Node.js使用cookie保持登錄的方法

更新時間：2018年05月11日 08:55:45 作者：foruok

本篇文章主要介紹了Node.js使用cookie保持登錄的方法，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧

這次來做一個網(wǎng)站登錄的小例子，后面會用到。這個示例會用到Cookie、HTML表單、POST數(shù)據(jù)體(body)解析。

第一個版本，我們的用戶數(shù)據(jù)就寫死在js文件里。第二個版本會引入MongoDB來保存用戶數(shù)據(jù)。

示例準(zhǔn)備

1. 使用express創(chuàng)建應(yīng)用

就下面的命令序列：

express LoginDemo
cd LoginDemo
npm install

2. 登錄頁面

登錄頁面的jade模板為login.jade，內(nèi)容如下：

doctype html
html
 head
  meta(charset='UTF-8')
  title 登錄
  link(rel='stylesheet', href='/stylesheets/login.css')
 body
  .form-container
   p.form-header 登錄
   form(action='login', method='POST', align='center')
    table
     tr
      td
       label(for='user') 賬號：
      td
       input#user(type='text', name='login_username')
     tr
      td
       label(for='pwd') 密碼：
      td
       input#pwd(type='password', name='login_password')
     tr
      td(colspan='2', align='right')
       input(type='submit', value='登錄')
  p #{msg}

這個模板的最后是一條動態(tài)消息，用于顯示登錄錯誤信息，msg變量由應(yīng)用程序傳入。

我給login頁面寫了個簡單的CSS，login.css文件，內(nèi)容如下：

form {
 margin: 12px;
}
a {
 color: #00B7FF;
}

div.form-container {
 display: inline-block;
 border: 6px solid steelblue;
 width: 280px;
 border-radius: 10px;
 margin: 12px;
}

p.form-header {
 margin: 0px;
 font: 24px bold;
 color: white;
 background: steelblue;
 text-align: center;
}

input[type=submit]{
 font: 18px bold;
 width: 120px;
 margin-left: 12px;
}

請把login.css放在public/stylesheets目錄下。

3. profile頁面

登錄成功后會顯示配置頁面，profile.jade頁面內(nèi)容：

doctype html
html
 head
  meta(charset='UTF-8')
  title= title
 body
  p #{msg}
  p #{lastTime}
  p 
   a(href='/logout') 退出

profile.jade放在views目錄下。profile頁面顯示一條登錄成功的消息，還顯示上次登錄時間，最后提供了一個退出鏈接。

4. app.js改動

我改動了app.js，以便用戶在沒有登錄時訪問網(wǎng)站自動跳轉(zhuǎn)到login頁面。新的app.js內(nèi)容如下：

var express = require('express');
var path = require('path');
var favicon = require('serve-favicon');
var logger = require('morgan');
var cookieParser = require('cookie-parser');
var bodyParser = require('body-parser');

var users = require('./routes/users');

var app = express();

// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'jade');

// uncomment after placing your favicon in /public
//app.use(favicon(path.join(__dirname, 'public', 'favicon.ico')));
app.use(logger('dev'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));

app.all('*', users.requireAuthentication);
app.use('/', users);

// catch 404 and forward to error handler
app.use(function(req, res, next) {
 var err = new Error('Not Found');
 err.status = 404;
 next(err);
});

// error handlers

// development error handler
// will print stacktrace
if (app.get('env') === 'development') {
 app.use(function(err, req, res, next) {
  res.status(err.status || 500);
  res.render('error', {
   message: err.message,
   error: err
  });
 });
}

// production error handler
// no stacktraces leaked to user
app.use(function(err, req, res, next) {
 res.status(err.status || 500);
 res.render('error', {
  message: err.message,
  error: {}
 });
});


module.exports = app;

5. users.js

我修改了users.js，把認(rèn)證、登錄、登出等邏輯放在里面，首先要把users.js轉(zhuǎn)為UTF-8編碼（sorry，硬編碼了漢字哈）。內(nèi)容：

var express = require('express');
var router = express.Router();
var crypto = require('crypto');

function hashPW(userName, pwd){
 var hash = crypto.createHash('md5');
 hash.update(userName + pwd);
 return hash.digest('hex');
}

