express框架下使用session的方法
上一遍文章說(shuō)了cookie的不足,提到使用session是解決缺點(diǎn)的一個(gè)方法。這遍文章說(shuō)說(shuō)怎么使用session.作者使用了文件保存session的方法。若用別保存方式(內(nèi)存、數(shù)據(jù)庫(kù))也行,記得使用相應(yīng)的模塊。
下面從使用內(nèi)存存儲(chǔ)和文件存儲(chǔ)的2個(gè)方法分別說(shuō)明。
內(nèi)存存儲(chǔ)session
實(shí)現(xiàn)過(guò)程
// app.js // 引入express-session var session = require('express-session') // 為應(yīng)用綁定session中間件 app.use(session({ name: 'session-id', secret: '12345-67890', saveUninitialized: false, resave: false }))
查看結(jié)果
router.get('/session/first', (req, res, next) => { let s = req.session console.log(s) res.send(s) })
使用
使用這個(gè)方法做一個(gè)demo.比如顯示瀏覽次數(shù)。
router.get('/session/view', (req, res, next) => { let s = req.session if (req.session.views) { req.session.views++ res.send(`views: ${req.session.views} time.`) } else { req.session.views = 1 res.send('views: 0') } })
我發(fā)現(xiàn)在操作session后,會(huì)在根目錄下創(chuàng)建一個(gè)session目錄,里面保存了session.
文件存儲(chǔ)session
相對(duì)于內(nèi)存存儲(chǔ)session不同在于保存session的位置不同。內(nèi)存存儲(chǔ)方式是把session保存在session里。對(duì)于后臺(tái)服務(wù)會(huì)占用大量?jī)?nèi)存,這種方法肯定不行。文件存儲(chǔ)方式是把session保存在文件夾里。聽(tīng)說(shuō)還有一種叫數(shù)據(jù)庫(kù)保存。
install
要使用文件存儲(chǔ)session需要安裝session-file-store
。
npm i express-session session-file-store
使用文件存儲(chǔ)
// app.js var session = require('express-session') var FileStore = require('session-file-store')(session) // 引入 // 在express-session中使用 app.use(session({ name: 'session-id', secret: '12345-67890', saveUninitialized: false, resave: false, store: new FileStore() // 指明使用文件存儲(chǔ) }))
注冊(cè)、登錄、登錄驗(yàn)證和登出
這部分需要bodyParser mongoose
模塊。記得安裝。
1. 創(chuàng)建數(shù)據(jù)庫(kù)連接。
連接了數(shù)據(jù)庫(kù)就可以把用戶(hù)數(shù)據(jù)放在數(shù)據(jù)庫(kù)里。
// app.js const mongoose = require('mongoose') const url = 'mongoodb://localhost:27017/confusion' const connect = mongoose.connect(url, {useNewUrlParser: true, useCreateIndex: true}) connest.then(db => { console.log('Connect correct to server') }, err => {console.log(err)})
2. 創(chuàng)建user的model,用于連接數(shù)據(jù)庫(kù)。
在項(xiàng)目根目錄下創(chuàng)建models目錄,再創(chuàng)建user.js。下面定義了user的model
// @/models/user.js var mongoose = require('mongoose'), Schema = mongoose.Schema, User = new Schema({ username: { type: String, required: true, unique: true }, password: { type: String, required: true }, admin: { type: Boolean, default: false } }) module.exports = mongoose.model('User', User)
3. 創(chuàng)建注冊(cè)的接口。
注冊(cè)的接口 是否已經(jīng)存在用戶(hù)------存在------>不重復(fù)創(chuàng)建. |-----------不存在----->創(chuàng)建用戶(hù) // @/routes/users.js // /session/first /session/view 注釋了或刪除了。 // 該文件在app.user(session(...))之前,所以得不到req.session // // 查看session // router.get('/session/first', (req, res, next) => { // let s = req.session // console.log(s) // res.send(s) // }) // // 在session里保存瀏覽次數(shù) // router.get('/session/view', (req, res, next) => { // let s = req.session // if (req.session.views) { // req.session.views++ // res.send(`views: ${req.session.views} time.`) // } else { // req.session.views = 1 // res.send('views: 1') // } // }) router.post('/signup', (req, res, next) => { console.log(req.body) User.findOne({username: req.body.username}).then(user => { if (user === null) { return User.create({ username: req.body.username, password: req.body.password }) } else { var err = new Error(`User ${req.body.username} already exist!`) err.status = 403 next(err) } }).then(user => { res.statusCode = 200 res.json({status: 'registration successful', user: user}) }).catch(err => { res.send(err) }) })
4. 創(chuàng)建登錄的接口。
