session的本质使用cookie来实现。

原理大概是:http 带来服务端提前设置 cookie,服务端拿到标示用户身份的cookie, 再去固定地点(数据库,文件)检索出对应的用户身份。把身份赋值给本次请求的request,在程序处理中就知晓了用户的身份了。(在PHP,ASP或者其他服务端语言中都自动帮你实现了)

实现cookie

  需要为每一个用户设置一个可以标示用户身份的cookie。可以使用如下规则

  注册邮箱MD5值+密码MD5值+随机码MD5值。(仅仅举例,这可能并不是一个好的方案)

服务端代码片段:

复制代码 代码如下:res.setHeader("Set-Cookie", ["sid="+newUser.toCookie()+";path=/;domain="+config.domain+";expires="+new Date("2030") ]);

cookie

复制代码 代码如下:sid=275fccab7935736ff68c95c3ddbfaaee|275fccab7935736ff68c95c3ddbfaaee|275fccab7935736ff68c95c3ddbfaaee

使用 cookie 获取用户身份,设置session

把所有非静态资源的请求都定向到这里处理。获取cookie,把cookie拆分并在数据库查找符合条件的用户。最后使用 next 跳转到下一个请求逻辑。

下一个请求逻辑就可是直接使用 req.session.user 来获取 user 对象了。

复制代码 代码如下:session:function(req, res, next){
     
    req.session = {};

    if( req.cookies && req.cookies.sid ){

        var a = req.cookies.sid.split("|");

        var hexMail = a[0];
        var hexPwd = a[1];
        var hexRandom = a[2];
       

        UserModel.hexFind(hexMail, hexPwd, hexRandom, function( status ){

            //console.log("hexFind", status );
            if(status.code == "0"){
                //req.cookiesSelecter = cookiesSelecter;
                req.session.user = status.result;
               
            }
            next();
        });
       
    }else{
       
        next();

    } 
 
}

以上就是nodejs 的 session 简单使用的全部内容,希望能给大家一个参考,也希望大家多多支持。

标签:
nodejs,session,md5

免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
狼山资源网 Copyright www.pvsay.com

评论“nodejs 的 session 简单使用”

暂无“nodejs 的 session 简单使用”评论...