A5下载 - 努力做内容最丰富最安全的下载站!

最新软件 | 下载排行 | 软件发布 | 全部专题 |
网站导航

软件频道

软件下载 文章资讯 网站源码

安卓市场

安卓应用 安卓游戏

苹果市场

苹果应用 苹果游戏

游戏下载

苹果游戏 安卓游戏 电脑游戏

专题合集

软件专题 苹果专题 安卓专题

最近更新

电脑软件 安卓软件 苹果软件 源码

A5站长下载站

综合
  • 综合
  • 软件
  • 安卓
  • 游戏
  • 资讯
搜 索

热门搜索: 微信下载 喜马拉雅 蜻蜓fm 优酷 腾讯视频 虎牙直播

首页 电脑软件 源码频道 安卓频道 苹果市场 文章资讯
资讯分类
源码动态源码评测源码技巧网站运营网页制作编程开发安全相关软件教程软件新闻IDC资讯业界消息公告及帮助文档
当前位置:A5下载 > 编程开发 > 网站开发 > Nodejs中session的简单使用及通过session实现身份验证的方法

Nodejs中session的简单使用及通过session实现身份验证的方法

时间:2016-02-05 16:33作者:fang人气:114

session 不用多介绍,使一个http可以对应一个终端用户。

session的本质使用cookie来实现。

原理大概是:http 带来服务端提前设置 cookie,服务端拿到标示用户身份的cookie, 再去固定地点(数据库,文件)检索出对应的用户身份。把身份赋值给本次请求的request,在程序处理中就知晓了用户的身份了。(在PHP,ASP或者其他服务端语言中都自动帮你实现了)

实现cookie

需要为每一个用户设置一个可以标示用户身份的cookie。可以使用如下规则

注册邮箱MD5值+密码MD5值+随机码MD5值。(仅仅举例,这可能并不是一个好的方案)

服务端代码片段:

res.setHeader("Set-Cookie", ["sid="+newUser.toCookie()+";path=/;domain="+config.domain+";expires="+new Date("2030") ]);

cookie

sid=275fccab7935736ff68c95c3ddbfaaee|275fccab7935736ff68c95c3ddbfaaee|275fccab7935736ff68c95c3ddbfaaee

使用 cookie 获取用户身份,设置session

把所有非静态资源的请求都定向到这里处理。获取cookie,把cookie拆分并在数据库查找符合条件的用户。最后使用 next 跳转到下一个请求逻辑。

下一个请求逻辑就可是直接使用 req.session.user 来获取 user 对象了。

session:function(req, res, next){

req.session = {};

if( req.cookies && req.cookies.sid ){

var a = req.cookies.sid.split("|");

var hexMail = a[0];

var hexPwd = a[1];

var hexRandom = a[2];

UserModel.hexFind(hexMail, hexPwd, hexRandom, function( status ){

//console.log("hexFind", status );

if(status.code == "0"){

//req.cookiesSelecter = cookiesSelecter;

req.session.user = status.result;

}

next();

});

}else{

next();

}

}

下面给大家说说nodejs通过session实现身份验证

nodejs express session 身份验证

1)引入模块

var session = require('express-session');

var cookieParser = require('cookie-parser');

2)应用cookie及session

app.use(cookieParser());

app.use(session({

resave: true, // don't save session if unmodified

saveUninitialized: false, // don't create session until something stored

secret: 'love'

}));

3)请求时,应用身份验证

app.use(function(req,res,next){

if (!req.session.user) {

if(req.url=="/login"){

next();//如果请求的地址是登录则通过,进行下一个请求

}

else

{

res.redirect('/login');

}

} else if (req.session.user) {

next();

}

});

4)登陆设计

app.get('/login',function(req,res){

res.render("login");

});

app.post('/login',function(req,res){

if(req.body.username=="love" && req.body.password=="love"){

var user = {'username':'love'};

req.session.user = user;

res.redirect('/admin/app/list');

}

else

{

res.redirect('/login');

}

});

app.get('/logout',function(req,res){

req.session.user = null;

res.redirect('/login');

});

以上就是本文章的内容,希望对大家有所帮助

标签Nodejs,session,简单,使用,通过,实现,身份

相关推荐

相关下载

查看所有评论+

网友评论

网友
您的评论需要经过审核才能显示

热门阅览

最新排行

公众号

关于我们| 联系我们| 提交软件| 广告服务| 版权声明| 网站地图

Copyright © 2009-2024 A5下载 (www.A5xiazai.com) All Rights Reserved.

声明: 本站所有软件和文章来自互联网 如有异议 请与本站联系处理 本站为非赢利性网站 不接受任何赞助和广告

备案号:皖ICP备16006312号