Express + Session 实现登录验证功能


Posted in Javascript onSeptember 08, 2017

1. 写在前面

当我们登录了一个网站,在没有退出登录的情况下,我们关闭了这个网站 ,过一段时间,再次打开这个网站,依然还会是登录状态。这是因为,当我们登录了一个网站,服务器会保存我们的登录状态,直到我们退出登录,或者保存的登录状态过期。那服务器是通过什么存储我们的登录状态的呢? 答案就是 Session ,服务通过 Session 能够记录每个客户端连接的状态。关于 Session 的原理,在这就不多说了,本文主要介绍在 Express 框架中,如何使用 Session 来实现用户登录身份验证。

2. 环境配置

在Node 环境中, 并没有集成 Express 和 Session 的库,因此需要进行安装,首先进入建立一个项目目录,然后在项目根目录中,利用下面命令安装四个模块。

1) Express

该模块能够让我们快速的搭建一个 Web 开发框架。

2) body-parser

该模块是 Express 模块的中间件,方便我们解析浏览器发送来的 body 数据。

3) express-session

该模块也是 Express 模块中间件,方便我们处理客户端的 session。

4) ejs

该模块是一个渲染引擎。 方便我们将后台变量数据绑定到前台页面上。

安装如下:

npm install express --save
npm install body-parser --save
npm install express-session --save
npm install ejs --save

3. 登录与验证

Session 能够标记客户端在服务器上的状态。利用这一点,我们能够实现客户端的登录验证。Session 登录验证的流程大致为:客户端若在未登录的状态下请求主页,那么服务器将该请求重定向到登录页面;客户端在登录后,服务器需要记录保存该客户端的登录状态,并给予一个活动期限,这样下一次服务器请求主页的时候,就能够判断该客户端的登录状态,若登录状态有效,直接返回客户端需要的页面,否则重定向到登录页面。

对于 Session 的过期时间,如果没有设置 Session 的过期时间,服务器会根据自己配置中默认有效期,将长期不与服务器交互的 Session 进行删除。

下面贴出实例代码,界面比较简单,服务器后台代码注释写的很清楚,因此就不再进行说明了。

项目的目录结构如下:

登录页面(login.html) 代码如下:

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Title</title>
  <style type="text/css">

  </style>
</head>
<body>
  <form action="/login" method="POST">
    用户名: <input type="text" name="username"/> <br>
    密码: <input type="password" name="pwd"/>
    <input type="submit" value="Submit"/>
  </form>
</body>
</html>

主页(home.html)代码如下:

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Title</title>
</head>
<body>
  <div>用户名:<span><%= username %> </span> <a href="/logout" rel="external nofollow" >退出登录</a></div>
</body>
</html>

服务器(app.js)代码如下:

/**
 * Created by tjm on 9/7/2017.
 */
var express = require('express');
var app = express();
var session = require('express-session');
var bodyparser = require('body-parser');
// 下面三行设置渲染的引擎模板
app.set('views', __dirname); //设置模板的目录
app.set('view engine', 'html'); // 设置解析模板文件类型:这里为html文件
app.engine('html', require('ejs').__express); // 使用ejs引擎解析html文件中ejs语法
app.use(bodyparser.json()); // 使用bodyparder中间件,
app.use(bodyparser.urlencoded({ extended: true }));
// 使用 session 中间件
app.use(session({
  secret : 'secret', // 对session id 相关的cookie 进行签名
  resave : true,
  saveUninitialized: false, // 是否保存未初始化的会话
  cookie : {
    maxAge : 1000 * 60 * 3, // 设置 session 的有效时间,单位毫秒
  },
}));
// 获取登录页面
app.get('/login', function(req, res){
  res.sendFile(__dirname + '/login.html')
});
// 用户登录
app.post('/login', function(req, res){
  if(req.body.username == 'admin' && req.body.pwd == 'admin123'){
    req.session.userName = req.body.username; // 登录成功,设置 session
    res.redirect('/');
  }
  else{
    res.json({ret_code : 1, ret_msg : '账号或密码错误'});// 若登录失败,重定向到登录页面
  }
});
// 获取主页
app.get('/', function (req, res) {
  if(req.session.userName){ //判断session 状态,如果有效,则返回主页,否则转到登录页面
    res.render('home',{username : req.session.userName});
  }else{
    res.redirect('login');
  }
})
// 退出
app.get('/logout', function (req, res) {
  req.session.userName = null; // 删除session
  res.redirect('login');
});
app.listen(8000,function () {
  console.log('http://127.0.0.1:8000')
})

到此,session 实现登录验证就完成。上面的例子 session 是保存在服务内存中,当然还可以保存在文件或数据库中,只需要配置 session 中间件即可。

app.use(session({
  secret: 'secretkey',
  store: new MongoStore({
    db: 'sessiondb'
  })
}));

上面的代码则是将 session 保存到 MongoDB 数据库,当然 Session 的配置还有一些,具体参考:

https://www.npmjs.com/package/express-session

总结

以上所述是小编给大家介绍的Express + Session 实现登录验证功能,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!

