本文摘录自《Nodejs学习笔记》,更多章节及更新,请访问 github主页地址。欢迎加群交流,群号 197339705

文章概览

本文基于express、express-session实现了简易的登录/登出功能,完整的代码示例可以在这里找到。

环境初始化

首先,初始化项目

express -e

然后,安装依赖。

npm install

接着,安装session相关的包。

npm install --save express-session session-file-store

session相关配置

配置如下,并不复杂,可以见代码注释,或者参考官方文档

var express = require('express');

var app = express();

var session = require('express-session');

var FileStore = require('session-file-store')(session);

var identityKey = 'skey';

app.use(session({

    name: identityKey,

    secret: 'chyingp',  // 用来对session id相关的cookie进行签名

    store: new FileStore(),  // 本地存储session(文本文件,也可以选择其他store,比如redis的)

    saveUninitialized: false,  // 是否自动保存未初始化的会话,建议false

    resave: false,  // 是否每次都重新保存会话,建议false

    cookie: {

        maxAge: 10 * 1000  // 有效期,单位是毫秒

    }

}));

实现登录/登出接口

创建测试账户数据

首先,在本地创建个文件,来保存可用于登录的账户信息,避免创建链接数据库的繁琐。

// users.js

module.exports = {

    items: [

        {name: 'chyingp', password: '123456'}

    ]

};

登录、登出接口实现

实现登录、登出接口,其中:

  • 登录:如果用户存在,则通过req.regenerate创建session,保存到本地,并通过Set-Cookie将session id保存到用户侧;
  • 登出:销毁session,并清除cookie;
var users = require('./users').items;

var findUser = function(name, password){

    return users.find(function(item){

        return item.name === name && item.password === password;

    });

};

// 登录接口

app.post('/login', function(req, res, next){

    var sess = req.session;

    var user = findUser(req.body.name, req.body.password);

    if(user){

        req.session.regenerate(function(err) {

            if(err){

                return res.json({ret_code: 2, ret_msg: '登录失败'});

            }

            req.session.loginUser = user.name;

            res.json({ret_code: 0, ret_msg: '登录成功'});

        });

    }else{

        res.json({ret_code: 1, ret_msg: '账号或密码错误'});

    }

});

// 退出登录

app.get('/logout', function(req, res, next){

    // 备注:这里用的 session-file-store 在destroy 方法里,并没有销毁cookie

    // 所以客户端的 cookie 还是存在,导致的问题 --> 退出登陆后,服务端检测到cookie

    // 然后去查找对应的 session 文件,报错

    // session-file-store 本身的bug    

    req.session.destroy(function(err) {

        if(err){

            res.json({ret_code: 2, ret_msg: '退出登录失败'});

            return;

        }

        // req.session.loginUser = null;

        res.clearCookie(identityKey);

        res.redirect('/');

    });

});

登录态判断

用户访问 http://127.0.0.1:3000 时,判断用户是否登录,如果是,则调到用户详情界面(简陋无比);如果没有登录,则跳到登录界面;

app.get('/', function(req, res, next){

    var sess = req.session;

    var loginUser = sess.loginUser;

    var isLogined = !!loginUser;

    res.render('index', {

        isLogined: isLogined,

        name: loginUser || ''

    });

});

UI界面

最后,看下登录、登出UI相关的代码。

<!DOCTYPE html>

<html>

<head>

    <title>会话管理</title>

</head>

<body>

<h1>会话管理</h1>

<% if(isLogined){ %>

    <p>当前登录用户:<%= name %>,<a href="/logout" id="logout">退出登陆</a></p>

<% }else{ %>

    <form method="POST" action="/login">

        <input type="text" id="name" name="name" value="chyingp" />

        <input type="password" id="password" name="password" value="123456" />

        <input type="submit" value="登录" id="login" />

    </form>

<% } %> 

<script type="text/javascript" src="/jquery-3.1.0.min.js"></script>

<script type="text/javascript">

    $('#login').click(function(evt){

        evt.preventDefault();

        $.ajax({

            url: '/login',

            type: 'POST',

            data: {

                name: $('#name').val(),

                password: $('#password').val()

            },

            success: function(data){

                if(data.ret_code === 0){

                    location.reload();

                }

            }

        });

    });

</script>

</body>

</html>

相关链接

https://github.com/expressjs/session

express+session实现简易身份认证的更多相关文章

  1. Nodejs进阶:express+session实现简易身份认证

    本文摘录自<Nodejs学习笔记>,更多章节及更新,请访问 github主页地址.欢迎加群交流,群号 197339705. 文档概览 本文基于express.express-session ...

