原理大概是：http 帶來服務(wù)端提前設(shè)置 cookie，服務(wù)端拿到標示用戶身份的cookie, 再去固定地點（數(shù)據(jù)庫，文件）檢索出對應(yīng)的用戶身份。把身份賦值給本次請求的request,在程序處理中就知曉了用戶的身份了。（在PHP,ASP或者其他服務(wù)端語言中都自動幫你實現(xiàn)了）

實現(xiàn)cookie

需要為每一個用戶設(shè)置一個可以標示用戶身份的cookie。可以使用如下規(guī)則

注冊郵箱MD5值+密碼MD5值+隨機碼MD5值。（僅僅舉例，這可能并不是一個好的方案）

服務(wù)端代碼片段：

res.setHeader("Set-Cookie", ["sid="+newUser.toCookie()+";path=/;domain="+config.domain+";expires="+new Date("2030") ]);

cookie

sid=275fccab7935736ff68c95c3ddbfaaee|275fccab7935736ff68c95c3ddbfaaee|275fccab7935736ff68c95c3ddbfaaee

使用 cookie 獲取用戶身份，設(shè)置session

把所有非靜態(tài)資源的請求都定向到這里處理。獲取cookie，把cookie拆分并在數(shù)據(jù)庫查找符合條件的用戶。最后使用 next 跳轉(zhuǎn)到下一個請求邏輯。

下一個請求邏輯就可是直接使用 req.session.user 來獲取 user 對象了。

session:function(req, res, next){
req.session = {};
if( req.cookies && req.cookies.sid ){
var a = req.cookies.sid.split("|");
var hexMail = a[0];
var hexPwd = a[1];
var hexRandom = a[2];
UserModel.hexFind(hexMail, hexPwd, hexRandom, function( status ){
//console.log("hexFind", status );
if(status.code == "0"){
//req.cookiesSelecter = cookiesSelecter;
req.session.user = status.result;
}
next();
});
}else{
next();
} 
}

下面給大家說說nodejs通過session實現(xiàn)身份驗證

nodejs express session 身份驗證

1）引入模塊

var session = require('express-session');
var cookieParser = require('cookie-parser');

2）應(yīng)用cookie及session

app.use(cookieParser());
app.use(session({
resave: true, // don't save session if unmodified
saveUninitialized: false, // don't create session until something stored
secret: 'love'
}));

3）請求時，應(yīng)用身份驗證

app.use(function(req,res,next){
if (!req.session.user) {
if(req.url=="/login"){
next();//如果請求的地址是登錄則通過，進行下一個請求
}
else
{
res.redirect('/login');
}
} else if (req.session.user) {
next();
}
});

4）登陸設(shè)計

app.get('/login',function(req,res){
res.render("login");
});
app.post('/login',function(req,res){
if(req.body.username=="love" && req.body.password=="love"){
var user = {'username':'love'};
req.session.user = user;
res.redirect('/admin/app/list');
}
else
{
res.redirect('/login');
}
});
app.get('/logout',function(req,res){
req.session.user = null;
res.redirect('/login');
});

您可能感興趣的文章: