个人总结: 这篇文章讲解了express框架中如何使用session,主要用了express-session这个包。更多可以参考npm.js来看,读完这篇文章需要10分钟。

摘选自网络:

文档概览

本文基于express、express-session实现了简易的登录/登出功能,完整的代码示例可以在这里找到。

环境初始化

首先,初始化项目

express -e

然后,安装依赖。

npm install

接着,安装session相关的包。

npm install --save express-session session-file-store

session相关配置

配置如下,并不复杂,可以见代码注释,或者参考官方文档

var express = require('express');

var app = express();

var session = require('express-session');

var FileStore = require('session-file-store')(session);

var identityKey = 'skey';

app.use(session({

    name: identityKey,

    secret: 'chyingp',  // 用来对session id相关的cookie进行签名

    store: new FileStore(),  // 本地存储session(文本文件,也可以选择其他store,比如redis的)

    saveUninitialized: false,  // 是否自动保存未初始化的会话,建议false

    resave: false,  // 是否每次都重新保存会话,建议false

    cookie: {

        maxAge: 10 * 1000  // 有效期,单位是毫秒

    }

}));

实现登录/登出接口

创建测试账户数据

首先,在本地创建个文件,来保存可用于登录的账户信息,避免创建链接数据库的繁琐。

// users.js

module.exports = {

    items: [

        {name: 'chyingp', password: '123456'}

    ]

};

登录、登出接口实现

实现登录、登出接口,其中:

  • 登录:如果用户存在,则通过req.regenerate创建session,保存到本地,并通过Set-Cookie将session id保存到用户侧;
  • 登出:销毁session,并清除cookie;
var users = require('./users').items;

var findUser = function(name, password){

    return users.find(function(item){

        return item.name === name && item.password === password;

    });

};

// 登录接口

app.post('/login', function(req, res, next){

    var sess = req.session;

    var user = findUser(req.body.name, req.body.password);

    if(user){

        req.session.regenerate(function(err) {

            if(err){

                return res.json({ret_code: 2, ret_msg: '登录失败'});

            }

            req.session.loginUser = user.name;

            res.json({ret_code: 0, ret_msg: '登录成功'});

        });

    }else{

        res.json({ret_code: 1, ret_msg: '账号或密码错误'});

    }

});

// 退出登录

app.get('/logout', function(req, res, next){

    // 备注:这里用的 session-file-store 在destroy 方法里,并没有销毁cookie

    // 所以客户端的 cookie 还是存在,导致的问题 --> 退出登陆后,服务端检测到cookie

    // 然后去查找对应的 session 文件,报错

    // session-file-store 本身的bug    

    req.session.destroy(function(err) {

        if(err){

            res.json({ret_code: 2, ret_msg: '退出登录失败'});

            return;

        }

        // req.session.loginUser = null;

        res.clearCookie(identityKey);

        res.redirect('/');

    });

});

登录态判断

用户访问 http://127.0.0.1:3000 时,判断用户是否登录,如果是,则调到用户详情界面(简陋无比);如果没有登录,则跳到登录界面;

app.get('/', function(req, res, next){

    var sess = req.session;

    var loginUser = sess.loginUser;

    var isLogined = !!loginUser;

    res.render('index', {

        isLogined: isLogined,

        name: loginUser || ''

    });

});

UI界面

最后,看下登录、登出UI相关的代码。

<!DOCTYPE html>

<html>

<head>

    <title>会话管理</title>

</head>

<body>

<h1>会话管理</h1>

<% if(isLogined){ %>

    <p>当前登录用户:<%= name %>,<a href="/logout" id="logout">退出登陆</a></p>

<% }else{ %>

    <form method="POST" action="/login">

        <input type="text" id="name" name="name" value="chyingp" />

        <input type="password" id="password" name="password" value="123456" />

        <input type="submit" value="登录" id="login" />

    </form>

<% } %> 

<script type="text/javascript" src="/jquery-3.1.0.min.js"></script>

<script type="text/javascript">

    $('#login').click(function(evt){

        evt.preventDefault();

        $.ajax({

            url: '/login',

            type: 'POST',

            data: {

                name: $('#name').val(),

                password: $('#password').val()

            },

            success: function(data){

                if(data.ret_code === 0){

                    location.reload();

                }

            }

        });

    });

</script>

</body>

</html>

相关链接

https://github.com/expressjs/session

NodeJS学习笔记 进阶 (7)express+session实现简易身份认证(ok)的更多相关文章

  1. Nodejs进阶:express+session实现简易身份认证

    本文摘录自<Nodejs学习笔记>,更多章节及更新,请访问 github主页地址.欢迎加群交流,群号 197339705. 文档概览 本文基于express.express-session ...

