Maison >interface Web >js tutoriel >Utilisation simple des sessions dans Nodejs et méthodes d'authentification via sessions_node.js
La session n'a pas besoin d'être présentée, afin qu'un http puisse correspondre à un utilisateur final.
L'essence de la session est mise en œuvre à l'aide de cookies.
Le principe est probablement le suivant : http amène le serveur à paramétrer des cookies à l'avance, le serveur récupère le cookie indiquant l'identité de l'utilisateur, puis se rend à un emplacement fixe (base de données, fichier) pour récupérer l'identité de l'utilisateur correspondant. Attribuez l'identité à la demande de cette demande et l'identité de l'utilisateur sera connue lors du traitement du programme. (Il est automatiquement implémenté pour vous en PHP, ASP ou autres langages côté serveur)
Mettre en place des cookies
Un cookie qui identifie l'utilisateur doit être défini pour chaque utilisateur. Vous pouvez utiliser les règles suivantes
Valeur MD5 de l'adresse e-mail enregistrée, valeur MD5 du mot de passe et valeur MD5 du code aléatoire. (Juste un exemple, ce n'est peut-être pas une bonne solution)
Extrait de code du serveur :
res.setHeader("Set-Cookie", ["sid="+newUser.toCookie()+";path=/;domain="+config.domain+";expires="+new Date("2030") ]);
cookie
sid=275fccab7935736ff68c95c3ddbfaaee|275fccab7935736ff68c95c3ddbfaaee|275fccab7935736ff68c95c3ddbfaaee
Utiliser des cookies pour obtenir l'identité de l'utilisateur et configurer la session
Dirigez ici toutes les demandes de ressources non statiques pour traitement. Obtenez le cookie, divisez le cookie et trouvez des utilisateurs qualifiés dans la base de données. Enfin, utilisez next pour passer à la logique de requête suivante.
La logique de requête suivante consiste à utiliser directement req.session.user pour obtenir l'objet utilisateur.
session:function(req, res, next){ req.session = {}; if( req.cookies && req.cookies.sid ){ var a = req.cookies.sid.split("|"); var hexMail = a[0]; var hexPwd = a[1]; var hexRandom = a[2]; UserModel.hexFind(hexMail, hexPwd, hexRandom, function( status ){ //console.log("hexFind", status ); if(status.code == "0"){ //req.cookiesSelecter = cookiesSelecter; req.session.user = status.result; } next(); }); }else{ next(); } }
Permettez-moi de parler de la façon dont nodejs implémente l'authentification d'identité via une session
Authentification de session nodejs express
1) Module d'importation
var session = require('express-session'); var cookieParser = require('cookie-parser');
2) Appliquer le cookie et la session
app.use(cookieParser()); app.use(session({ resave: true, // don't save session if unmodified saveUninitialized: false, // don't create session until something stored secret: 'love' }));
3) Lors de la demande, appliquez l'authentification
app.use(function(req,res,next){ if (!req.session.user) { if(req.url=="/login"){ next();//如果请求的地址是登录则通过,进行下一个请求 } else { res.redirect('/login'); } } else if (req.session.user) { next(); } });
4) Conception de connexion
app.get('/login',function(req,res){ res.render("login"); }); app.post('/login',function(req,res){ if(req.body.username=="love" && req.body.password=="love"){ var user = {'username':'love'}; req.session.user = user; res.redirect('/admin/app/list'); } else { res.redirect('/login'); } }); app.get('/logout',function(req,res){ req.session.user = null; res.redirect('/login'); });