本文摘录自《Nodejs学习笔记》,更多章节及更新,请访问 github主页地址。欢迎加群交流,群号 197339705

文章概览

本文基于express、express-session实现了简易的登录/登出功能,完整的代码示例可以在这里找到。

环境初始化

首先,初始化项目

express -e

然后,安装依赖。

npm install

接着,安装session相关的包。

npm install --save express-session session-file-store

session相关配置

配置如下,并不复杂,可以见代码注释,或者参考官方文档

var express = require('express');

var app = express();

var session = require('express-session');

var FileStore = require('session-file-store')(session);

var identityKey = 'skey';

app.use(session({

    name: identityKey,

    secret: 'chyingp',  // 用来对session id相关的cookie进行签名

    store: new FileStore(),  // 本地存储session(文本文件,也可以选择其他store,比如redis的)

    saveUninitialized: false,  // 是否自动保存未初始化的会话,建议false

    resave: false,  // 是否每次都重新保存会话,建议false

    cookie: {

        maxAge: 10 * 1000  // 有效期,单位是毫秒

    }

}));

实现登录/登出接口

创建测试账户数据

首先,在本地创建个文件,来保存可用于登录的账户信息,避免创建链接数据库的繁琐。

// users.js

module.exports = {

    items: [

        {name: 'chyingp', password: '123456'}

    ]

};

登录、登出接口实现

实现登录、登出接口,其中:

  • 登录:如果用户存在,则通过req.regenerate创建session,保存到本地,并通过Set-Cookie将session id保存到用户侧;
  • 登出:销毁session,并清除cookie;
var users = require('./users').items;

var findUser = function(name, password){

    return users.find(function(item){

        return item.name === name && item.password === password;

    });

};

// 登录接口

app.post('/login', function(req, res, next){

    var sess = req.session;

    var user = findUser(req.body.name, req.body.password);

    if(user){

        req.session.regenerate(function(err) {

            if(err){

                return res.json({ret_code: 2, ret_msg: '登录失败'});

            }

            req.session.loginUser = user.name;

            res.json({ret_code: 0, ret_msg: '登录成功'});

        });

    }else{

        res.json({ret_code: 1, ret_msg: '账号或密码错误'});

    }

});

// 退出登录

app.get('/logout', function(req, res, next){

    // 备注:这里用的 session-file-store 在destroy 方法里,并没有销毁cookie

    // 所以客户端的 cookie 还是存在,导致的问题 --> 退出登陆后,服务端检测到cookie

    // 然后去查找对应的 session 文件,报错

    // session-file-store 本身的bug    

    req.session.destroy(function(err) {

        if(err){

            res.json({ret_code: 2, ret_msg: '退出登录失败'});

            return;

        }

        // req.session.loginUser = null;

        res.clearCookie(identityKey);

        res.redirect('/');

    });

});

登录态判断

用户访问 http://127.0.0.1:3000 时,判断用户是否登录,如果是,则调到用户详情界面(简陋无比);如果没有登录,则跳到登录界面;

app.get('/', function(req, res, next){

    var sess = req.session;

    var loginUser = sess.loginUser;

    var isLogined = !!loginUser;

    res.render('index', {

        isLogined: isLogined,

        name: loginUser || ''

    });

});

UI界面

最后,看下登录、登出UI相关的代码。

<!DOCTYPE html>

<html>

<head>

    <title>会话管理</title>

</head>

<body>

<h1>会话管理</h1>

<% if(isLogined){ %>

    <p>当前登录用户:<%= name %>,<a href="/logout" id="logout">退出登陆</a></p>

<% }else{ %>

    <form method="POST" action="/login">

        <input type="text" id="name" name="name" value="chyingp" />

        <input type="password" id="password" name="password" value="123456" />

        <input type="submit" value="登录" id="login" />

    </form>

<% } %> 

<script type="text/javascript" src="/jquery-3.1.0.min.js"></script>

<script type="text/javascript">

    $('#login').click(function(evt){

        evt.preventDefault();

        $.ajax({

            url: '/login',

            type: 'POST',

            data: {

                name: $('#name').val(),

                password: $('#password').val()

            },

            success: function(data){

                if(data.ret_code === 0){

                    location.reload();

                }

            }

        });

    });

</script>

</body>

</html>

相关链接

https://github.com/expressjs/session

express+session实现简易身份认证的更多相关文章

  1. Nodejs进阶:express+session实现简易身份认证

    本文摘录自<Nodejs学习笔记>,更多章节及更新,请访问 github主页地址.欢迎加群交流,群号 197339705. 文档概览 本文基于express.express-session ...

