Node.js使用cookie保持登录的方法

下面我来详细讲解“Node.js使用cookie保持登录的方法”的完整攻略。

一、什么是cookie？

Cookie（‘饼干’）是一个由应用程序创建的小文本文件，存储在客户端的计算机中。当用户访问网站时，应用程序可以读取和写入cookie，以便记录有关用户的信息，例如用户在网站上的操作、用户首选项等。

二、使用cookie保持登录的方法

在Node.js中，使用cookie保持登录的方法如下：

在登录界面，输入用户名和密码，将其与数据库中保存的信息进行比对，如果比对成功，则为用户创建一个保存登录信息的cookie。该cookie包含用户标识符以及过期时间。

app.post('/login', function(req, res) {
  // 将用户输入的用户名和密码与数据库中的记录进行验证
  // 如果成功，则创建一个cookie，并将其发送到浏览器
  res.cookie('user_id', user_id, { expire: new Date() + 9999 });
});

在包含需要验证用户身份的页面的路由中，解析cookie内容，并根据其内容，决定是否将用户重定向到登录页面。

app.get('/dashboard', function(req, res) {
  // 如果当前用户没有被授权，则将其重定向到登录页面
  if(!req.cookies.user_id) {
    res.redirect('/login');
  }
  // 如果已经登录，则显示用户的仪表板
  else {
    // 显示用户的仪表板
  }
});

三、示例说明

下面提供两个使用cookie保持登录的示例说明。

示例一

在一个基于Express框架的Node.js应用程序中，创建一个路由来处理用户登录。在路由中，将用户输入的用户名和密码与数据库中的数据进行比对，如果比对成功，则创建一个包含用户标识符以及过期时间的cookie，并将其发送到浏览器。如果比对失败，则将用户重定向到登录页面。

const express = require('express');
const app = express();
const cookieParser = require('cookie-parser');
const bodyParser = require('body-parser');

app.use(cookieParser());
app.use(bodyParser.urlencoded({ extended: true }));

app.post('/login', function(req, res) {
  // 将用户输入的用户名和密码与数据库中的记录进行验证
  // 如果成功，则创建一个cookie，并将其发送到浏览器
  // 如果失败，则重定向到登录页面
  if(req.body.username === 'user' && req.body.password === 'password') {
    res.cookie('user_id', '1234', { expire: new Date() + 9999 });
    res.redirect('/dashboard');
  }
  else {
    res.redirect('/login');
  }
});

app.get('/dashboard', function(req, res) {
  // 如果当前用户没有被授权，则将其重定向到登录页面
  if(!req.cookies.user_id) {
    res.redirect('/login');
  }
  // 如果已经登录，则显示用户的仪表板
  else {
    res.send('Welcome to your dashboard!');
  }
});

app.get('/login', function(req, res) {
  res.send(`
    <html>
      <body>
        <form action="/login" method="POST">
          <label for="username">Username:</label>
          <input type="text" id="username" name="username"><br><br>
          <label for="password">Password:</label>
          <input type="password" id="password" name="password"><br><br>
          <input type="submit" value="Login">
        </form>
      </body>
    </html>
  `)
});

app.listen(3000);

示例二

在另一个Node.js应用程序中，创建一个API服务，为已登录用户提供访问控制。在登录时，将用户标识符保存在cookie中。在每个API请求中，检查cookie是否包含标识符，如果包含则允许访问，否则拒绝访问。

const express = require('express');
const app = express();
const cookieParser = require('cookie-parser');

app.use(cookieParser());

app.post('/login', function(req, res) {
  // 将用户输入的用户名和密码与数据库中的记录进行验证
  // 如果成功，则创建一个cookie，并将其发送到浏览器
  // 如果失败，则返回错误信息
  if(req.body.username === 'user' && req.body.password === 'password') {
    res.cookie('user_id', '1234', { expire: new Date() + 9999 });
    res.send({ message: 'Login successful' });
  }
  else {
    res.status(401).send({ message: 'Invalid username or password' });
  }
});

app.get('/api/data', function(req, res) {
  // 如果当前用户没有被授权，则将其重定向到登录页面
  if(!req.cookies.user_id){
    res.status(401).send({ message: 'Unauthorized' });
  }
  // 如果已经登录，则返回数据
  else {
    res.send({ data: 'This is secret data' });
  }
});

app.listen(3000);

以上就是使用cookie保持登录的完整攻略，希望对你有所帮助。

本站文章如无特殊说明，均为本站原创，如若转载，请注明出处：Node.js使用cookie保持登录的方法 - Python技术站