登錄的接口https://github.com/feigebaobei/nodejs/tree/master/node-session 是否已經(jīng)登錄------登錄------>不做事 |-----------沒(méi)登錄----->驗(yàn)證username/password是否正確.----正確---->設(shè)置已經(jīng)登錄 |----------------------不正確---->返回錯(cuò)誤 router.post('/login', (req, res, next) => { if (req.session.auth) { // 以req.session.auth為標(biāo)記,標(biāo)記是否已經(jīng)通過(guò)登錄驗(yàn)證 res.statusCode = 200 res.send('You are already authenticated') } else { User.findOne({username: req.body.username}).then(user => { if (user) { if (user.password !== req.body.password) { var err = new Error(`password error`) err.status = 403 next(err) } else { req.session.auth = true // 登錄成功設(shè)置標(biāo)記為true res.statusCode = 200 res.send('login successful') } } else { // 沒(méi)用指定用戶(hù) var err = new Error(`User ${req.body.username} does not exist!`) err.status = 403 next(err) } // }).catch(err => next(err)) }).catch(err => { res.send(err) }) } })
5. 創(chuàng)建登出的接口。
router.get('/logout', (req, res, next) => { if (req.session) { req.session.destroy() // 刪除session res.clearCookie('session-id') // 刪除cookie res.send('登出成功。重定向的事讓前端做') } else { var err = new Error('you are not logged in!') err.status = 403 next(err) } })
6. 登錄后才可訪(fǎng)問(wèn)的接口
// @/routes/news.js var express = require('express'); var router = express.Router(); /* GET home page. */ router.get('/', function(req, res, next) { res.render('index', { title: 'Express' }); }); module.exports = router;
7. 編寫(xiě)登錄驗(yàn)證的中間件。注意登錄接口、登錄驗(yàn)證中間件、登錄后才可訪(fǎng)問(wèn)的接口的次序。
// app.js // 1.引入路由 var index = require('./routes/index'); var users = require('./routes/users'); var news = require('./routes/news'); // 2.掛載session中間件 app.use(session({ name: 'session-id', secret: '12345-67890', saveUninitialized: false, resave: false, store: new FileStore() })) // 3.掛載不需要登錄驗(yàn)證的路由 app.use('/', index) app.use('/users', users) // 4.定義驗(yàn)證登錄函數(shù) let authFn = (req, res, next) => { console.log(req.session) if (req.session.auth) { next() } else { var err = new Error('You are not authenticated!') err.status = 403 next(err) } } // 5.掛載需要登錄驗(yàn)證的路由 app.use('/news', news)
總結(jié)
這個(gè)例子只詮釋了簡(jiǎn)單的登錄、驗(yàn)證登錄、登出功能。下面是本文用到的js模塊(express-session, session-file-store, mongoose)在npm上都能找到。完整代碼
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。
- express如何解決ajax跨域訪(fǎng)問(wèn)session失效問(wèn)題詳解
- express express-session的使用小結(jié)
- express+vue+mongodb+session 實(shí)現(xiàn)注冊(cè)登錄功能
- express如何使用session與cookie的方法
- nodejs使用express獲取get和post傳值及session驗(yàn)證的方法
- Express + Session 實(shí)現(xiàn)登錄驗(yàn)證功能
- node.js中express-session配置項(xiàng)詳解
- node.js 中間件express-session使用詳解
- 詳解Node.js開(kāi)發(fā)中的express-session
- 詳解node.js平臺(tái)下Express的session與cookie模塊包的配置
- 詳解nodejs express下使用redis管理session
- Nodejs進(jìn)階:express+session實(shí)現(xiàn)簡(jiǎn)易登錄身份認(rèn)證
相關(guān)文章
node.js中的fs.readdirSync方法使用說(shuō)明
這篇文章主要介紹了node.js中的fs.readdirSync方法使用說(shuō)明,本文介紹了fs.readdirSync方法說(shuō)明、語(yǔ)法、接收參數(shù)、使用實(shí)例和實(shí)現(xiàn)源碼,需要的朋友可以參考下2014-12-12node將geojson轉(zhuǎn)shp返回給前端的實(shí)現(xiàn)方法
這篇文章主要介紹了node將geojson轉(zhuǎn)shp返回給前端的實(shí)現(xiàn)方法,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧2019-05-05IDEA中配置運(yùn)行node.js的完整過(guò)程
為了使在終端使用npm,我們可以配置環(huán)境變量,這篇文章主要給大家介紹了關(guān)于IDEA中配置運(yùn)行node.js的相關(guān)資料,文中通過(guò)實(shí)例代碼介紹的非常詳細(xì),需要的朋友可以參考下2022-10-10理解nodejs的stream和pipe機(jī)制的原理和實(shí)現(xiàn)
本篇文章主要介紹了理解nodejs的stream和pipe機(jī)制的原理和實(shí)現(xiàn),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下2017-08-08Node.JS枚舉統(tǒng)計(jì)當(dāng)前文件夾和子目錄下所有代碼文件行數(shù)
這篇文章主要介紹了Node.JS枚舉統(tǒng)計(jì)當(dāng)前文件夾和子目錄下所有代碼文件行數(shù),本文給大家介紹的非常詳細(xì),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下2019-08-08關(guān)于node編寫(xiě)文件上傳的接口的坑及解決
這篇文章主要介紹了關(guān)于node編寫(xiě)文件上傳的接口的坑及解決方案,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教2022-06-06nodejs 提示‘xxx’ 不是內(nèi)部或外部命令解決方法
本文介紹了node.js包管理工具npm安裝模塊后,無(wú)法通過(guò)命令行執(zhí)行命令,提示‘xxx’ 不是內(nèi)部或外部命令的解決方法,給需要的小伙伴參考下。2014-11-11node.js基于dgram數(shù)據(jù)報(bào)模塊創(chuàng)建UDP服務(wù)器和客戶(hù)端操作示例
這篇文章主要介紹了node.js基于dgram數(shù)據(jù)報(bào)模塊創(chuàng)建UDP服務(wù)器和客戶(hù)端操作,結(jié)合實(shí)例形式分析了node.js使用dgram數(shù)據(jù)報(bào)模塊創(chuàng)建UDP服務(wù)器和客戶(hù)端,以及進(jìn)行UDP廣播、組播相關(guān)操作技巧,需要的朋友可以參考下2020-02-02