侯体宗的博客
  • 首页
  • Hyperf版
  • beego仿版
  • 人生(杂谈)
  • 技术
  • 关于我
  • 更多分类
    • 文件下载
    • 文字修仙
    • 中国象棋ai
    • 群聊
    • 九宫格抽奖
    • 拼图
    • 消消乐
    • 相册

express框架下使用session的方法

前端  /  管理员 发布于 5年前   460

上一遍文章说了cookie的不足,提到使用session是解决缺点的一个方法。这遍文章说说怎么使用session.作者使用了文件保存session的方法。若用别保存方式(内存、数据库)也行,记得使用相应的模块。
下面从使用内存存储和文件存储的2个方法分别说明。

内存存储session

实现过程

// app.js// 引入express-sessionvar session = require('express-session')// 为应用绑定session中间件app.use(session({  name: 'session-id',  secret: '12345-67890',  saveUninitialized: false,  resave: false}))

查看结果

router.get('/session/first', (req, res, next) => { let s = req.session console.log(s) res.send(s)})

使用

使用这个方法做一个demo.比如显示浏览次数。

router.get('/session/view', (req, res, next) => { let s = req.session if (req.session.views) {  req.session.views++  res.send(`views: ${req.session.views} time.`) } else {  req.session.views = 1  res.send('views: 0') }})


我发现在操作session后,会在根目录下创建一个session目录,里面保存了session.

文件存储session

相对于内存存储session不同在于保存session的位置不同。内存存储方式是把session保存在session里。对于后台服务会占用大量内存,这种方法肯定不行。文件存储方式是把session保存在文件夹里。听说还有一种叫数据库保存。

install

要使用文件存储session需要安装session-file-store。

npm i express-session session-file-store

使用文件存储

// app.jsvar session = require('express-session')var FileStore = require('session-file-store')(session) // 引入 // 在express-session中使用app.use(session({ name: 'session-id', secret: '12345-67890', saveUninitialized: false, resave: false, store: new FileStore() // 指明使用文件存储}))

注册、登录、登录验证和登出

这部分需要bodyParser mongoose模块。记得安装。

1. 创建数据库连接。

连接了数据库就可以把用户数据放在数据库里。

// app.jsconst mongoose = require('mongoose')const url = 'mongoodb://localhost:27017/confusion'const connect = mongoose.connect(url, {useNewUrlParser: true, useCreateIndex: true})connest.then(db => { console.log('Connect correct to server')}, err => {console.log(err)})

2. 创建user的model,用于连接数据库。

在项目根目录下创建models目录,再创建user.js。下面定义了user的model

// @/models/user.jsvar mongoose = require('mongoose'),Schema = mongoose.Schema,User = new Schema({ username: {  type: String,  required: true,  unique: true }, password: {  type: String,  required: true }, admin: {  type: Boolean,  default: false }})module.exports = mongoose.model('User', User)

3. 创建注册的接口。

注册的接口  是否已经存在用户------存在------>不重复创建.       |-----------不存在----->创建用户// @/routes/users.js// /session/first /session/view 注释了或删除了。// 该文件在app.user(session(...))之前,所以得不到req.session// // 查看session// router.get('/session/first', (req, res, next) => {//  let s = req.session//  console.log(s)//  res.send(s)// })// // 在session里保存浏览次数// router.get('/session/view', (req, res, next) => {//  let s = req.session//  if (req.session.views) {//   req.session.views++//   res.send(`views: ${req.session.views} time.`)//  } else {//   req.session.views = 1//   res.send('views: 1')//  }// })router.post('/signup', (req, res, next) => { console.log(req.body) User.findOne({username: req.body.username}).then(user => {  if (user === null) {   return User.create({    username: req.body.username,    password: req.body.password   })  } else {   var err = new Error(`User ${req.body.username} already exist!`)   err.status = 403   next(err)  } }).then(user => {  res.statusCode = 200  res.json({status: 'registration successful', user: user}) }).catch(err => {  res.send(err) })})

4. 创建登录的接口。

登录的接口https://github.com/feigebaobei/nodejs/tree/master/node-session  是否已经登录------登录------>不做事     |-----------没登录----->验证username/password是否正确.----正确---->设置已经登录                     |----------------------不正确---->返回错误router.post('/login', (req, res, next) => { if (req.session.auth) { // 以req.session.auth为标记,标记是否已经通过登录验证  res.statusCode = 200  res.send('You are already authenticated') } else {  User.findOne({username: req.body.username}).then(user => {   if (user) {    if (user.password !== req.body.password) {     var err = new Error(`password error`)     err.status = 403     next(err)    } else {     req.session.auth = true // 登录成功设置标记为true     res.statusCode = 200     res.send('login successful')    }   } else { // 没用指定用户    var err = new Error(`User ${req.body.username} does not exist!`)    err.status = 403    next(err)   }  // }).catch(err => next(err))  }).catch(err => {   res.send(err)  }) }})

5. 创建登出的接口。

router.get('/logout', (req, res, next) => { if (req.session) {  req.session.destroy() // 删除session  res.clearCookie('session-id') // 删除cookie  res.send('登出成功。重定向的事让前端做') } else {  var err = new Error('you are not logged in!')  err.status = 403  next(err) }})

6. 登录后才可访问的接口

// @/routes/news.jsvar express = require('express');var router = express.Router();/* GET home page. */router.get('/', function(req, res, next) { res.render('index', { title: 'Express' });});module.exports = router;

