3 Repos
Server-side components that handle the creation, retrieval, and maintenance of user sessions via cookies.
Distinct from HTTP Session Persisters: Existing candidates focus on CLI persistence, simulation, or recording rather than server-side middleware for web applications.
Explore 3 awesome GitHub repositories matching web development · Session Management Middleware. Refine with filters or upvote what's useful.
This is a server-side session manager and middleware for Express applications. It maintains persistent user state across multiple HTTP requests by linking a unique session identifier stored in a browser cookie to data stored on the server. The project utilizes a standardized session store interface, allowing the connection of session data to external databases or in-memory caches. It includes mechanisms for session fixation protection through the regeneration of session identifiers. The system covers the management of user sessions, including the configuration of session cookies, the ability
Provides a complete server-side session manager and middleware for Express applications to maintain persistent user state.
Clearance is a Ruby on Rails authentication framework designed to manage user accounts, encrypted password storage, and session-based identity verification. It serves as an email and password authenticator that validates user identities and controls access to protected application features. The framework utilizes a request-processing middleware to expose user identity to the application environment and employs a chain of guards to enforce customizable sign-in requirements. It includes a secure password recovery system that uses email-based reset tokens to allow users to update credentials. T
Provides middleware that manages user sessions and injects identity into the request environment.
Passwordless ist eine Node.js-Authentifizierungsbibliothek, die eine sichere Identitätsprüfung von Benutzern mithilfe von Einmal-Tokens anstelle traditioneller Passwörter ermöglicht. Sie fungiert als Middleware-basierter Identitätsanbieter, der Anwendungsrouten und Ressourcen schützt, indem diese Tokens vor der Gewährung des Zugriffs validiert werden. Die Bibliothek zeichnet sich durch eine stark entkoppelte Architektur aus, die Token-Generierung, Verifizierung und Zustellung trennt. Entwickler können benutzerdefinierte Zustellungsstrategien implementieren, um Authentifizierungscodes per E-Mail, SMS oder Sprachdiensten zu versenden. Zudem unterstützt das System sowohl zustandslose Authentifizierung, die Tokens bei jeder einzelnen Anfrage validiert, als auch persistentes Sitzungsmanagement zur Wahrung des Benutzerstatus über mehrere Interaktionen hinweg. Das Framework enthält eine Adapter-basierte Persistenzschicht, die eine flexible Speicherung von Authentifizierungs-Tokens in verschiedenen Datenbanken oder Memory-Caches ermöglicht. Es bietet zudem Integrationspunkte für Web-Frameworks, was den Schutz spezifischer Anwendungspfade und die Verwaltung komplexer, mehrstufiger Login-Flows ermöglicht. Die Bibliothek enthält integrierte Unterstützung für sitzungsbasierte Feedback-Nachrichten, um Authentifizierungsergebnisse an Benutzer zu kommunizieren. Sie ist darauf ausgelegt, als modulares Plugin innerhalb von Webserver-Umgebungen installiert zu werden.
Maintains user login state across multiple HTTP requests by attaching authentication context to the request object during the middleware execution cycle.