本文摘录自《Nodejs学习笔记》,更多章节及更新,请访问 github主页地址。欢迎加群交流,群号 197339705

文章概览

本文基于express、express-session实现了简易的登录/登出功能,完整的代码示例可以在这里找到。

环境初始化

首先,初始化项目

express -e

然后,安装依赖。

npm install

接着,安装session相关的包。

npm install --save express-session session-file-store

session相关配置

配置如下,并不复杂,可以见代码注释,或者参考官方文档

var express = require('express');

var app = express();

var session = require('express-session');

var FileStore = require('session-file-store')(session);

var identityKey = 'skey';

app.use(session({

    name: identityKey,

    secret: 'chyingp',  // 用来对session id相关的cookie进行签名

    store: new FileStore(),  // 本地存储session(文本文件,也可以选择其他store,比如redis的)

    saveUninitialized: false,  // 是否自动保存未初始化的会话,建议false

    resave: false,  // 是否每次都重新保存会话,建议false

    cookie: {

        maxAge: 10 * 1000  // 有效期,单位是毫秒

    }

}));

实现登录/登出接口

创建测试账户数据

首先,在本地创建个文件,来保存可用于登录的账户信息,避免创建链接数据库的繁琐。

// users.js

module.exports = {

    items: [

        {name: 'chyingp', password: '123456'}

    ]

};

登录、登出接口实现

实现登录、登出接口,其中:

  • 登录:如果用户存在,则通过req.regenerate创建session,保存到本地,并通过Set-Cookie将session id保存到用户侧;
  • 登出:销毁session,并清除cookie;
var users = require('./users').items;

var findUser = function(name, password){

    return users.find(function(item){

        return item.name === name && item.password === password;

    });

};

// 登录接口

app.post('/login', function(req, res, next){

    var sess = req.session;

    var user = findUser(req.body.name, req.body.password);

    if(user){

        req.session.regenerate(function(err) {

            if(err){

                return res.json({ret_code: 2, ret_msg: '登录失败'});

            }

            req.session.loginUser = user.name;

            res.json({ret_code: 0, ret_msg: '登录成功'});

        });

    }else{

        res.json({ret_code: 1, ret_msg: '账号或密码错误'});

    }

});

// 退出登录

app.get('/logout', function(req, res, next){

    // 备注:这里用的 session-file-store 在destroy 方法里,并没有销毁cookie

    // 所以客户端的 cookie 还是存在,导致的问题 --> 退出登陆后,服务端检测到cookie

    // 然后去查找对应的 session 文件,报错

    // session-file-store 本身的bug    

    req.session.destroy(function(err) {

        if(err){

            res.json({ret_code: 2, ret_msg: '退出登录失败'});

            return;

        }

        // req.session.loginUser = null;

        res.clearCookie(identityKey);

        res.redirect('/');

    });

});

登录态判断

用户访问 http://127.0.0.1:3000 时,判断用户是否登录,如果是,则调到用户详情界面(简陋无比);如果没有登录,则跳到登录界面;

app.get('/', function(req, res, next){

    var sess = req.session;

    var loginUser = sess.loginUser;

    var isLogined = !!loginUser;

    res.render('index', {

        isLogined: isLogined,

        name: loginUser || ''

    });

});

UI界面

最后,看下登录、登出UI相关的代码。

<!DOCTYPE html>

<html>

<head>

    <title>会话管理</title>

</head>

<body>

<h1>会话管理</h1>

<% if(isLogined){ %>

    <p>当前登录用户:<%= name %>,<a href="/logout" id="logout">退出登陆</a></p>

<% }else{ %>

    <form method="POST" action="/login">

        <input type="text" id="name" name="name" value="chyingp" />

        <input type="password" id="password" name="password" value="123456" />

        <input type="submit" value="登录" id="login" />

    </form>

<% } %> 

<script type="text/javascript" src="/jquery-3.1.0.min.js"></script>

<script type="text/javascript">

    $('#login').click(function(evt){

        evt.preventDefault();

        $.ajax({

            url: '/login',

            type: 'POST',

            data: {

                name: $('#name').val(),

                password: $('#password').val()

            },

            success: function(data){

                if(data.ret_code === 0){

                    location.reload();

                }

            }

        });

    });

</script>

</body>

</html>

相关链接

https://github.com/expressjs/session

express+session实现简易身份认证的更多相关文章

  1. Nodejs进阶:express+session实现简易身份认证

    本文摘录自<Nodejs学习笔记>,更多章节及更新,请访问 github主页地址.欢迎加群交流,群号 197339705. 文档概览 本文基于express.express-session ...

  2. NodeJS学习笔记 进阶 (7)express+session实现简易身份认证(ok)

    个人总结: 这篇文章讲解了express框架中如何使用session,主要用了express-session这个包.更多可以参考npm.js来看,读完这篇文章需要10分钟. 摘选自网络: 文档概览 本 ...