// just for tutorial, it's bad really
var userdb = [
  {
   userName: "admin",
   hash: hashPW("admin", "123456"),
   last: ""
  },
  {
   userName: "foruok",
   hash: hashPW("foruok", "888888"),
   last: ""
  }
 ];

function getLastLoginTime(userName){
 for(var i = 0; i < userdb.length; ++i){
  var user = userdb[i];
  if(userName === user.userName){
   return user.last;
  }
 }
 return "";
}

function updateLastLoginTime(userName){
 for(var i = 0; i < userdb.length; ++i){
  var user = userdb[i];
  if(userName === user.userName){
   user.last = Date().toString();
   return;
  }
 }
}

function authenticate(userName, hash){

 for(var i = 0; i < userdb.length; ++i){
  var user = userdb[i];
  if(userName === user.userName){
   if(hash === user.hash){
     return 0;
   }else{
     return 1;
   }
  }
 }

 return 2;
}

function isLogined(req){
 if(req.cookies["account"] != null){
  var account = req.cookies["account"];
  var user = account.account;
  var hash = account.hash;
  if(authenticate(user, hash)==0){
   console.log(req.cookies.account.account + " had logined.");
   return true;
  }
 }
 return false;
};

router.requireAuthentication = function(req, res, next){
 if(req.path == "/login"){
  next();
  return;
 }

 if(req.cookies["account"] != null){
  var account = req.cookies["account"];
  var user = account.account;
  var hash = account.hash;
  if(authenticate(user, hash)==0){
   console.log(req.cookies.account.account + " had logined.");
   next();
   return;
  }
 }
 console.log("not login, redirect to /login");
 res.redirect('/login?'+Date.now());
};

router.post('/login', function(req, res, next){
 var userName = req.body.login_username;
 var hash = hashPW(userName, req.body.login_password);
 console.log("login_username - " + userName + " password - " + req.body.login_password + " hash - " + hash);
 switch(authenticate(userName, hash)){
 case 0: //success
  var lastTime = getLastLoginTime(userName);
  updateLastLoginTime(userName);
  console.log("login ok, last - " + lastTime);
  res.cookie("account", {account: userName, hash: hash, last: lastTime}, {maxAge: 60000});
  res.redirect('/profile?'+Date.now());
  console.log("after redirect");
  break;
 case 1: //password error
  console.log("password error");
  res.render('login', {msg:"密碼錯誤"});
  break;
 case 2: //user not found
  console.log("user not found");
  res.render('login', {msg:"用戶名不存在"});
  break;
 }
});

router.get('/login', function(req, res, next){
 console.log("cookies:");
 console.log(req.cookies);
 if(isLogined(req)){
  res.redirect('/profile?'+Date.now());
 }else{
  res.render('login');
 }
});

router.get('/logout', function(req, res, next){
 res.clearCookie("account");
 res.redirect('/login?'+Date.now());
});

router.get('/profile', function(req, res, next){
 res.render('profile',{
  msg:"您登錄為："+req.cookies["account"].account, 
  title:"登錄成功",
  lastTime:"上次登錄："+req.cookies["account"].last
 });
});

module.exports = router;

如你所見，我內(nèi)置了兩個賬號，admin和foruok，登錄時就驗(yàn)證這兩個賬號，不對就報錯。

好了，執(zhí)行“npm start”，然后在瀏覽器里打開“http://localhost:3000”，可以看到下面的效果：

折騰幾次，登錄，退出，再次登錄，效果如下：

好啦，這就是這個示例的效果。接下來我們來解釋一下用到概念和部分代碼。

處理POST正文數(shù)據(jù)

我們在示例中使用了HTML表單來接收用戶名和密碼，當(dāng)input元素的類型為submit時，點(diǎn)擊它，瀏覽器會把表單內(nèi)的數(shù)據(jù)按一定的格式組織之后編碼進(jìn)body，POST到指定的服務(wù)器地址。用戶名和密碼，在服務(wù)器端，可以通過HTML元素的名字屬性的值找出來。

服務(wù)器解析表單數(shù)據(jù)這一過程，我們不用擔(dān)心，用了express的body-parser中間件，它會幫我們做這件事，只要做簡單的配置即可。而且這些配置代碼，express generator都幫我們完成了，如下：

//加載body-parser模塊
var bodyParser = require('body-parser');
...
//應(yīng)用中間件
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));

我們處理/login路徑上的POST請求的代碼在users.js里，從“router.post(‘/login'…”開始（94行，要是markdown能自動給代碼插入行號就好了）。引用登錄表單內(nèi)的用戶名的代碼如下：

var userName = req.body.login_username;

