【Node.js实战】一文带你开发博客项目之登录(对接完毕,cookie、session、redis各司其职)

本文涉及的产品
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
云数据库 Tair(兼容Redis),内存型 2GB
简介: 【Node.js实战】一文带你开发博客项目之登录(对接完毕,cookie、session、redis各司其职)

一、node.js 连接 redis

1、配置 REDIS_CONF

在 .conf/db.js 文件中添加 redis 配置,类似于 mysql 的配置

290c9594782943e0addd71cb58ba5966.png

// 获取环境参数,process 为 node.js 进程的一些信息
const env = process.env.NODE_ENV
// 配置
let MYSQL_CONF
let REDIS_CONF
// 开发环境下
if (env === 'dev') {
    // mysql 配置
    MYSQL_CONF = {
        host: 'localhost',
        user: 'root',
        password: '1234abcd',
        port: '3306',
        database: 'myblog'
    }
    // redis 配置
    REDIS_CONF = {
        port: 6379,
        host: '127.0.0.1'
    }
}
// 线上环境下
if (env === 'production') {
    // mysql 配置
    MYSQL_CONF = {
        host: 'localhost',
        user: 'root',
        password: '1234abcd',
        port: '3306',
        database: 'myblog'
    }
    // redis 配置
    REDIS_CONF = {
        port: 6379,
        host: '127.0.0.1'
    }
}
// 导出共享
module.exports = {
    MYSQL_CONF,
    REDIS_CONF
}

2、更改 redis 版本

之后我们在 ./db/redis.js 文件中进行设置(在上篇文章的测试基础上做了一些修改)

由于使用最新版 redis 有一些变动的问题,在这里我们卸载之前的版本,转为使用 3.x 版本

npm uninstall redis
npm i redis@3.1.2
const redis = require('redis')
const {
    REDIS_CONF
} = require('../conf/db.js')
// 创建客户端
const redisClient = redis.createClient(REDIS_CONF.port, REDIS_CONF.host)
redisClient.on('error', err => {
    console.error(err)
})
function set(key, val) {
    // 是对象的话转为 JSON 字符串的格式
    if (typeof val === 'object') {
        val = JSON.stringify(val)
    }
    redisClient.set(key, val, redis.print)
}
function get(key) {
    const promise = new Promise((resolve, reject) => {
        redisClient.get(key, (err, val) => {
            // 出错
            if (err) {
                reject(err)
                return
            }
            // val 为 null,给它返回 null
            if (val == null) {
                resolve(null)
                return
            }
            try {
                // 先尝试作为对象返回
                resolve(
                    JSON.parse(val)
                )
            } catch (ex) {
                // 上面不成功的话直接返回
                resolve(val)
            }
        })
    })
    return promise
}
module.exports = {
    set,
    get
}

3、redis 解析 session

之后我们删掉 app.js 中解析 session 的代码(因为我们要使用 redis 解析 session)

    // session 数据
    // const SESSION_DATA = {}
    ......
    // 解析 session
    // let needSetCookie = false
    // let userId = req.cookie.userid
    // if (userId) {
    //     if (!SESSION_DATA[userId]) {
    //         SESSION_DATA[userId] = {}
    //     }
    // } else {
    //     needSetCookie = true
    //     userId = `${Date.now()}_${Math.random()}}`
    //     SESSION_DATA[userId] = {}
    // }
    // req.session = SESSION_DATA[userId]

我们使用 redis 来解析 session,修改 app.js 的代码如下:

// 引入 get set
const { get, set } = require('./src/db/redis')
......
// 解析 session (使用 redis)
let needSetCookie = false
let userId = req.cookie.userid
// 没有 userId 则需要 cookie
if (!userId) {
    needSetCookie = true
    userId = `${Date.now()}_${Math.random()}`
    // 初始化 redis 中的 session 值为一个空对象
    set(userId, {})
}
// 获取 session
req.sessionId = userId
get(req.sessionId).then(sessionData => {
    if (sessionData == null) {
        // 初始化 redis 中的 session 值
        set(req.sessionId, {})
        // 设置 session 为空对象
        req.session = {}
    } else {
        // session 不为空,直接赋值
        req.session = sessionData
    }
    console.log('req.session', req.session)
    // 处理 post data
    return getPostData(req)
})
......

4、session 同步到 redis

接下来,我们修改 .router/user.js 文件里面的内容,让 session 同步到 redis

const { set } = require('../db/redis')
......
// 登录
if (method === 'GET' && req.path === '/api/user/login') {
    // const { username, password } = req.body
    const { username, password } = req.query
    // 传入两个参数 用户名 密码
    const result = login(username, password)
    return result.then(data => {
        if (data.username) {
            // 操作 cookie;path=/:保证所有路径都能用;httpOnly:只允许后端来改;expires:设置过期时间
            // res.setHeader('Set-Cookie', `username=${data.username}; path=/; httpOnly; expires=${getCookieExpires()}`)
            // 设置 session
            req.session.username = data.username
            req.session.realname = data.realname
            // session 同步到 redis
            set(req.sessionId, req.session)
            console.log('req.session is', req.session)
            return new SuccessModel()
        }
        return new ErrorModel('登录失败')
    }) 
}

