【Nodejs】登录鉴权-Cookie

**Node.js 登录鉴权 - Cookie**

在 Node.js 中，Cookie 是一种常见的用于存储用户信息的机制。通过使用 Cookie，可以实现登录鉴权功能，使得用户能够在多次请求之间保持登录状态。

###什么是 Cookie？

Cookie 是一种小型文本文件，保存在客户端浏览器中。当服务器向客户端发送 HTTP 响应时，它可以包含一个 Set-Cookie 头部，这样浏览器就会将 Cookie 文件存储起来。下一次请求时，浏览器会将该 Cookie 文件附加到 HTTP 请求中。

### 如何使用 Cookie 进行登录鉴权？

以下是使用 Cookie 进行登录鉴权的基本步骤：

1. **用户登录**: 用户输入用户名和密码，并点击登录按钮。
2. **服务器验证**:服务器接收到登录请求后，验证用户输入的用户名和密码是否正确。如果正确，则生成一个唯一的 Cookie 值。
3. **Cookie 设置**:服务器向客户端发送 HTTP 响应头部，包含 Set-Cookie 头部，并将 Cookie 值附加到响应中。
4. **Cookie 存储**: 浏览器接收到 HTTP 响应后，将 Cookie 文件存储起来。
5. **下一次请求**: 当用户再次访问网站时，浏览器会将之前存储的 Cookie 文件附加到 HTTP 请求中。
6. **服务器验证**:服务器接收到带有 Cookie 的 HTTP 请求后，验证 Cookie 值是否正确。如果正确，则允许用户继续访问。

### Node.js 中如何使用 Cookie 进行登录鉴权？

以下是 Node.js 中使用 Cookie 进行登录鉴权的示例代码：

javascriptconst express = require('express');
const cookieParser = require('cookie-parser');

const app = express();

// 设置 Cookie 解析器app.use(cookieParser());

// 登录接口app.post('/login', (req, res) => {
 const { username, password } = req.body;
 // 验证用户名和密码是否正确 if (username === 'admin' && password === '123456') {
 //生成唯一的 Cookie 值 const cookieValue = Math.random().toString(36).substr(2);
 // 设置 Cookie res.cookie('user', cookieValue, { maxAge:900000 });
 // 返回登录成功的响应 return res.json({ code:200, message: '登录成功' });
 } else {
 // 返回登录失败的响应 return res.status(401).json({ code:401, message: '登录失败' });
 }
});

// 鉴权接口app.get('/protected', (req, res) => {
 // 获取 Cookie 值 const cookieValue = req.cookies.user;
 // 验证 Cookie 值是否正确 if (cookieValue === Math.random().toString(36).substr(2)) {
 // 返回鉴权成功的响应 return res.json({ code:200, message: '鉴权成功' });
 } else {
 // 返回鉴权失败的响应 return res.status(401).json({ code:401, message: '鉴权失败' });
 }
});

app.listen(3000, () => {
 console.log('Server listening on port3000');
});