Heim >Web-Frontend >js-Tutorial >Einfache Verwendung von Sitzungen in Nodejs und Authentifizierungsmethoden über session_node.js
Sitzung bedarf keiner Einführung, sodass ein http einem Endbenutzer entsprechen kann.
Das Wesentliche der Sitzung wird mithilfe von Cookies implementiert.
Das Prinzip ist wahrscheinlich: HTTP bringt den Server dazu, Cookies im Voraus zu setzen, der Server erhält das Cookie, das die Identität des Benutzers angibt, und geht dann zu einem festen Ort (Datenbank, Datei), um die entsprechende Benutzeridentität abzurufen. Weisen Sie der Anfrage dieser Anfrage die Identität zu, und die Identität des Benutzers wird während der Programmverarbeitung bekannt sein. (Es wird automatisch für Sie in PHP, ASP oder anderen serverseitigen Sprachen implementiert)
Cookies implementieren
Für jeden Benutzer muss ein Cookie gesetzt werden, das den Benutzer identifiziert. Sie können die folgenden Regeln verwenden
MD5-Wert der registrierten E-Mail-Adresse, MD5-Wert des Passworts und MD5-Wert des Zufallscodes. (Nur ein Beispiel, dies ist möglicherweise keine gute Lösung)
Server-Code-Snippet:
res.setHeader("Set-Cookie", ["sid="+newUser.toCookie()+";path=/;domain="+config.domain+";expires="+new Date("2030") ]);
Cookie
sid=275fccab7935736ff68c95c3ddbfaaee|275fccab7935736ff68c95c3ddbfaaee|275fccab7935736ff68c95c3ddbfaaee
Verwenden Sie Cookies, um eine Benutzeridentität zu erhalten und eine Sitzung einzurichten
Leiten Sie alle nicht statischen Ressourcenanfragen zur Verarbeitung hierher. Holen Sie sich das Cookie, teilen Sie das Cookie und finden Sie qualifizierte Benutzer in der Datenbank. Verwenden Sie schließlich „next“, um zur nächsten Anforderungslogik zu springen.
Die nächste Anforderungslogik besteht darin, req.session.user direkt zu verwenden, um das Benutzerobjekt abzurufen.
session:function(req, res, next){ req.session = {}; if( req.cookies && req.cookies.sid ){ var a = req.cookies.sid.split("|"); var hexMail = a[0]; var hexPwd = a[1]; var hexRandom = a[2]; UserModel.hexFind(hexMail, hexPwd, hexRandom, function( status ){ //console.log("hexFind", status ); if(status.code == "0"){ //req.cookiesSelecter = cookiesSelecter; req.session.user = status.result; } next(); }); }else{ next(); } }
Lassen Sie mich darüber sprechen, wie NodeJS die Identitätsauthentifizierung durch Sitzung implementiert
nodejs Express-Sitzungsauthentifizierung
1) Modul importieren
var session = require('express-session'); var cookieParser = require('cookie-parser');
2) Cookie und Sitzung anwenden
app.use(cookieParser()); app.use(session({ resave: true, // don't save session if unmodified saveUninitialized: false, // don't create session until something stored secret: 'love' }));
3) Wenden Sie bei der Anfrage eine Authentifizierung an
app.use(function(req,res,next){ if (!req.session.user) { if(req.url=="/login"){ next();//如果请求的地址是登录则通过,进行下一个请求 } else { res.redirect('/login'); } } else if (req.session.user) { next(); } });
4) Login-Design
app.get('/login',function(req,res){ res.render("login"); }); app.post('/login',function(req,res){ if(req.body.username=="love" && req.body.password=="love"){ var user = {'username':'love'}; req.session.user = user; res.redirect('/admin/app/list'); } else { res.redirect('/login'); } }); app.get('/logout',function(req,res){ req.session.user = null; res.redirect('/login'); });