登錄權(quán)限驗證session

JayChen 發(fā)布于2019-08-23 14:06 / 1880人閱讀

原理

登錄成功后，保存登錄信息到文件/數(shù)據(jù)庫種，同時保存創(chuàng)建時間和過期時間，下次驗證的時候取出來做驗證
使用express-session中間件來進行session的操作

安裝express-session

npm install express-session

配置expess-session中間件

//使用express-session插件
app.use(session({
  secret: "keyboard cat",//這是秘鑰
  resave: false,
  saveUninitialized: true,
  cookie: { 
    path: "/",//發(fā)送的cookies路徑
    httpOnly: true,//是否http請求
     secure: false,
      maxAge: 1000*60*60 //設(shè)置過期的時間,以ms為單位
  }
}))

發(fā)送給前端

如果登錄成功，發(fā)送給前端，前端存儲，下次請求時攜帶給后端

req.session.userInfo={
    id:_judge_result[0]._id,
    level:_judge_result[0].level||8//8為等級權(quán)限
}

登錄驗證

const isSignin =(req,res)=>{
    if(req.session.userInfo){
       res.render("user",{
           code:200,
           data:JSON.stringify({
               msg:"用戶已經(jīng)登錄了"
           })
       })
    }else{
        res.render("user",{
            code:403,
            data:JSON.stringify({
                msg:"用戶未登錄，請重新登錄"
            })
        })
    }
}

總結(jié)：后端存儲驗證信息的方式，如果用戶過大，需要做負載均衡，還容易受到攻擊，如：網(wǎng)站釣魚。如果你有什么見解，歡迎留言。

GPU云服務(wù)器云服務(wù)器 html登錄驗證權(quán)限 session判斷用戶登錄非驗證權(quán)限權(quán)限用戶權(quán)限驗證

文章版權(quán)歸作者所有，未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為，您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址：http://m.hztianpu.com/yun/100089.html

相關(guān)文章

公司項目NODEJS實踐0.3[ mongo / session ...]

摘要：使用，可參考執(zhí)行退出命令，只要設(shè)置，即可。下節(jié)主要實現(xiàn)注冊時的郵件驗證保存登錄狀態(tài)異常處理，同步異步操作全棧工程技術(shù)新群上一篇公司項目實踐下一篇待續(xù) 一、前言 ???書接上回，我們搭建了WEB服務(wù)端路由、模板等功能，完成了register 通過ajax與后端的通信，今天主要完成數(shù)據(jù)與mongodb的存取，實現(xiàn)注冊 / 登錄 / 退出功能 ???DEMO GIT https://gi...

MoAir 2019-06-26 16:54 評論0 收藏0
web認證機制

摘要：最近讀了幾篇大牛的博客才對認證機制方面有了進一步了解。盡管在服務(wù)器端可以優(yōu)雅地使用技術(shù)如攔截器或動態(tài)代理對所有進行前置的登錄驗證。認證方式比較支持問題和其實是緊密相聯(lián)的。第三方授權(quán)問題采用傳統(tǒng)認證方式，若要訪問業(yè)務(wù)，一定要先登錄。引言以前對認證這方面的認識一直不太深刻，不清楚為什么需要token這種認證，為什么不簡單使用session存儲用戶登錄信息等。最近讀了幾篇大牛的博客才對認...

fai1017 2019-07-31 10:04 評論0 收藏0
shiro入門筆記

摘要：當前可以是身份，不需要經(jīng)過認證或者在原先的中存在記錄。當前必須擁有所有指定的角色時，才能訪問被該注解標注的方法。關(guān)于 Apache Shiro 概念基本都粘自官網(wǎng) http://shiro.apache.org/詳細中文博客 http://wiki.jikexueyuan.com/p...與SpringBoot整合 https://segmentfault.com/a/11... ...

yagami 2019-08-16 15:47 評論0 收藏0
海納企業(yè)網(wǎng)站管理系統(tǒng)HituxCms2.1代碼審計GETSHELL+注入

摘要：一系統(tǒng)介紹海納企業(yè)網(wǎng)站管理系統(tǒng)是海納網(wǎng)絡(luò)工作室專業(yè)為企業(yè)建站而開發(fā)的一款網(wǎng)站程序。是企業(yè)建站的絕佳選擇系統(tǒng)三大特色全靜態(tài)全站生成靜態(tài)頁面。夠簡單擁有完善后臺管理系統(tǒng)，所有內(nèi)容均可在后臺進行更新。登錄會話產(chǎn)生登陸成功時記錄對字段進行驗證。〇.前言本文為篤行日常工作記錄，這篇審計文章，也是在2014年國慶期間寫的，比較簡單。意在展現(xiàn)一個完整的開源CMS代碼手工審計的過程，從未發(fā)表過，三...

Sourcelink 2019-06-21 16:39 評論0 收藏0
web登錄分析（簡單登錄與單點登錄）

摘要：系統(tǒng)從認證中心得到校驗成功的結(jié)果后，則可以認為用戶已登錄。認證中心發(fā)現(xiàn)用戶未登錄沒有，將用戶引導(dǎo)至登錄界面。用戶提交登錄信息到認證中心。簡單登錄登錄流程首先讓我們分析一下一個簡單的登錄是怎么實現(xiàn)的。一個簡單的登錄流程用戶輸入url訪問站點，接受用戶請求后判斷用戶是否已經(jīng)登錄，若未登錄則跳轉(zhuǎn)到登錄頁面用戶訪問登錄頁面，填寫并提交登錄表單 web應(yīng)用對登錄表單進行驗證，若...

jasperyang 2019-07-01 12:29 評論0 收藏0