  2. NodeJS学习笔记 进阶 (7)express+session实现简易身份认证(ok)

    个人总结: 这篇文章讲解了express框架中如何使用session,主要用了express-session这个包.更多可以参考npm.js来看,读完这篇文章需要10分钟. 摘选自网络: 文档概览 本 ...

  3. 【React全家桶入门之十】登录与身份认证

    细致想想,我们的后台系统还没有一个登录功能,太不靠谱,赶紧把防盗门安上! SPA的鉴权方式和传统的web应用不同:因为页面的渲染不再依赖服务端,与服务端的交互都通过接口来完毕,而REASTful风格的 ...

  4. react 项目实战(九)登录与身份认证

    SPA的鉴权方式和传统的web应用不同:由于页面的渲染不再依赖服务端,与服务端的交互都通过接口来完成,而REASTful风格的接口提倡无状态(state less),通常不使用cookie和sessi ...

  5. 基于session和token的身份认证方案

    一.基于session的身份认证方案 1.方案图示 2.比较通用的鉴权流程实现如下: 在整个流程中有两个拦截器. 第一个拦截器AuthInteceptor是为了每一次的请求的时候都先去session中 ...

  6. 构建具有用户身份认证的 React + Flux 应用程序

    原文:Build a React + Flux App with User Authentication 译者:nzbin 译者的话:这是一篇内容详实的 React + Flux 教程,文章主要介绍了 ...

  7. 构建具有用户身份认证的 Ionic 应用

    序言:本文主要介绍了使用 Ionic 和 Cordova 开发混合应用时如何添加用户身份认证.教程简易,对于 Ionic 入门学习有一定帮助.因为文章是去年发表,所以教程内关于 Okta 的一些使用步 ...

  8. python的requests快速上手、高级用法和身份认证

    https://blog.csdn.net/qq_25134989/article/details/78800209 快速上手 迫不及待了吗?本页内容为如何入门 Requests 提供了很好的指引.其 ...

  9. node.js -- 身份认证

    请问昨天结束的早是对堆积在了今天吗,今天还来加个班更博,看在这个毅力的份上能否给亿点点推荐. 有个好消息有个坏消息,先说坏消息吧,就是在这么学下去我急需急支糖浆,来回顾回顾前面的知识,这几天学的太急了 ...

随机推荐

  1. Sql Server之旅——第十三站 对锁的初步认识

    终于这个系列快结束了,马上又要过年了,没什么心情写博客...作为一个开发人员,锁机制也是我们程序员必须掌握的东西,很久之前 在学习锁的时候,都是教科书上怎么说,然后我怎么背,缺少一个工具让我们眼见为实 ...

  2. 编写IoDemo.java的Java应用程序,程序完成的功能是:首先读取text.txt文件内容,再通过键盘输入文件的名称为iodemo.txt,把text.txt的内容存入iodemo.txt

    package zuoye; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundExcep ...

  3. oracle学习笔记系列------oracle操作例子的专用表

    CREATE TABLE dept( deptno ), dname ) , loc ) ) ; CREATE TABLE emp( empno ), ename ), job ), mgr ), h ...

  4. LeetCode#227.Basic Calculator II

    题目 Implement a basic calculator to evaluate a simple expression string. The expression string contai ...

  5. System V IPC(1)-消息队列

    一.概述                                                    System V三种IPC:消息队列,信号量,共享内存.这三种IPC最先出现在AT&am ...

  6. CURL使用方法详解

    php采集神器CURL使用方法详解 作者:佚名  更新时间:2016-10-21   对于做过数据采集的人来说,cURL一定不会陌生.虽然在PHP中有file_get_contents函数可以获取远程 ...

  7. jquery之hasClass

    看jquery的在线手册,hasClass的例子给的是这个 html部分: <div class="protected"></div><div> ...

  8. AC日记——质因数分解 1.5 43

    43:质因数分解 总时间限制:  1000ms 内存限制:  65536kB 描述 已知正整数 n 是两个不同的质数的乘积,试求出较大的那个质数. 输入 输入只有一行,包含一个正整数 n. 对于60% ...

  9. String的高级用法(String.Format)

    string.Format C#的String.Format的一般地我们可以直接使用string.format()或int.ToString()和float.ToString() 下面是一些Strin ...

  10. 用jsmooth + inno生成exe并制作简单安装包

    思路: 先由 Jsmooth把jar和相关资源打包生成exe,再由Inno把exe和资源文件打成安装包 一  Jsmooth 1 下载 安装 Jsmooth   地址:jsmooth.sourcefo ...