国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

登錄權限驗證session

JayChen / 1816人閱讀

原理
登錄成功后,保存登錄信息到文件/數據庫種,同時保存創建時間和過期時間,下次驗證的時候取出來做驗證
使用express-session中間件來進行session的操作
安裝express-session
npm install express-session
配置expess-session中間件
//使用express-session插件
app.use(session({
  secret: "keyboard cat",//這是秘鑰
  resave: false,
  saveUninitialized: true,
  cookie: { 
    path: "/",//發送的cookies路徑
    httpOnly: true,//是否http請求
     secure: false,
      maxAge: 1000*60*60 //設置過期的時間,以ms為單位
  }
}))
發送給前端

如果登錄成功,發送給前端,前端存儲,下次請求時攜帶給后端

req.session.userInfo={
    id:_judge_result[0]._id,
    level:_judge_result[0].level||8//8為等級權限
}
登錄驗證
const isSignin =(req,res)=>{
    if(req.session.userInfo){
       res.render("user",{
           code:200,
           data:JSON.stringify({
               msg:"用戶已經登錄了"
           })
       })
    }else{
        res.render("user",{
            code:403,
            data:JSON.stringify({
                msg:"用戶未登錄,請重新登錄"
            })
        })
    }
}
總結:后端存儲驗證信息的方式,如果用戶過大,需要做負載均衡,還容易受到攻擊,如:網站釣魚。如果你有什么見解,歡迎留言。

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/100089.html

相關文章

  • 公司項目NODEJS實踐0.3[ mongo / session ...]

    摘要:使用,可參考執行退出命令,只要設置,即可。下節主要實現注冊時的郵件驗證保存登錄狀態異常處理,同步異步操作全棧工程技術新群上一篇公司項目實踐下一篇待續 一、前言 ???書接上回,我們搭建了WEB服務端路由、模板等功能,完成了register 通過ajax與后端的通信,今天主要完成數據與mongodb的存取,實現注冊 / 登錄 / 退出功能 ???DEMO GIT https://gi...

    MoAir 評論0 收藏0
  • web認證機制

    摘要:最近讀了幾篇大牛的博客才對認證機制方面有了進一步了解。盡管在服務器端可以優雅地使用技術如攔截器或動態代理對所有進行前置的登錄驗證。認證方式比較支持問題和其實是緊密相聯的。第三方授權問題采用傳統認證方式,若要訪問業務,一定要先登錄。 引言 以前對認證這方面的認識一直不太深刻,不清楚為什么需要token這種認證,為什么不簡單使用session存儲用戶登錄信息等。最近讀了幾篇大牛的博客才對認...

    fai1017 評論0 收藏0
  • shiro入門筆記

    摘要:當前可以是身份,不需要經過認證或者在原先的中存在記錄。當前必須擁有所有指定的角色時,才能訪問被該注解標注的方法。 關于 Apache Shiro 概念基本都粘自官網 http://shiro.apache.org/詳細中文博客 http://wiki.jikexueyuan.com/p...與SpringBoot整合 https://segmentfault.com/a/11... ...

    yagami 評論0 收藏0
  • 海納企業網站管理系統HituxCms2.1代碼審計GETSHELL+注入

    摘要:一系統介紹海納企業網站管理系統是海納網絡工作室專業為企業建站而開發的一款網站程序。是企業建站的絕佳選擇系統三大特色全靜態全站生成靜態頁面。夠簡單擁有完善后臺管理系統,所有內容均可在后臺進行更新。登錄會話產生登陸成功時記錄對字段進行驗證。 〇.前言 本文為篤行日常工作記錄,這篇審計文章,也是在2014年國慶期間寫的,比較簡單。意在展現一個完整的開源CMS代碼手工審計的過程,從未發表過,三...

    Sourcelink 評論0 收藏0
  • web登錄分析(簡單登錄與單點登錄

    摘要:系統從認證中心得到校驗成功的結果后,則可以認為用戶已登錄。認證中心發現用戶未登錄沒有,將用戶引導至登錄界面。用戶提交登錄信息到認證中心。 簡單登錄 登錄流程 首先讓我們分析一下一個簡單的登錄是怎么實現的。 一個簡單的登錄流程 用戶輸入url訪問站點,接受用戶請求后判斷用戶是否已經登錄,若未登錄則跳轉到登錄頁面 用戶訪問登錄頁面,填寫并提交登錄表單 web應用對登錄表單進行驗證,若...

    jasperyang 評論0 收藏0

發表評論

0條評論

最新活動
閱讀需要支付1元查看
<