那些遇到过的问题

express-session - 会话 ID 和 connect.sid 之间的区别?

lau*_*kok 5 sid sessionid node.js express

session id和 和有什么区别connect.sid

例如:

console.log('session id =', req.sessionID)
Run Code Online (Sandbox Code Playgroud)

结果:

session id = CCw2pSpdPf8NRKLQpFH-nlFztEzps24Q
Run Code Online (Sandbox Code Playgroud)

和:

console.log('req.headers =', req.headers)
Run Code Online (Sandbox Code Playgroud)

结果:

req.headers = {                                                                                                                                         20:51:34
  host: 'localhost:3000',
  connection: 'keep-alive',
  'cache-control': 'max-age=0',
  'upgrade-insecure-requests': '1',
  'user-agent': 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 ' +
    '(KHTML, like Gecko) Chrome/73.0.3683.75 ' +
    'Safari/537.36',
  dnt: '1',
  accept: 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3',
  'accept-encoding': 'gzip, deflate, br',
  'accept-language': 'en-GB,en-US;q=0.9,en;q=0.8',
  cookie: 'connect.sid=s%3ACCw2pSpdPf8NRKLQpFH-nlFztEzps24Q.P04Tx%2FNboFGXvR34HOjpbeh4ogWy58zs%2Bpyde%2FkuUVs',
  'if-none-match': 'W/"2f-u+/xADzzu5HL7bySP/YXVKZBlPc"'
}
Run Code Online (Sandbox Code Playgroud)

CCw2pSpdPf8NRKLQpFH-nlFztEzps24Q 不同于 connect.sid

如何在中间件中使用它们来验证用户?

jfr*_*d00 5

会话标识特定客户端。一般的想法是会话对象和您放入会话对象的任何数据都保留在服务器上。当用户向您的服务器发出请求时,他们会提供会话 cookie,您的会话基础结构会查找该 cookie 并获取适当的会话对象。然后,您的请求处理程序可以根据需要使用该会话对象和您放入其中的数据。

会话对象中的数据本地存储在您的服务器上,因此它是安全的并且不会被客户端弄乱。

如何在中间件中使用它们来验证用户?

对于身份验证,人们通常会在会话对象中创建一些状态,以表示用户是否已通过正确身份验证。如果没有,您向他们索要凭据。如果是这样,您允许请求继续。

这是中间件的一些伪代码。

app.get("/login", (req, res) => {
   // handle login page
   res.sendFile("login.html");
});

app.post("/login", (req, res) => {
   // check auth credentials from the login form
   if (credentials good) {
       req.session.authenticated = true;
       res.redirect("/someOtherPage.html");
   } else {
       req.session.authenticated = false;
       res.redirect("/login.html");
   }

});

// middleware to allow access of already authenticated
app.use((req, res, next) => {
   // check if session already authenticated
   if (req.session.authenticated) {
       next();
   } else {
       res.redirect("/login.html");
   }
});

// route that relies on previous middleware to prove authentication
app.get("/somethingElse", (req, res) => {
   // do something for this authenticated route
});
Run Code Online (Sandbox Code Playgroud)

session id 和connect.sid 有什么区别?

cookie 具有名称和值。默认情况下,express session 的 cookie 名称是connect.sid. cookie 的值是一个加密密钥,express-session 将其用作会话存储的索引。

会话 ID 是每个会话对象的内部唯一 ID。它用于会话存储的内部实现。你真的不需要担心这些是什么。它们在内部用于各种内务管理目的。

Soconnect.sid包含发送到客户端和客户端呈现回服务器的 cookie 值。它故意用加密掩盖,并且难以伪造或猜测,因此客户端无法猜测会话值。会话 ID 仅在服务器上使用,并且确实需要这些类型的保护。

归档时间:

查看次数:

3841 次

最近记录:

6 年,4 月 前
相关归档
如果找不到.find()mongoose,请做一些事情 33
使用Firebase进行NodeJS身份验证 25
运行新的 expo 项目时出现“TypeError: minimatch is not a function”错误 23
JavaScript链接的函数组成 19
Gruntjs观看不同的文件夹并执行任务 17
在sinon.js中拼写和/或嘲弄一个班级? 15
主机名/IP 与证书的替代名称不匹配:主机:本地主机。不在证书的替代名称中:DNS:*.herokuapp.com, DNS:herokuapp.com 11
有没有办法在 TypeORM 中访问 `last_inserted_id`? 6
NodeJS + Express + Mongo会话存储 5
Passport.js 记住我的功能 1
难疑归档
如何在Java中读取/转换InputStream为String? 3864
HashMap和Hashtable之间的区别? 3604
如何制作一个很好的R可重复的例子 2474
将文本垂直对齐到UILabel中的顶部 2141
在shell中,"2>&1"是什么意思? 2121
你什么时候使用git rebase而不是git merge? 1461
如何获取MySQL用户帐户列表 1320
是否有"以前的兄弟"CSS选择器? 1253
npm在没有sudo的情况下抛出错误 1218
如何在Python中使用线程? 1210