  3. 【React全家桶入门之十】登录与身份认证

    细致想想,我们的后台系统还没有一个登录功能,太不靠谱,赶紧把防盗门安上! SPA的鉴权方式和传统的web应用不同:因为页面的渲染不再依赖服务端,与服务端的交互都通过接口来完毕,而REASTful风格的 ...

  4. react 项目实战(九)登录与身份认证

    SPA的鉴权方式和传统的web应用不同:由于页面的渲染不再依赖服务端,与服务端的交互都通过接口来完成,而REASTful风格的接口提倡无状态(state less),通常不使用cookie和sessi ...

  5. 基于session和token的身份认证方案

    一.基于session的身份认证方案 1.方案图示 2.比较通用的鉴权流程实现如下: 在整个流程中有两个拦截器. 第一个拦截器AuthInteceptor是为了每一次的请求的时候都先去session中 ...

  6. 构建具有用户身份认证的 React + Flux 应用程序

    原文:Build a React + Flux App with User Authentication 译者:nzbin 译者的话:这是一篇内容详实的 React + Flux 教程,文章主要介绍了 ...

  7. 构建具有用户身份认证的 Ionic 应用

    序言:本文主要介绍了使用 Ionic 和 Cordova 开发混合应用时如何添加用户身份认证.教程简易,对于 Ionic 入门学习有一定帮助.因为文章是去年发表,所以教程内关于 Okta 的一些使用步 ...

  8. python的requests快速上手、高级用法和身份认证

    https://blog.csdn.net/qq_25134989/article/details/78800209 快速上手 迫不及待了吗?本页内容为如何入门 Requests 提供了很好的指引.其 ...

  9. node.js -- 身份认证

    请问昨天结束的早是对堆积在了今天吗,今天还来加个班更博,看在这个毅力的份上能否给亿点点推荐. 有个好消息有个坏消息,先说坏消息吧,就是在这么学下去我急需急支糖浆,来回顾回顾前面的知识,这几天学的太急了 ...

随机推荐

  1. 烂泥:学习Nagios(二):Nagios配置

    本文由秀依林枫提供友情赞助,首发于烂泥行天下 nagios安装完毕后,我们现在就来配置nagios.有关nagios的安装,可以参考<烂泥:学习Nagios(一):Nagios安装>这篇文 ...

  2. 在JazzyViewPager中调用其它layout布局xml并使用

    开源地址:https://github.com/jfeinstein10/JazzyViewPager 发现网上的例子使用的是直接创建的一个TextView来做的.但是实际上使用,不可能只有这一个控件 ...

  3. corefile 设置

    程序运行的过程中,可能会因为一些隐藏的bug导致崩溃,为了在出问题时,及时记录所在环境的情况,所以要设置core文件的产生.其实其本质就是把进程的内存保存到文件中去. 1.core文件的生成开关和大小 ...

  4. AngularJS 拦截器

    在需要进行身份验证时,在请求发送给服务器之前或者从服务器返回时对其进行拦截,是比较好的实现手段. 例如,对于身份验证,如果服务器返回401状态码,将用户重定向到登录页面. AngularJS通过拦截器 ...

  5. MMORPG大型游戏设计与开发(概述)updated

    1.定义 MMORPG,是英文Massive(或Massively)Multiplayer Online Role-PlayingGame的缩写,即大型多人在线角色扮演游戏. 2.技术与知识 在这系列 ...

  6. Java Web之请求和响应

    Servlet最主要作用就是处理客户端请求并作出回应,为此,针对每次请求,Web容器在调用service()之前都会创建两个对象,分别是HttpServletRequest和HttpServletRe ...

  7. pyenv 使用简介

    pyenv 是一个 python 版本管理工具,可以方便用户在不同的 python 版本间切换,例如我的电脑里默认的 python 是 2.6, 但我还想装 2.7 3.5 等.另有一个名为 pyen ...

  8. NYOJ-取石子(六)

    取石子(六) 时间限制:1000 ms  |  内存限制:65535 KB 难度:3 描述 最近TopCoder的PIAOYI和HRDV很无聊,于是就想了一个游戏,游戏是这样的:有n堆石子,两个人轮流 ...

  9. [No00004E]千万不要“拼命”工作——写在滴滴总裁柳青患癌症之后

    滴滴快的总裁柳青发内部信,透露自己检查出乳腺癌,她今年才37岁. 9月30日,就是国庆前一天,柳青发了内部信,透露了这个消息,她也说已经做完肿瘤摘除手术,"目前感觉还挺好的".她也 ...

  10. [No00002B]知乎精选:如果兔子都在拼命奔跑,乌龟该如何前进

    最近看到友人分享的一篇好文章,看了不下三遍,想开了很多的事情…… 在这个世界上永远存在一些比你更加牛的人,无论什么方面.如果把人生比作攀登,也许你穷其一生可以达到一定的高度,但对某些人来说珠峰都不成问 ...