原理
登錄成功后,保存登錄信息到文件/數據庫種,同時保存創建時間和過期時間,下次驗證的時候取出來做驗證安裝express-session
使用express-session中間件來進行session的操作
npm install express-session配置expess-session中間件
//使用express-session插件 app.use(session({ secret: "keyboard cat",//這是秘鑰 resave: false, saveUninitialized: true, cookie: { path: "/",//發送的cookies路徑 httpOnly: true,//是否http請求 secure: false, maxAge: 1000*60*60 //設置過期的時間,以ms為單位 } }))發送給前端
如果登錄成功,發送給前端,前端存儲,下次請求時攜帶給后端
req.session.userInfo={ id:_judge_result[0]._id, level:_judge_result[0].level||8//8為等級權限 }登錄驗證
const isSignin =(req,res)=>{ if(req.session.userInfo){ res.render("user",{ code:200, data:JSON.stringify({ msg:"用戶已經登錄了" }) }) }else{ res.render("user",{ code:403, data:JSON.stringify({ msg:"用戶未登錄,請重新登錄" }) }) } }
總結:后端存儲驗證信息的方式,如果用戶過大,需要做負載均衡,還容易受到攻擊,如:網站釣魚。如果你有什么見解,歡迎留言。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/100089.html
摘要:使用,可參考執行退出命令,只要設置,即可。下節主要實現注冊時的郵件驗證保存登錄狀態異常處理,同步異步操作全棧工程技術新群上一篇公司項目實踐下一篇待續 一、前言 ???書接上回,我們搭建了WEB服務端路由、模板等功能,完成了register 通過ajax與后端的通信,今天主要完成數據與mongodb的存取,實現注冊 / 登錄 / 退出功能 ???DEMO GIT https://gi...
摘要:一系統介紹海納企業網站管理系統是海納網絡工作室專業為企業建站而開發的一款網站程序。是企業建站的絕佳選擇系統三大特色全靜態全站生成靜態頁面。夠簡單擁有完善后臺管理系統,所有內容均可在后臺進行更新。登錄會話產生登陸成功時記錄對字段進行驗證。 〇.前言 本文為篤行日常工作記錄,這篇審計文章,也是在2014年國慶期間寫的,比較簡單。意在展現一個完整的開源CMS代碼手工審計的過程,從未發表過,三...
摘要:系統從認證中心得到校驗成功的結果后,則可以認為用戶已登錄。認證中心發現用戶未登錄沒有,將用戶引導至登錄界面。用戶提交登錄信息到認證中心。 簡單登錄 登錄流程 首先讓我們分析一下一個簡單的登錄是怎么實現的。 一個簡單的登錄流程 用戶輸入url訪問站點,接受用戶請求后判斷用戶是否已經登錄,若未登錄則跳轉到登錄頁面 用戶訪問登錄頁面,填寫并提交登錄表單 web應用對登錄表單進行驗證,若...
閱讀 2234·2021-11-17 09:33
閱讀 2774·2021-11-12 10:36
閱讀 3395·2021-09-27 13:47
閱讀 884·2021-09-22 15:10
閱讀 3485·2021-09-09 11:51
閱讀 1392·2021-08-25 09:38
閱讀 2757·2019-08-30 15:55
閱讀 2608·2019-08-30 15:53