的一個伺服器端的儲存空間,使用者在連線伺服器時,會由伺服器生成一個唯一的SessionID,用該SessionID 為識別符號來存取伺服器端的Session儲存空間。而SessionID這一資料則是儲存到客戶端,用Cookie儲存的,使用者提交頁面時,會將這一

sessioncookietoken的區別與聯絡

1、定義 session session的中文翻譯是“會話”,當用戶開啟某個web應用時,便與web伺服器產生一次session。伺服器使用session把使用者的資訊臨時儲存在了伺服器上,使用者離開網站後session會被銷燬。這種使用者資訊儲存方式相對cookie來

express使用sessioncookie詳解

無狀態的http 我們都知道http的請求和響應式相互獨立的,伺服器無法識別兩條http請求是否是同一個使用者傳送的。也就是說伺服器端並沒有記錄通訊狀態的能力。我們通常使用cookie和session來確定會話雙方的身份。 cookie cookie 是從伺服器端傳送的,伺服

開發中sessioncookie的區別安全性

一、為什麼session,cookie經常會有人提到? 做web開發的人基本上都會用session和cookie,但是僅僅只是會用,並不知道session和cookie的真正的工作原理,都只是憑著感覺來猜測。web開發者只要利用它們來完成工作就行了,所以每個人的

Jmeter之處理sessioncookie以及如何做關聯(二)Jmeter如何提取響應頭部的JSESSIONID

就是利用Jmeter做介面測試的時候,如何提取頭部的JSESSIONID然後傳遞到下一個請求,繼續完成當前使用者的請求。其實,關於這個問題有三種種解決方法:3)如果響應頭裡面有這個JSESSIONID,我們可以通過新增cookie來解決這個問題,今天這篇部落格,我們重點講解第

Jmeter之處理sessioncookie以及如何做關聯

session和cookie的概念 關於session和cookie應該有很多文章都進行了一一說明,這裡就不再重複贅述,我覺得有一個部落格寫的挺不錯的!可以去參照他寫的部落格,寫的非常的詳細,比喻也非常的形象,看了之後秒懂! http://blog.csdn.net/axin66ok/article/de

cachesessioncookie的區別

如果 速度 退出 高訪問 上一個 超時 怎麽 一個用戶 訪問 session把數據保存在服務器端,每一個用戶都有屬於自己的Session,與別人的不沖突就是說,你登陸系統後,你的信息(如賬號、密碼等)就會被保存在服務器上一個單獨的session中,當你退出系統後服務器就會丟

看完這篇 SessionCookieToken,和麵試官扯皮就沒問題了

![](https://img2020.cnblogs.com/blog/1515111/202004/1515111-20200405090920745-1422513552.png) ## Cookie 和 Session HTTP 協議是一種`無狀態協議`,即每次服務端接收到客戶端的請求時,都是一

PHP判斷使用者登入狀態

1,瀏覽器URL訪問頁面資源, 2,檢視SESSION會話是否記錄登陸狀態,如“否”從3繼續,如“是”則到5 3,獲取瀏覽器客戶端的COOKIE使用者標識資訊,如果存在使用者資訊則繼續4,如“否”或者不符合既定原則 則到6 4,判斷使用者標識是否可信,比如將加密的字串解

使用Cookie儲存使用者登入狀態

1.login.jsp:實現登入介面,使用者可以設定Cooike生存期<%@ page language="java" import="java.util.*,java.net.*" contentType="text/html; charset=UTF-8" %>