注意到了吧，express.Request對象req內(nèi)有解析好的body，我們使用login_username來訪問用戶名。而login_username就是我們在HTML里的input元素的name屬性的值。就這么關(guān)聯(lián)的。password也類似。

cookie

cookie，按我的理解，就是服務(wù)器發(fā)給瀏覽器的一張門票，要訪問服務(wù)器內(nèi)容，可以憑票入場，享受某種服務(wù)。服務(wù)器可以在門票上記錄一些信息，從技術(shù)角度講，想記啥記啥。當(dāng)瀏覽器訪問服務(wù)器時，HTTP頭部把cookie信息帶到服務(wù)器，服務(wù)器解析出來，校驗(yàn)當(dāng)時記錄在cookie里的信息。

HTTP協(xié)議本身是無狀態(tài)的，而應(yīng)用服務(wù)器往往想保存一些狀態(tài)，cookie應(yīng)運(yùn)而生，由服務(wù)器頒發(fā)，通過HTTP頭部傳給瀏覽器，瀏覽器保存到本地。后續(xù)訪問服務(wù)器時再通過HTTP頭部傳遞給服務(wù)器。這樣的交互，服務(wù)器就可以在cookie里記錄一些用戶相關(guān)的信息，比如是否登錄了，賬號了等等，然后就可以根據(jù)這些信息做一些動作，比如我們示例中的持久登錄的實(shí)現(xiàn)，就利用了cookie。還有一些電子商務(wù)網(wǎng)站，實(shí)現(xiàn)購物車時也可能用到cookie。

cookie存儲的是一些key-value對。在express里，Request和Response都有cookie相關(guān)的方法。Request實(shí)例req的cookies屬性，保存了解析出的cookie，如果瀏覽器沒發(fā)送cookie，那這個cookies對象就是一個空對象。

express有個插件，cookie-parser，可以幫助我們解析cookie。express生成的app.js已經(jīng)自動為我們配置好了。相關(guān)代碼：

var cookieParser = require('cookie-parser');
...
app.use(cookieParser());

express的Response對象有一個cookie方法，可以回寫給瀏覽器一個cookie。

下面的代碼發(fā)送了一個名字叫做“account”的cookie，這個cookie的值是一個對象，對象內(nèi)有三個屬性。

復(fù)制代碼代碼如下:

res.cookie("account", {account: userName, hash: hash, last: lastTime}, {maxAge: 60000});

res.cookie()方法原型如下：

res.cookie(name, value [, options])

文檔在這里：http://expressjs.com/4x/api.html。

瀏覽器會解析HTTP頭部里的cookie，根據(jù)過期時間決定保存策略。當(dāng)再次訪問服務(wù)器時，瀏覽器會把cookie帶給服務(wù)器。服務(wù)器使用cookieParser解析后保存在Request對象的cookies屬性里，req.cookies本身是一個對象，解析出來的cookie，會被關(guān)聯(lián)到req.cookies的以cookie名字命名的屬性上。比如示例給cookie起的名字叫account，服務(wù)端解析出的cookie，就可以通過req.cookies.account來訪問。注意req.cookies.account本身既可能是簡單的值也可能是一個對象。在示例中通過res.cookie()發(fā)送的名為account的cookie，它的值是一個對象，在這種情況下，服務(wù)器這邊從HTTP請求中解析出的cookie也會被組裝成一個對象，所以我們通過req.cookies.account.account就可以拿到瀏覽器通過cookie發(fā)過來的用戶名。但如果瀏覽器沒有發(fā)送名為“account”的cookie，那req.cookies.account.hash這種訪問就會拋異常，所以我在代碼里使用req.cookies[“account”]這種方式來檢測是否有account這個cookie。

持久登錄

如果用戶每次訪問一個需要鑒權(quán)的頁面都要輸入用戶名和密碼來登錄，那就太麻煩了。所以，很多現(xiàn)代的網(wǎng)站都實(shí)現(xiàn)了持久登錄。我的示例使用cookie簡單實(shí)現(xiàn)了持久登錄。

在處理/login路徑上的POST請求時，如果登錄成功，就把用戶名、一個hash值、還有上次登錄時間保存在cookie里，并且設(shè)置cookie的有效期為60秒。這樣在60秒有效期內(nèi)，瀏覽器后續(xù)的訪問就會帶cookie，服務(wù)端代碼從cookie里驗(yàn)證用戶名和hash值，讓用戶保持登錄狀態(tài)。當(dāng)過了60秒，瀏覽器就不再發(fā)送cookie，服務(wù)端就認(rèn)為需要重新登錄，將用戶重定向到login頁面。

現(xiàn)在服務(wù)端的用戶信息就簡單的放在js代碼里了，非常丑陋，下次我們引入MongoDB，把用戶信息放在數(shù)據(jù)庫里。

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: