在我们访问一些网站内部内容的时候,通常都会先验证我们是否已经登陆,如果登陆了就跳转到内容页面否则就跳转或者弹出登陆页面。

但是HTTP协议是没有状态的协议,无法标识一个用户的登录状态。

于是Cookies和Session的应用就很好的解决了这个问题。

koa实现session登陆的方法很简单,首先引入依赖'koa-session'

const session = require('koa-session');

配置session参数

//session配置

const session_signed_key = ["some secret hurr"];  // 这个是配合signed属性的签名key

const sessionConfig = {

    key: 'koa:sess',   //cookie key (default is koa:sess)

    maxAge: 1800000,  // 过期时间(毫秒) maxAge in ms (default is 1 days)

    overwrite: true,  //是否可以overwrite    (默认default true)

    httpOnly: true, //cookie是否只有服务器端可以访问 httpOnly or not (default true)

    signed: true,   //签名默认true

    rolling: false,  //在每次请求时强行设置cookie,这将重置cookie过期时间(默认:false)

    renew: false,  //(boolean) renew session when session is nearly expired,

};

加载中间件(一定要注意中间件的加载顺序)

app.keys = session_signed_key;

app.use(session(CONFIG, app));

登录接口部分

/**

 * 登陆

 * @author Shellcoochi

 * @param ctx

 * @param next

 * @returns {Promise<void>}

 */

let fn_sign_in = async (ctx, next) => {

    let name = ctx.request.body.username || '',

        password = ctx.request.body.password || '';

    console.log(`signin with name: ${name}, password: ${password}`);

    if (name === 'Shellcoochi' && password === '12345') {

        //设置session

        ctx.session.userState = true;

        ctx.session.username = name;

        ctx.response.body = {

            state:'success',

            msg:'登陆成功'

        };

        console.log('登陆成功');

    } else {

        ctx.response.body = {state:'defeat'};

    }

};

设置session的同时我们也可以设置前端的Cookies

/**

 * 登陆

 * @author Shellcoochi

 * @param ctx

 * @param next

 * @returns {Promise<void>}

 */

let fn_sign_in = async (ctx, next) => {

    let name = ctx.request.body.username || '',

        password = ctx.request.body.password || '';

    console.log(`signin with name: ${name}, password: ${password}`);

    if (name === 'Shellcoochi' && password === '12345') {

        //设置session

        ctx.session.userState = true;

        ctx.session.username = name;

        //设置cookie

        ctx.cookies.set(

            'shellcoochi@',//name

            'mytoken@',    //value(可替换为token)

            cookieConfig

        );

        ctx.response.body = {

            state:'success',

            msg:'登陆成功'

        };

        console.log('登陆成功');

    } else {

        ctx.response.body = {state:'defeat'};

    }

};

Cookies相关配置

注:每一个域名都有自己对应的Cookies,如果两个域名同属于一个域名的二级域名

可以设置他们的domain为一级域名,这样两个二级域名都可以访问到一级域名的Cookies,实现在一级域名相同的情况下的Cookies的“跨域”操作

//cookie配置

const cookieConfig = {

    domain: 'localhost',  // 写cookie所在的域名

    path: '/',       // 写cookie所在的路径

    maxAge: 1800000, // cookie有效时长

   // expires: new Date('2017-02-15'),  // cookie失效时间

    httpOnly: false,  // 是否只用于http请求中获取

    overwrite: false  // 是否允许重写

}

如果当前用户处于登录状态许访问后台接口,或者正在访问不需要登陆就可以访问的接口,则允许通过,否则不允许访问。

我们可以在一个访问进入路由前加一个简单的拦截器

const allowpage = ['/node/signin']//允许直接访问的接口

module.exports = function(ctx, next){

    let url = ctx.originalUrl;

    if(allowpage.indexOf(url)>-1){

        console.log("正在登陆。。。");

    }else if(ctx.session.userState){

        console.log("正在访问接口:"+url);

    }else{

        console.log("session 已失效,请重新登录");

        ctx.redirect(null);

    }

};

删除session

/**

 * 登出

 * @author Shellcoochi

 * @param ctx

 * @param next

 * @returns {Promise<void>}

 */

let fn_sign_out = async (ctx,next)=>{

    if(ctx.session){

        ctx.session =null;//清空session

        ctx.response.body = {

            state:'success',

            msg:'登出成功'

        }

        console.log('登出成功')

    }else{

        ctx.response.body = {

            state:'defeat',

            msg:'session 已失效'

        }

        console.log("当前 session 已失效");

    }

};

koa 实现session登陆的更多相关文章

  1. Cookie、Session登陆验证相关介绍和用法

    一.Cookie和Session 首先.HTTP协议是无状态的:所谓的无状态是指每次的请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应直接影响,也不会直接 ...

  2. .Net core 使用特性Attribute验证Session登陆状态

    1.新建一个.net core mvc项目 2.在Models文件夹下面添加一个类MyAttribute,专门用来保存我们定义的特性 在这里我只写了CheckLoginAttribute用来验证登陆情 ...

  3. koa 基础(十六)koa 中 session 的使用

    1.app.js /** * koa 中 session 的使用 * 1.npm install koa-session --save * 2.const session = require('koa ...

  4. session 登陆浏览,并实现session注销登陆

    <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding= ...

  5. 装饰器实现session登陆 验证功能

    装饰器 登陆验证功能 1.装饰器模板 from django.shortcuts import render, redirect, HttpResponse from django.conf impo ...

  6. PHP登陆Session验证

    关键字:PHP Session 登陆 验证 本文地址:http://www.cnblogs.com/txw1958/p/php-login-check-session.html 首先,在MySQL数据 ...

  7. KoaHub平台基于Node.js开发的Koa的get/set session插件代码详情

    koa-session2 Middleware for Koa2 to get/set session use with custom stores such as Redis or mongodb ...

  8. Koa Session的使用

    Session 简单介绍 session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上. Session 的工作流程 当浏览器访问服务器 ...

  9. Koa2学习(八)使用session

    Koa2学习(八)使用session koa2框架不提供session的处理方法,这里我们需要借助一个第三方中间件koa-session来处理session. 先安装插件: $ npm i koa-s ...

随机推荐

  1. as 什么意思?

    You can denote particular console messages and variable values as having different types using four ...

  2. PAT 甲级 1012 The Best Rank (25 分)(结构体排序)

    题意: 为了评估我们第一年的CS专业学生的表现,我们只考虑他们的三个课程的成绩:C - C编程语言,M - 数学(微积分或线性代数)和E - 英语.同时,我们鼓励学生强调自己的最优秀队伍 - 也就是说 ...

  3. 仙剑奇侠传1系列:2.编译主程序SDLPAL及SDL

    上一篇:仙剑奇侠传1系列:1.本地运行环境及兼容性设置 介绍 仙剑奇侠传1是dos时代的经典游戏,相信以下图片能勾起大家的很多回忆.   sdlpal是仙剑奇侠传1的主程序.github项目sdlpa ...

  4. ubuntu报错解决和注意事项

    1.在容器中安装expect报错 [root@kube-node3 target]# docker exec -it 36563e55c42b sh$ sudo apt-get install exp ...

  5. DELL服务器管理工具和RACADM介绍

    DELL服务器管理工具和RACADM介绍 一.Dell服务器管理工具介绍 Dell对服务器(DELL PowerEdge)的管理主要提供了三种管理工具,分别是Dell Remote Access Co ...

  6. 忘记Linux的root登录密码?不用害怕,破解掉它就可以了!!!

    在开启centos 7主机后会出现下面这个界面,此时要把光标放到界面内,然后按“e”进入下一个界面. 按完“e”会出现一个新的界面,然后按“↓”找到“Linux16”这行,在最后面的UTF-8后面输入 ...

  7. spring的控制器如何跳转到指定的视图

    1.控制器代码 2.跳转代码 return "greeting"; 引号内为跳转的页面,默认不需要加html

  8. HTML5 & CSS初学者教程(详细、通俗易懂)

    前端语言基础:HTML5 & CSS (一) HTML5:超文本标记语言 (1) 基本概念 是由一系列成对出现的元素标签(标记)嵌套组合而成 ( XML也是标签构成的 ) 这些标签以的形式出现 ...

  9. 使用JQuery获取被选中的checkbox的value值

      上网查了一下,感觉一些人回答得真的是不知所云,要么代码不够简便.或者是有些想装逼成分等. 以下为使用JQuery获取input checkbox被选中的值代码: <html>    & ...

  10. 2.6 数据库更新特定字段SQL/语句块

    1.更新单表中某一字段 1.1适用于单条或者因为in条件1-1000条数据 下面是更改CMS_CONTRACT_INFO 表中合同编号为CMCC987最后更新时间为当前时间,或者注释里特定时间. UP ...