Javascript 相关文章推荐
javascript 四则运算精度修正函数代码
May 31 Javascript
javascript 实用的文字链提示框效果
Jun 30 Javascript
angularJS 中input示例分享
Feb 09 Javascript
JavaScript模拟数组合并concat
Mar 06 Javascript
AngularJS中的包含详细介绍及实现示例
Jul 28 Javascript
微信小程序 前端源码逻辑和工作流详解
Oct 08 Javascript
JS限制条件补全问题实例分析
Dec 16 Javascript
解决vue无法设置滚动位置的问题
Oct 07 Javascript
微信小程序新手教程之页面打开数量限制
Mar 03 Javascript
layui radio单选限制下一个radio单选的实例
Sep 03 Javascript
javascript实现拼图游戏
Jan 29 Javascript
JavaScript offset实现鼠标坐标获取和窗口内模块拖动
May 30 Javascript
Vue中组件之间数据的传递的示例代码
Sep 08 #Javascript
详解jquery插件jquery.viewport.js学习使用方法
Sep 08 #jQuery
JavaScript实现开关等效果
Sep 08 #Javascript
浅谈React Native 中组件的生命周期
Sep 08 #Javascript
Vue仿手机qq的实例代码(demo)
Sep 08 #Javascript
关于Ajax的原理以及代码封装详解
Sep 08 #Javascript
vue父子组件的嵌套的示例代码
Sep 08 #Javascript
You might like
cache_lite试用
2007/02/14 PHP
收集的php编写大型网站问题集
2007/03/06 PHP
关于PHP开发的9条建议
2015/07/27 PHP
PHP简单实现图片格式转换(jpg转png,gif转png等)
2019/10/30 PHP
php下的原生ajax请求用法实例分析
2020/02/28 PHP
PHP队列场景以及实现代码实例详解
2021/02/26 PHP
自动完成JS类(纯JS, Ajax模式)
2009/03/12 Javascript
javascript最常用与实用的创建类的代码
2010/08/12 Javascript
JS关闭窗口或JS关闭页面的几种代码分享
2013/10/25 Javascript
jQuery中的height innerHeight outerHeight区别示例介绍
2014/06/15 Javascript
JavaScript计算两个日期时间段内日期的方法
2015/03/16 Javascript
JSON 的正确用法探讨:Pyhong、MongoDB、JavaScript与Ajax
2016/05/15 Javascript
js 声明数组和向数组中添加对象变量的简单实例
2016/07/28 Javascript
js时间戳格式化成日期格式的多种方法介绍
2017/02/16 Javascript
js实现文字跑马灯效果
2017/02/23 Javascript
JavaScript中运算符规则和隐式类型转换示例详解
2017/09/06 Javascript
vue-cli的eslint相关用法
2017/09/29 Javascript
微信小程序使用picker实现时间和日期选择框功能【附源码下载】
2017/12/11 Javascript
利用jsonp解决js读取本地json跨域的问题
2018/12/11 Javascript
Angular+ionic实现折叠展开效果的示例代码
2020/07/29 Javascript
使用grappelli为django admin后台添加模板
2014/11/18 Python
在Python中封装GObject模块进行图形化程序编程的教程
2015/04/14 Python
Python 爬虫学习笔记之多线程爬虫
2016/09/21 Python
解决Python requests 报错方法集锦
2017/03/19 Python
Python实用技巧之列表、字典、集合中根据条件筛选数据详解
2018/07/11 Python
python变量的存储原理详解
2019/07/10 Python
Python底层封装实现方法详解
2020/01/22 Python
Python如何把Spark数据写入ElasticSearch
2020/04/18 Python
Python dict的常用方法示例代码
2020/06/23 Python
拉斯维加斯酒店、演出、旅游、俱乐部及更多:Vegas.com
2019/02/28 全球购物
北京鼎普科技股份有限公司软件测试面试题
2012/04/07 面试题
2014党委书记四风对照检查材料思想汇报
2014/09/21 职场文书
党员贯彻十八大精神思想汇报范文
2014/10/25 职场文书
学期个人自我总结
2015/02/13 职场文书
SQL实现LeetCode(176.第二高薪水)
2021/08/04 MySQL
Pygame Time时间控制的具体使用详解
2021/11/17 Python