登陆权限验证session
原理
登陆成功后,保存登陆信息到文件/数据库种,同时保存建立时间和过时时间,下次验证的时候取出来作验证
使用express-session中间件来进行session的操做
安装express-session
npm install express-session
配置expess-session中间件
//使用express-session插件
app.use(session({
secret: 'keyboard cat',//这是秘钥
resave: false,
saveUninitialized: true,
cookie: {
path: '/',//发送的cookies路径
httpOnly: true,//是否http请求
secure: false,
maxAge: 1000*60*60 //设置过时的时间,以ms为单位
}
}))
发送给前端
若是登陆成功,发送给前端,前端存储,下次请求时携带给后端前端
req.session.userInfo={
id:_judge_result[0]._id,
level:_judge_result[0].level||8//8为等级权限
}
登陆验证
const isSignin =(req,res)=>{
if(req.session.userInfo){
res.render('user',{
code:200,
data:JSON.stringify({
msg:"用户已经登陆了"
})
})
}else{
res.render('user',{
code:403,
data:JSON.stringify({
msg:"用户未登陆,请从新登陆"
})
})
}
}
总结:后端存储验证信息的方式,若是用户过大,须要作负载均衡,还容易受到攻击,如:网站钓鱼。若是你有什么看法,欢迎留言。
相关文章
- 1. 登陆权限验证token
- 2. SpringSecurity-----登陆用户权限验证demo
- 3. cookie、session登陆验证csrf
- 4. yii2.0权限控制 ACF权限--登陆验证
- 5. SpringBoot之Shiro整合登陆验证、角色验证和权限验证
- 6. Express + Session 实现登陆验证
- 7. session-cookie 和token登陆验证
- 8. Shiro 登陆认证及权限管理
- 9. vue登陆权限
- 10. 验证登陆
- 更多相关文章...
- • XML 验证 - XML 教程
- • DTD 验证 - DTD 教程
- • Docker容器实战(六) - 容器的隔离与限制
- • 漫谈MySQL的锁机制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
