Utilisation simple des sessions dans Nodejs et méthodes d'authentification via sessions_node.js

La session n'a pas besoin d'être présentée, afin qu'un http puisse correspondre à un utilisateur final.

L'essence de la session est mise en œuvre à l'aide de cookies.

Le principe est probablement le suivant : http amène le serveur à paramétrer des cookies à l'avance, le serveur récupère le cookie indiquant l'identité de l'utilisateur, puis se rend à un emplacement fixe (base de données, fichier) pour récupérer l'identité de l'utilisateur correspondant. Attribuez l'identité à la demande de cette demande et l'identité de l'utilisateur sera connue lors du traitement du programme. (Il est automatiquement implémenté pour vous en PHP, ASP ou autres langages côté serveur)

Mettre en place des cookies

Un cookie qui identifie l'utilisateur doit être défini pour chaque utilisateur. Vous pouvez utiliser les règles suivantes

Valeur MD5 de l'adresse e-mail enregistrée, valeur MD5 du mot de passe et valeur MD5 du code aléatoire. (Juste un exemple, ce n'est peut-être pas une bonne solution)

Extrait de code du serveur :

res.setHeader("Set-Cookie", ["sid="+newUser.toCookie()+";path=/;domain="+config.domain+";expires="+new Date("2030") ]); 

cookie

sid=275fccab7935736ff68c95c3ddbfaaee|275fccab7935736ff68c95c3ddbfaaee|275fccab7935736ff68c95c3ddbfaaee 

Utiliser des cookies pour obtenir l'identité de l'utilisateur et configurer la session

Dirigez ici toutes les demandes de ressources non statiques pour traitement. Obtenez le cookie, divisez le cookie et trouvez des utilisateurs qualifiés dans la base de données. Enfin, utilisez next pour passer à la logique de requête suivante.

La logique de requête suivante consiste à utiliser directement req.session.user pour obtenir l'objet utilisateur.

session:function(req, res, next){
req.session = {};
if( req.cookies && req.cookies.sid ){
var a = req.cookies.sid.split("|");
var hexMail = a[0];
var hexPwd = a[1];
var hexRandom = a[2];
UserModel.hexFind(hexMail, hexPwd, hexRandom, function( status ){
//console.log("hexFind", status );
if(status.code == "0"){
//req.cookiesSelecter = cookiesSelecter;
req.session.user = status.result;
}
next();
});
}else{
next();
} 
}

Permettez-moi de parler de la façon dont nodejs implémente l'authentification d'identité via une session

Authentification de session nodejs express

1) Module d'importation

var session = require('express-session');
var cookieParser = require('cookie-parser');

2) Appliquer le cookie et la session

app.use(cookieParser());
app.use(session({
resave: true, // don't save session if unmodified
saveUninitialized: false, // don't create session until something stored
secret: 'love'
}));

3) Lors de la demande, appliquez l'authentification

app.use(function(req,res,next){
if (!req.session.user) {
if(req.url=="/login"){
next();//如果请求的地址是登录则通过，进行下一个请求
}
else
{
res.redirect('/login');
}
} else if (req.session.user) {
next();
}
});

4) Conception de connexion

app.get('/login',function(req,res){
res.render("login");
});
app.post('/login',function(req,res){
if(req.body.username=="love" && req.body.password=="love"){
var user = {'username':'love'};
req.session.user = user;
res.redirect('/admin/app/list');
}
else
{
res.redirect('/login');
}
});
app.get('/logout',function(req,res){
req.session.user = null;
res.redirect('/login');
});