此时,我们进行登录测试

518cbbc7dfc34d17857e8d66a2565af2.png

尝试登录——>登录成功

11d5af985b5f47f6816fbacd5b2fb07e.png

之后再次进行登录测试

026cf3baf1ad48788c7b26d38787678f.png

0089b5e95474430693bebc0b761aa2e7.png

二、server 端登录代码

在 ./router/blog.js 文件中,编写统一登录验证函数

const loginCheck = (req) => {
    // 没有登录
    if (!req.session.username) {
        return Promise.resolve(
            new ErrorModel('尚未登录')
        )
    }
}

在新建博客、更新博客和删除博客的 if 判断中加入以下代码:

// 调用统一登录验证函数
const loginCheckResult = loginCheck(req)
if (loginCheckResult) {
    // 未登录
    return loginCheck
}

更改新建博客和删除博客的 author,不再使用假数据

const author = req.session.username

在 .router/user.js 文件中,删除登录验证测试的代码,更改登录请求为PPOST类型

// 登录
if (method === 'POST' && req.path === '/api/user/login') {
    const { username, password } = req.body
    // const { username, password } = req.query
    ......
}

查看当前list

5086d0e3b9e64fb29ab01ae270e5e968.png

三、写在最后

至此,我们完成了cookie,session 和 redis 的对接(它们各司其职)。继续跟进学习吧!

后续会对该项目进行多次重构【多种框架(express,koa)和数据库(mysql,sequelize,mongodb)】

45fc82a82c6542bdb2ff4986377d8db3.png

相关实践学习
基于Redis实现在线游戏积分排行榜
本场景将介绍如何基于Redis数据库实现在线游戏中的游戏玩家积分排行榜功能。
云数据库 Redis 版使用教程
云数据库Redis版是兼容Redis协议标准的、提供持久化的内存数据库服务,基于高可靠双机热备架构及可无缝扩展的集群架构,满足高读写性能场景及容量需弹性变配的业务需求。 产品详情:https://www.aliyun.com/product/kvstore     ------------------------------------------------------------------------- 阿里云数据库体验:数据库上云实战 开发者云会免费提供一台带自建MySQL的源数据库 ECS 实例和一台目标数据库 RDS实例。跟着指引,您可以一步步实现将ECS自建数据库迁移到目标数据库RDS。 点击下方链接,领取免费ECS&RDS资源,30分钟完成数据库上云实战!https://developer.aliyun.com/adc/scenario/51eefbd1894e42f6bb9acacadd3f9121?spm=a2c6h.13788135.J_3257954370.9.4ba85f24utseFl
相关文章
|
1天前
|
存储 安全 搜索推荐
理解Session和Cookie:Java Web开发中的用户状态管理
理解Session和Cookie:Java Web开发中的用户状态管理
8 4
|
4天前
|
存储 缓存 网络协议
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点,GET、POST的区别,Cookie与Session
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点、状态码、报文格式,GET、POST的区别,DNS的解析过程、数字证书、Cookie与Session,对称加密和非对称加密
|
1月前
|
缓存 Java Spring
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
文章比较了在Servlet和Spring Boot中获取Cookie、Session和Header的方法,并提供了相应的代码实例,展示了两种方式在实际应用中的异同。
125 3
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
|
14天前
|
JavaScript 测试技术 API
跟随通义灵码一步步升级vue2(js)项目到vue3版本
Vue 3 相较于 Vue 2 在性能、特性和开发体验上都有显著提升。本文介绍了如何利用通义灵码逐步将 Vue 2 项目升级到 Vue 3,包括备份项目、了解新特性、选择升级方式、升级依赖、迁移组件和全局 API、调整测试代码等步骤,并提供了注意事项和常见问题的解决方案。
|
16天前
|
存储 安全 数据安全/隐私保护
Cookie 和 Session 的区别及使用 Session 进行身份验证的方法
【10月更文挑战第12天】总之,Cookie 和 Session 各有特点,在不同的场景中发挥着不同的作用。使用 Session 进行身份验证是常见的做法,通过合理的设计和管理,可以确保用户身份的安全和可靠验证。
15 1
|
2月前
|
算法 JavaScript 前端开发
第一个算法项目 | JS实现并查集迷宫算法Demo学习
本文是关于使用JavaScript实现并查集迷宫算法的中国象棋demo的学习记录,包括项目运行方法、知识点梳理、代码赏析以及相关CSS样式表文件的介绍。
第一个算法项目 | JS实现并查集迷宫算法Demo学习
|
17天前
|
JavaScript 前端开发 测试技术
JavaScript与TypeScript:为何TypeScript成为大型项目的首选
JavaScript与TypeScript:为何TypeScript成为大型项目的首选
23 1
|
18天前
|
人工智能 JavaScript 网络安全
ToB项目身份认证AD集成(三完):利用ldap.js实现与windows AD对接实现用户搜索、认证、密码修改等功能 - 以及针对中文转义问题的补丁方法
本文详细介绍了如何使用 `ldapjs` 库在 Node.js 中实现与 Windows AD 的交互,包括用户搜索、身份验证、密码修改和重置等功能。通过创建 `LdapService` 类,提供了与 AD 服务器通信的完整解决方案,同时解决了中文字段在 LDAP 操作中被转义的问题。
|
20天前
|
存储 JavaScript 前端开发
Vue.js项目中全面解析定义全局变量的常用方法与技巧
Vue.js项目中全面解析定义全局变量的常用方法与技巧
29 0
|
2月前
|
存储 安全 NoSQL
Cookie、Session、Token 解析
Cookie、Session、Token 解析
53 0