  2. express+session实现简易身份认证

    本文摘录自<Nodejs学习笔记>,更多章节及更新,请访问 github主页地址.欢迎加群交流,群号 197339705. 文章概览 本文基于express.express-session ...

  3. NodeJS学习笔记 进阶 (9)express+cookie-parser:签名机制深入剖析(ok)

    个人总结:这篇文章讲解了express框架种cookie的使用,需要引用cookie-parser这个包.读完这篇文章需要10分钟. 摘选自网络 文章导读 cookie-parser是Express的 ...

  4. NodeJS学习笔记 进阶 (8)express+morgan实现日志记录(ok)

    个人总结:这篇文章讲解了Express框架中日志记录插件morgan的示例.读完这篇文章需要10分钟 摘选自网络 章节概览 morgan是express默认的日志中间件,也可以脱离express,作为 ...

  5. NodeJS学习笔记 进阶 (13)Nodejs进阶:5分钟入门非对称加密用法

    个人总结:读完这篇文章需要5分钟,这篇文章讲解了Node.js非对称加密算法的实现. 摘录自网络 地址: https://github.com/chyingp/nodejs-learning-guid ...

  6. NodeJS学习笔记 进阶 (12)Nodejs进阶:crypto模块之理论篇

    个人总结:读完这篇文章需要30分钟,这篇文章讲解了使用Node处理加密算法的基础. 摘选自网络 Nodejs进阶:crypto模块之理论篇 一. 文章概述 互联网时代,网络上的数据量每天都在以惊人的速 ...

  7. NodeJS学习笔记 进阶 (1)Nodejs进阶:服务端字符编解码&乱码处理(ok)

    个人总结:这篇文章主要讲解了Nodejs处理服务器乱码及编码的知识,读完这篇文章需要10分钟. 摘选自网络 写在前面 在web服务端开发中,字符的编解码几乎每天都要打交道.编解码一旦处理不当,就会出现 ...

  8. NodeJS学习笔记 进阶 (4)基于express+muter的文件上传(ok)

    个人总结:这篇文章主要讲了multer插件的使用,类似于formidable,可以用来处理post表单中的文件上传,读完这篇文章需要10分钟. 摘选自网络 概览 图片上传是web开发中经常用到的功能, ...

  9. NodeJS学习笔记 进阶 (3)Nodejs 进阶:Express 常用中间件 body-parser 实现解析(ok)

    个人总结:Node.js处理post表单需要body-parser,这篇文章进行了详细的讲解. 摘选自网络 写在前面 body-parser是非常常用的一个express中间件,作用是对http请求体 ...

随机推荐

  1. 把一串数字表示成千位分隔形式——toLocaleString()

    听说你用什么正则?我这有个骚操作了解下.. toLocaleString() 方法可把一个 Number 对象转换为本地格式的字符串. ().toLocaleString('en-US') " ...

  2. 9.variant move function change_cast

    包含的头文件 #include <iostream> #include <string> #include <boost/array.hpp> //异构的容器 #i ...

  3. spring boot integrated mybatis three ways!--转

    https://github.com/spring-projects/spring-boot/issues/5400 一.使用mybatis-spring-boot-starter1.添加依赖 org ...

  4. 问题集锦 ~ jQuery

    #addClass失败 $target.addClass('show'); show 这个单词可能和内部某处起冲突了吧,有时成功有时失败,只能换个class名了,难受……

  5. URL正则

    现有需求 表单填写域名只能填写 baseURL 或者 baseURL+端口 不带协议 否则为不合法 String url1 = ".com:90"; String url2 = & ...

  6. LNMP升级开启TLSv1.3支持

    LNMP升级开启TLSv1.3支持 TLSv1.3版本的优势:https://baijiahao.baidu.com/s?id=1611365293186683991&wfr=spider&a ...

  7. django框架-DRF工程之认证功能

    1.在Rest framework中进行了一系列的封装,这个认证功能也是被封装到在DRF工程中的一种,想要使用,首先需要在配置文件中进行相应的配置 REST_FRAMEWORK = { ’DEFAUL ...

  8. 【jQuery04】折叠树

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  9. exe文件作为服务启动

    一. 准备软件 instsrv.exe srvany.exe 这两个都是 Microsoft Windows Resource Kits 里面的小工具 链接:http://pan.baidu.com/ ...

  10. Android群英传-拼图游戏puzzle-代码设计和实现

    上个周末,3个小时总体上读完了<Android群英传>,本周主要在研究代码层次的设计和实现.  编译安装在手机上,玩了几把,结合代码,一周时间才掌握了整体的思路.  大部分时间,其实花在了 ...