谁来简单的介绍一下nodejs下登录验证和权限的标准做法?
发布于 2年前 作者 cony138 3585 次浏览

我是一只小小小菜鸟,对于nodejs中的session和登录以及权限有不理解的地方,目前我登录这边是这么做的: 1.请求登录,验证用户名密码,通过后记录req的sessionid和用户名,权限,存成名值对放在全局变量中 2.在cookie中记录用户名,以后每次请求都判断sessionid和用户名、权限是否和存储的一致 3.30分钟内无操作删除req的sessionid和用户名、权限的名值对

我想问问,大家是怎么利用session、cookie、nodejs做登录和权限验证的? 求各位介绍一下自己的基本流程,说说大意即可

4 回复

请参考 nodeclub 源码

谢谢,我看懂了

我没有看明白,请问有没有像J2EE 那样的过滤器或者Struts2那样的拦截器之类的东西来判断用户登录状态?

我跟你想的一样,就自己写了个,可以试试npm install rainbow,仓库地址:https://github.com/mytharcher/rainbow

回到顶部