本文摘录自《Nodejs学习笔记》,更多章节及更新,请访问 github主页地址。欢迎加群交流,群号 197339705

文档概览

本文基于express、express-session实现了简易的登录/登出功能,完整的代码示例可以在这里找到。

环境初始化

首先,初始化项目

express -e

然后,安装依赖。

npm install

接着,安装session相关的包。

npm install --save express-session session-file-store

session相关配置

配置如下,并不复杂,可以见代码注释,或者参考官方文档

var express = require('express');

var app = express();

var session = require('express-session');

var FileStore = require('session-file-store')(session);

var identityKey = 'skey';

app.use(session({

    name: identityKey,

    secret: 'chyingp',  // 用来对session id相关的cookie进行签名

    store: new FileStore(),  // 本地存储session(文本文件,也可以选择其他store,比如redis的)

    saveUninitialized: false,  // 是否自动保存未初始化的会话,建议false

    resave: false,  // 是否每次都重新保存会话,建议false

    cookie: {

        maxAge: 10 * 1000  // 有效期,单位是毫秒

    }

}));

实现登录/登出接口

创建测试账户数据

首先,在本地创建个文件,来保存可用于登录的账户信息,避免创建链接数据库的繁琐。

// users.js

module.exports = {

    items: [

        {name: 'chyingp', password: '123456'}

    ]

};

登录、登出接口实现

实现登录、登出接口,其中:

  • 登录:如果用户存在,则通过req.regenerate创建session,保存到本地,并通过Set-Cookie将session id保存到用户侧;
  • 登出:销毁session,并清除cookie;
var users = require('./users').items;

var findUser = function(name, password){

    return users.find(function(item){

        return item.name === name && item.password === password;

    });

};

// 登录接口

app.post('/login', function(req, res, next){

    var sess = req.session;

    var user = findUser(req.body.name, req.body.password);

    if(user){

        req.session.regenerate(function(err) {

            if(err){

                return res.json({ret_code: 2, ret_msg: '登录失败'});

            }

            req.session.loginUser = user.name;

            res.json({ret_code: 0, ret_msg: '登录成功'});

        });

    }else{

        res.json({ret_code: 1, ret_msg: '账号或密码错误'});

    }

});

// 退出登录

app.get('/logout', function(req, res, next){

    // 备注:这里用的 session-file-store 在destroy 方法里,并没有销毁cookie

    // 所以客户端的 cookie 还是存在,导致的问题 --> 退出登陆后,服务端检测到cookie

    // 然后去查找对应的 session 文件,报错

    // session-file-store 本身的bug    

    req.session.destroy(function(err) {

        if(err){

            res.json({ret_code: 2, ret_msg: '退出登录失败'});

            return;

        }

        // req.session.loginUser = null;

        res.clearCookie(identityKey);

        res.redirect('/');

    });

});

登录态判断

用户访问 http://127.0.0.1:3000 时,判断用户是否登录,如果是,则调到用户详情界面(简陋无比);如果没有登录,则跳到登录界面;

app.get('/', function(req, res, next){

    var sess = req.session;

    var loginUser = sess.loginUser;

    var isLogined = !!loginUser;

    res.render('index', {

        isLogined: isLogined,

        name: loginUser || ''

    });

});

UI界面

最后,看下登录、登出UI相关的代码。

<!DOCTYPE html>

<html>

<head>

    <title>会话管理</title>

</head>

<body>

<h1>会话管理</h1>

<% if(isLogined){ %>

    <p>当前登录用户:<%= name %>,<a href="/logout" id="logout">退出登陆</a></p>

<% }else{ %>

    <form method="POST" action="/login">

        <input type="text" id="name" name="name" value="chyingp" />

        <input type="password" id="password" name="password" value="123456" />

        <input type="submit" value="登录" id="login" />

    </form>

<% } %> 

<script type="text/javascript" src="/jquery-3.1.0.min.js"></script>

<script type="text/javascript">

    $('#login').click(function(evt){

        evt.preventDefault();

        $.ajax({

            url: '/login',

            type: 'POST',

            data: {

                name: $('#name').val(),

                password: $('#password').val()

            },

            success: function(data){

                if(data.ret_code === 0){

                    location.reload();

                }

            }

        });

    });

</script>

</body>

</html>

相关链接

https://github.com/expressjs/session

Nodejs进阶:express+session实现简易身份认证的更多相关文章

  1. NodeJS学习笔记 进阶 (7)express+session实现简易身份认证(ok)

    个人总结: 这篇文章讲解了express框架中如何使用session,主要用了express-session这个包.更多可以参考npm.js来看,读完这篇文章需要10分钟. 摘选自网络: 文档概览 本 ...

  2. express+session实现简易身份认证

    本文摘录自<Nodejs学习笔记>,更多章节及更新,请访问 github主页地址.欢迎加群交流,群号 197339705. 文章概览 本文基于express.express-session ...

