登錄權(quán)限驗(yàn)證session

JayChen 發(fā)布于2019-08-23 14:06 / 1826人閱讀

原理

登錄成功后，保存登錄信息到文件/數(shù)據(jù)庫(kù)種，同時(shí)保存創(chuàng)建時(shí)間和過(guò)期時(shí)間，下次驗(yàn)證的時(shí)候取出來(lái)做驗(yàn)證
使用express-session中間件來(lái)進(jìn)行session的操作

安裝express-session

npm install express-session

配置expess-session中間件

//使用express-session插件
app.use(session({
  secret: "keyboard cat",//這是秘鑰
  resave: false,
  saveUninitialized: true,
  cookie: { 
    path: "/",//發(fā)送的cookies路徑
    httpOnly: true,//是否http請(qǐng)求
     secure: false,
      maxAge: 1000*60*60 //設(shè)置過(guò)期的時(shí)間,以ms為單位
  }
}))

發(fā)送給前端

如果登錄成功，發(fā)送給前端，前端存儲(chǔ)，下次請(qǐng)求時(shí)攜帶給后端

req.session.userInfo={
    id:_judge_result[0]._id,
    level:_judge_result[0].level||8//8為等級(jí)權(quán)限
}

登錄驗(yàn)證

const isSignin =(req,res)=>{
    if(req.session.userInfo){
       res.render("user",{
           code:200,
           data:JSON.stringify({
               msg:"用戶已經(jīng)登錄了"
           })
       })
    }else{
        res.render("user",{
            code:403,
            data:JSON.stringify({
                msg:"用戶未登錄，請(qǐng)重新登錄"
            })
        })
    }
}

總結(jié)：后端存儲(chǔ)驗(yàn)證信息的方式，如果用戶過(guò)大，需要做負(fù)載均衡，還容易受到攻擊，如：網(wǎng)站釣魚。如果你有什么見(jiàn)解，歡迎留言。

GPU云服務(wù)器云服務(wù)器 html登錄驗(yàn)證權(quán)限 session判斷用戶登錄非驗(yàn)證權(quán)限權(quán)限用戶權(quán)限驗(yàn)證

文章版權(quán)歸作者所有，未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為，您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址：http://systransis.cn/yun/100089.html

相關(guān)文章

公司項(xiàng)目NODEJS實(shí)踐0.3[ mongo / session ...]

摘要：使用，可參考執(zhí)行退出命令，只要設(shè)置，即可。下節(jié)主要實(shí)現(xiàn)注冊(cè)時(shí)的郵件驗(yàn)證保存登錄狀態(tài)異常處理，同步異步操作全棧工程技術(shù)新群上一篇公司項(xiàng)目實(shí)踐下一篇待續(xù) 一、前言 ???書接上回，我們搭建了WEB服務(wù)端路由、模板等功能，完成了register 通過(guò)ajax與后端的通信，今天主要完成數(shù)據(jù)與mongodb的存取，實(shí)現(xiàn)注冊(cè) / 登錄 / 退出功能 ???DEMO GIT https://gi...

MoAir 2019-06-26 16:54 評(píng)論0 收藏0
web認(rèn)證機(jī)制

摘要：最近讀了幾篇大牛的博客才對(duì)認(rèn)證機(jī)制方面有了進(jìn)一步了解。盡管在服務(wù)器端可以優(yōu)雅地使用技術(shù)如攔截器或動(dòng)態(tài)代理對(duì)所有進(jìn)行前置的登錄驗(yàn)證。認(rèn)證方式比較支持問(wèn)題和其實(shí)是緊密相聯(lián)的。第三方授權(quán)問(wèn)題采用傳統(tǒng)認(rèn)證方式，若要訪問(wèn)業(yè)務(wù)，一定要先登錄。引言以前對(duì)認(rèn)證這方面的認(rèn)識(shí)一直不太深刻，不清楚為什么需要token這種認(rèn)證，為什么不簡(jiǎn)單使用session存儲(chǔ)用戶登錄信息等。最近讀了幾篇大牛的博客才對(duì)認(rèn)...

fai1017 2019-07-31 10:04 評(píng)論0 收藏0
shiro入門筆記

摘要：當(dāng)前可以是身份，不需要經(jīng)過(guò)認(rèn)證或者在原先的中存在記錄。當(dāng)前必須擁有所有指定的角色時(shí)，才能訪問(wèn)被該注解標(biāo)注的方法。關(guān)于 Apache Shiro 概念基本都粘自官網(wǎng) http://shiro.apache.org/詳細(xì)中文博客 http://wiki.jikexueyuan.com/p...與SpringBoot整合 https://segmentfault.com/a/11... ...

yagami 2019-08-16 15:47 評(píng)論0 收藏0
海納企業(yè)網(wǎng)站管理系統(tǒng)HituxCms2.1代碼審計(jì)GETSHELL+注入

摘要：一系統(tǒng)介紹海納企業(yè)網(wǎng)站管理系統(tǒng)是海納網(wǎng)絡(luò)工作室專業(yè)為企業(yè)建站而開發(fā)的一款網(wǎng)站程序。是企業(yè)建站的絕佳選擇系統(tǒng)三大特色全靜態(tài)全站生成靜態(tài)頁(yè)面。夠簡(jiǎn)單擁有完善后臺(tái)管理系統(tǒng)，所有內(nèi)容均可在后臺(tái)進(jìn)行更新。登錄會(huì)話產(chǎn)生登陸成功時(shí)記錄對(duì)字段進(jìn)行驗(yàn)證。〇.前言本文為篤行日常工作記錄，這篇審計(jì)文章，也是在2014年國(guó)慶期間寫的，比較簡(jiǎn)單。意在展現(xiàn)一個(gè)完整的開源CMS代碼手工審計(jì)的過(guò)程，從未發(fā)表過(guò)，三...

Sourcelink 2019-06-21 16:39 評(píng)論0 收藏0
web登錄分析（簡(jiǎn)單登錄與單點(diǎn)登錄）

摘要：系統(tǒng)從認(rèn)證中心得到校驗(yàn)成功的結(jié)果后，則可以認(rèn)為用戶已登錄。認(rèn)證中心發(fā)現(xiàn)用戶未登錄沒(méi)有，將用戶引導(dǎo)至登錄界面。用戶提交登錄信息到認(rèn)證中心。簡(jiǎn)單登錄登錄流程首先讓我們分析一下一個(gè)簡(jiǎn)單的登錄是怎么實(shí)現(xiàn)的。一個(gè)簡(jiǎn)單的登錄流程用戶輸入url訪問(wèn)站點(diǎn)，接受用戶請(qǐng)求后判斷用戶是否已經(jīng)登錄，若未登錄則跳轉(zhuǎn)到登錄頁(yè)面用戶訪問(wèn)登錄頁(yè)面，填寫并提交登錄表單 web應(yīng)用對(duì)登錄表單進(jìn)行驗(yàn)證，若...

jasperyang 2019-07-01 12:29 評(píng)論0 收藏0