  2. NodeJS学习笔记 进阶 (7)express+session实现简易身份认证(ok)

    个人总结: 这篇文章讲解了express框架中如何使用session,主要用了express-session这个包.更多可以参考npm.js来看,读完这篇文章需要10分钟. 摘选自网络: 文档概览 本 ...

  3. 【React全家桶入门之十】登录与身份认证

    细致想想,我们的后台系统还没有一个登录功能,太不靠谱,赶紧把防盗门安上! SPA的鉴权方式和传统的web应用不同:因为页面的渲染不再依赖服务端,与服务端的交互都通过接口来完毕,而REASTful风格的 ...

  4. react 项目实战(九)登录与身份认证

    SPA的鉴权方式和传统的web应用不同:由于页面的渲染不再依赖服务端,与服务端的交互都通过接口来完成,而REASTful风格的接口提倡无状态(state less),通常不使用cookie和sessi ...

  5. 基于session和token的身份认证方案

    一.基于session的身份认证方案 1.方案图示 2.比较通用的鉴权流程实现如下: 在整个流程中有两个拦截器. 第一个拦截器AuthInteceptor是为了每一次的请求的时候都先去session中 ...

  6. 构建具有用户身份认证的 React + Flux 应用程序

    原文:Build a React + Flux App with User Authentication 译者:nzbin 译者的话:这是一篇内容详实的 React + Flux 教程,文章主要介绍了 ...

  7. 构建具有用户身份认证的 Ionic 应用

    序言:本文主要介绍了使用 Ionic 和 Cordova 开发混合应用时如何添加用户身份认证.教程简易,对于 Ionic 入门学习有一定帮助.因为文章是去年发表,所以教程内关于 Okta 的一些使用步 ...

  8. python的requests快速上手、高级用法和身份认证

    https://blog.csdn.net/qq_25134989/article/details/78800209 快速上手 迫不及待了吗?本页内容为如何入门 Requests 提供了很好的指引.其 ...

  9. node.js -- 身份认证

    请问昨天结束的早是对堆积在了今天吗,今天还来加个班更博,看在这个毅力的份上能否给亿点点推荐. 有个好消息有个坏消息,先说坏消息吧,就是在这么学下去我急需急支糖浆,来回顾回顾前面的知识,这几天学的太急了 ...

随机推荐

  1. php.ini配置解析

    为了让PHP读取这个文件,它必须被命名为'php.ini'. PHP 查找配置文件次序:当前工作目录:环境变量PHPRC  ; 指明的路径:编译时指定的路径.  ; 在windows下,编译时的路径是 ...

  2. js 获取json串中的值

    用js中著名的eval函数var strJSON = "{name:'json name'}";//得到的JSONvar obj = eval( "(" + s ...

  3. 0009《SQL必知必会》笔记05-表的创建与约束

    1.创建表:用CREATE TABLE 语句,要指明:表名(不能与现有表名重复).列名.每列的数据类型 CREATE TABLE product ( prod_id ), vend_id ), pro ...

  4. MYSQL 5.7 添加新用户

    错误描述: 添加用户 insert into mysql.user(Host,User,Password) values("localhost","test", ...

  5. 如何在开机时让Tomcat以进程的方式启动

    一. 安装tomcat服务 1. 打开cmd命令窗口,进入到"tomcat安装路径/bin"目录下,运行"service.bat install"命令,安装to ...

  6. 实例浅析epoll的水平触发和边缘触发,以及边缘触发为什么要使用非阻塞IO

    一.基本概念                                                          我们通俗一点讲: Level_triggered(水平触发):当被监控的 ...

  7. RedHat 6.2 Linux修改yum源免费使用CentOS源

    在没有光盘的情况,需要安装软件包,就要用到共网的yum源来安装了. RedHat linux 默认是安装了yum软件的,但是由于激活认证的原因让redhat无法直接进行yum安装一些软件,如果我们需要 ...

  8. SCCM 客户端的修复

    1. Stopping the SMS Agent Host service (net stop ccmexec) 2. Stopping the WMI service (net stop winm ...

  9. 《Inside UE4》-1-基础概念

    <Inside UE4>-1-基础概念   InsideUE4   创建测试项目 接上文的准备工作,双击生成的UE4Editor.exe,选择创建测试C++空项目Hello(以后的源码分析 ...

  10. java 27 - 3 反射之 通过反射获取构造方法并使用

    类 Constructor<T>:提供关于类的单个构造方法的信息以及对它的访问权限. 通过反射的方法获取构造方法并使用  ps:先忽略泛型 A.1:获取构造方法的数组: public Co ...