7. 编写登录验证的中间件。注意登录接口、登录验证中间件、登录后才可访问的接口的次序。

// app.js// 1.引入路由var index = require('./routes/index');var users = require('./routes/users');var news = require('./routes/news');// 2.挂载session中间件app.use(session({ name: 'session-id', secret: '12345-67890', saveUninitialized: false, resave: false, store: new FileStore()}))// 3.挂载不需要登录验证的路由app.use('/', index)app.use('/users', users)// 4.定义验证登录函数let authFn = (req, res, next) => { console.log(req.session) if (req.session.auth) {  next() } else {  var err = new Error('You are not authenticated!')  err.status = 403  next(err) }}// 5.挂载需要登录验证的路由app.use('/news', news)

总结

这个例子只诠释了简单的登录、验证登录、登出功能。下面是本文用到的js模块(express-session, session-file-store, mongoose)在npm上都能找到。完整代码

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。

您可能感兴趣的文章:

  • express如何解决ajax跨域访问session失效问题详解
  • express express-session的使用小结
  • express+vue+mongodb+session 实现注册登录功能
  • express如何使用session与cookie的方法
  • nodejs使用express获取get和post传值及session验证的方法
  • Express + Session 实现登录验证功能
  • node.js中express-session配置项详解
  • node.js 中间件express-session使用详解
  • 详解Node.js开发中的express-session
  • 详解node.js平台下Express的session与cookie模块包的配置
  • 详解nodejs express下使用redis管理session
  • Nodejs进阶:express+session实现简易登录身份认证


  • 上一条:
    ES6中异步对象Promise用法详解
    下一条:
    ES6 Iterator接口和for...of循环用法分析
  • 昵称:

    邮箱:

    0条评论 (评论内容有缓存机制,请悉知!)
    最新最热
    • 分类目录
    • 人生(杂谈)
    • 技术
    • linux
    • Java
    • php
    • 框架(架构)
    • 前端
    • ThinkPHP
    • 数据库
    • 微信(小程序)
    • Laravel
    • Redis
    • Docker
    • Go
    • swoole
    • Windows
    • Python
    • 苹果(mac/ios)
    • 相关文章
    • 使用 Alpine.js 排序插件对元素进行排序(0个评论)
    • 在js中使用jszip + file-saver实现批量下载OSS文件功能示例(0个评论)
    • 在vue中实现父页面按钮显示子组件中的el-dialog效果(0个评论)
    • 使用mock-server实现模拟接口对接流程步骤(0个评论)
    • vue项目打包程序实现把项目打包成一个exe可执行程序(0个评论)
    • 近期文章
    • 智能合约Solidity学习CryptoZombie二课:让你的僵尸猎食(0个评论)
    • 智能合约Solidity学习CryptoZombie第一课:生成一只你的僵尸(0个评论)
    • 在go中实现一个常用的先进先出的缓存淘汰算法示例代码(0个评论)
    • 在go+gin中使用"github.com/skip2/go-qrcode"实现url转二维码功能(0个评论)
    • 在go语言中使用api.geonames.org接口实现根据国际邮政编码获取地址信息功能(1个评论)
    • 在go语言中使用github.com/signintech/gopdf实现生成pdf分页文件功能(0个评论)
    • gmail发邮件报错:534 5.7.9 Application-specific password required...解决方案(0个评论)
    • 欧盟关于强迫劳动的规定的官方举报渠道及官方举报网站(0个评论)
    • 在go语言中使用github.com/signintech/gopdf实现生成pdf文件功能(0个评论)
    • Laravel从Accel获得5700万美元A轮融资(0个评论)
    • 近期评论
    • 122 在

      学历:一种延缓就业设计,生活需求下的权衡之选中评论 工作几年后,报名考研了,到现在还没认真学习备考,迷茫中。作为一名北漂互联网打工人..
    • 123 在

      Clash for Windows作者删库跑路了,github已404中评论 按理说只要你在国内,所有的流量进出都在监控范围内,不管你怎么隐藏也没用,想搞你分..
    • 原梓番博客 在

      在Laravel框架中使用模型Model分表最简单的方法中评论 好久好久都没看友情链接申请了,今天刚看,已经添加。..
    • 博主 在

      佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 @1111老铁这个不行了,可以看看近期评论的其他文章..
    • 1111 在

      佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 网站不能打开,博主百忙中能否发个APP下载链接,佛跳墙或极光..
    • 2016-10
    • 2016-11
    • 2017-06
    • 2017-07
    • 2017-08
    • 2017-09
    • 2017-10
    • 2017-11
    • 2018-03
    • 2018-04
    • 2018-05
    • 2018-06
    • 2018-09
    • 2018-11
    • 2018-12
    • 2019-02
    • 2020-03
    • 2020-04
    • 2020-05
    • 2020-06
    • 2021-04
    • 2021-05
    • 2021-07
    • 2021-08
    • 2021-09
    • 2021-10
    • 2021-11
    • 2022-08
    • 2022-09
    • 2022-10
    • 2022-11
    • 2022-12
    • 2023-01
    • 2023-02
    • 2023-03
    • 2023-04
    • 2023-05
    • 2023-06
    • 2023-07
    • 2023-09
    • 2023-10
    • 2023-11
    • 2023-12
    • 2024-01
    • 2024-02
    • 2024-03
    • 2024-04
    Top

    Copyright·© 2019 侯体宗版权所有· 粤ICP备20027696号 PHP交流群

    侯体宗的博客