  3. 【React全家桶入门之十】登录与身份认证

    细致想想,我们的后台系统还没有一个登录功能,太不靠谱,赶紧把防盗门安上! SPA的鉴权方式和传统的web应用不同:因为页面的渲染不再依赖服务端,与服务端的交互都通过接口来完毕,而REASTful风格的 ...

  4. react 项目实战(九)登录与身份认证

    SPA的鉴权方式和传统的web应用不同:由于页面的渲染不再依赖服务端,与服务端的交互都通过接口来完成,而REASTful风格的接口提倡无状态(state less),通常不使用cookie和sessi ...

  5. C#进阶系列——WebApi 身份认证解决方案:Basic基础认证

    前言:最近,讨论到数据库安全的问题,于是就引出了WebApi服务没有加任何验证的问题.也就是说,任何人只要知道了接口的url,都能够模拟http请求去访问我们的服务接口,从而去增删改查数据库,这后果想 ...

  6. #进阶系列——WebApi 身份认证解决方案:Basic基础认证

    阅读目录 一.为什么需要身份认证 二.Basic基础认证的原理解析 1.常见的认证方式 2.Basic基础认证原理 三.Basic基础认证的代码示例 1.登录过程 2./Home/Index主界面 3 ...

  7. C#进阶系列——WebApi身份认证解决方案:Basic基础认证 (转)

    http://www.cnblogs.com/landeanfen/p/5287064.html 前言:最近,讨论到数据库安全的问题,于是就引出了WebApi服务没有加任何验证的问题.也就是说,任何人 ...

  8. 基于session和token的身份认证方案

    一.基于session的身份认证方案 1.方案图示 2.比较通用的鉴权流程实现如下: 在整个流程中有两个拦截器. 第一个拦截器AuthInteceptor是为了每一次的请求的时候都先去session中 ...

  9. 构建具有用户身份认证的 React + Flux 应用程序

    原文:Build a React + Flux App with User Authentication 译者:nzbin 译者的话:这是一篇内容详实的 React + Flux 教程,文章主要介绍了 ...

随机推荐

  1. 【原】cookie小结

    前记:前段时间搞一个活动,开发的时间被严重压缩,忙到飞起,以致于都没怎么写文章了,内疚. 2月份参加了一场面试,有一些关于cookie的问题回答的不是很好,所以这篇文章我们来对cooKie做一个探讨和 ...

  2. struts.xml语法

    <!-- 1. struts.xml配置常量, 用来覆盖struts.properties中的默认常量配置 一般情况下, 这个配置放在struts.xml中, 不要放在各个模块的xml中. co ...

  3. SVN操作手册(part1&part2)——SVN安装

    SVN操作手册 1.关于SVN 有一个简单但不十分精确比喻: SVN = 版本控制 + 备份服务器 简单的说,您可以把SVN当成您的备份服务器,更好的是,他可以帮您记住每次上传到这个服务器的档案内容. ...

  4. [译]Selenium Python文档:五、Waits等待

    大多数现代web应用都使用了AJAX技术.当浏览器加载一个页面的时候,该页面内的元素可能在不用的时间间隔内进行加载.这使得元素定位变得比较困难:如果一个元素还没有出现在DOM中,定位函数将会抛出一个E ...

  5. Android设计模式之代理模式

    代理模式: 为其他对象提供一种代理以控制对这个对象的访问 Subject类定义了RealSubject和Proxy的共用接口,这样就在任何使用RealSubject的地方都可以使用Proxy inte ...

  6. 模拟在内存中的数据库DataSet相关的类

    这篇连着上一篇DataReader相关类. 下面两段话是在msdn官网摘下来:       .NET Framework 数据提供程序是专门为数据操作以及快速.只进.只读访问数据而设计的组件.Conn ...

  7. Java常量笔记

    在添加文件名的同时,文件名和内容可以不相同!! 1·Java 常量 常量就是固定不变的量,一旦被定义,它的值就不能被改变. 例实: 书中的代码不全,在这里不补充一下: 书中的源代码: public c ...

  8. jmeter分布式压测

    stop.sh需要跑Jmeter的服务器上安装Jmeteryum install lrzsz 安装rz.sz命令rz jemter的压缩包 拷贝到/usr/local/tools下面unzip apa ...

  9. jQuery获取Select选择的Text和 Value(转,待测试确认)

    在自己写的第一个小项目的省市区联动的时候需要用到select,找到这篇文章.实在是觉得太好了,忍不住转过来.待日后测试后再修改整理次文章. 下面是文章原文 jQuery获取Select选择的Text和 ...

  10. socket模拟通信实现ARQ停止等待协议

    //服务端 import java.awt.*; import java.awt.event.ActionEvent; import java.awt.event.ActionListener; im ...