{"id":2112,"date":"2026-06-29T20:49:16","date_gmt":"2026-06-29T23:49:16","guid":{"rendered":"https:\/\/desvendandoocodigo.com.br\/?p=2112"},"modified":"2026-06-29T20:49:19","modified_gmt":"2026-06-29T23:49:19","slug":"como-criar-um-sistema-de-login-completo-com-javascript-session-e-cookies","status":"publish","type":"post","link":"https:\/\/desvendandoocodigo.com.br\/?p=2112","title":{"rendered":"Como Criar um Sistema de Login Completo com JavaScript, Session e Cookies"},"content":{"rendered":"\n

Voc\u00ea j\u00e1 percebeu que, depois de fazer login em um site, basta atualizar a p\u00e1gina e sua conta continua conectada?<\/p>\n\n\n\n

Ou que mesmo fechando uma aba e abrindo outra voc\u00ea ainda permanece autenticado?<\/p>\n\n\n\n

Isso n\u00e3o acontece por acaso.<\/p>\n\n\n\n

Existe toda uma comunica\u00e7\u00e3o entre o navegador e o servidor utilizando Sessions<\/strong> e Cookies<\/strong>, permitindo que o sistema reconhe\u00e7a quem \u00e9 voc\u00ea em cada nova requisi\u00e7\u00e3o.<\/p>\n\n\n\n

Neste projeto vamos construir o Front-end completo de um sistema de login<\/strong>, conectando uma aplica\u00e7\u00e3o HTML, CSS e JavaScript a uma API desenvolvida em Node.js.<\/p>\n\n\n\n

Ao final voc\u00ea ter\u00e1 um sistema de autentica\u00e7\u00e3o totalmente funcional, utilizando exatamente os mesmos conceitos presentes em aplica\u00e7\u00f5es profissionais.<\/p>\n\n\n\n

\n\n\n\n

Como funciona um sistema de login?<\/h1>\n\n\n\n

Quando o usu\u00e1rio informa seu login e senha, essas informa\u00e7\u00f5es s\u00e3o enviadas para o servidor.<\/p>\n\n\n\n

O servidor verifica se as credenciais est\u00e3o corretas.<\/p>\n\n\n\n

Caso estejam, ele cria uma Session<\/strong> para aquele usu\u00e1rio e envia um Cookie<\/strong> para o navegador.<\/p>\n\n\n\n

Nas pr\u00f3ximas requisi\u00e7\u00f5es, o navegador envia automaticamente esse Cookie ao servidor.<\/p>\n\n\n\n

Assim, o servidor consegue identificar quem fez a requisi\u00e7\u00e3o sem precisar solicitar usu\u00e1rio e senha novamente.<\/p>\n\n\n\n

\u00c9 exatamente esse processo que faz com que voc\u00ea continue logado mesmo depois de atualizar a p\u00e1gina.<\/p>\n\n\n\n

\n\n\n\n

Construindo a interface de Login<\/h1>\n\n\n\n

O primeiro passo foi desenvolver toda a interface utilizando HTML e CSS.<\/p>\n\n\n\n

Criamos um formul\u00e1rio contendo:<\/p>\n\n\n\n

    \n
  • Campo de usu\u00e1rio<\/li>\n\n\n\n
  • Campo de senha<\/li>\n\n\n\n
  • Bot\u00e3o de login<\/li>\n\n\n\n
  • Estrutura organizada para futuras expans\u00f5es<\/li>\n<\/ul>\n\n\n\n

    Embora seja uma interface simples, ela representa exatamente o ponto de entrada da autentica\u00e7\u00e3o.<\/p>\n\n\n\n

    Toda a l\u00f3gica acontece a partir do envio desses dados para o servidor.<\/p>\n\n\n\n

    \n\n\n\n

    Consumindo a API com Fetch<\/h1>\n\n\n\n

    Depois da interface pronta, chegou o momento de conectar o Front-end ao Backend.<\/p>\n\n\n\n

    Para isso utilizamos a Fetch API<\/strong>, respons\u00e1vel por realizar requisi\u00e7\u00f5es HTTP utilizando JavaScript.<\/p>\n\n\n\n

    Quando o usu\u00e1rio clica no bot\u00e3o de login, o navegador envia uma requisi\u00e7\u00e3o para a API contendo:<\/p>\n\n\n\n

      \n
    • Usu\u00e1rio<\/li>\n\n\n\n
    • Senha<\/li>\n<\/ul>\n\n\n\n

      O servidor recebe essas informa\u00e7\u00f5es, realiza a valida\u00e7\u00e3o e devolve a resposta informando se o acesso foi autorizado.<\/p>\n\n\n\n

      Essa comunica\u00e7\u00e3o entre Front-end e Backend \u00e9 um dos conceitos mais importantes do desenvolvimento web moderno.<\/p>\n\n\n\n

      \n\n\n\n

      Sessions e Cookies na pr\u00e1tica<\/h1>\n\n\n\n

      Muitos iniciantes acreditam que o Cookie guarda todas as informa\u00e7\u00f5es do usu\u00e1rio.<\/p>\n\n\n\n

      Na realidade, normalmente ele armazena apenas um identificador da sess\u00e3o.<\/p>\n\n\n\n

      Quem realmente guarda os dados \u00e9 o servidor.<\/p>\n\n\n\n

      O fluxo acontece assim:<\/p>\n\n\n\n

        \n
      1. O usu\u00e1rio realiza o login.<\/li>\n\n\n\n
      2. O servidor cria uma Session.<\/li>\n\n\n\n
      3. Um Cookie \u00e9 enviado ao navegador.<\/li>\n\n\n\n
      4. O navegador envia esse Cookie automaticamente nas pr\u00f3ximas requisi\u00e7\u00f5es.<\/li>\n\n\n\n
      5. O servidor identifica a Session correspondente e autoriza o acesso.<\/li>\n<\/ol>\n\n\n\n

        Esse mecanismo torna a autentica\u00e7\u00e3o muito mais segura e organizada.<\/p>\n\n\n\n

        \n\n\n\n

        Protegendo p\u00e1ginas privadas<\/h1>\n\n\n\n

        Depois do login, nem todas as p\u00e1ginas da aplica\u00e7\u00e3o podem ficar dispon\u00edveis para qualquer pessoa.<\/p>\n\n\n\n

        Por isso implementamos uma \u00e1rea protegida.<\/p>\n\n\n\n

        Sempre que uma p\u00e1gina privada \u00e9 acessada, o sistema verifica se existe uma sess\u00e3o v\u00e1lida.<\/p>\n\n\n\n

        Caso exista, o acesso \u00e9 liberado.<\/p>\n\n\n\n

        Caso contr\u00e1rio, o usu\u00e1rio \u00e9 redirecionado novamente para a tela de login.<\/p>\n\n\n\n

        Esse processo impede que algu\u00e9m simplesmente digite a URL da p\u00e1gina protegida tentando acessar informa\u00e7\u00f5es restritas.<\/p>\n\n\n\n

        \n\n\n\n

        Redirecionamento ap\u00f3s autentica\u00e7\u00e3o<\/h1>\n\n\n\n

        Outro recurso importante implementado foi o redirecionamento autom\u00e1tico.<\/p>\n\n\n\n

        Depois que o login \u00e9 realizado com sucesso, o usu\u00e1rio \u00e9 enviado diretamente para a Dashboard da aplica\u00e7\u00e3o.<\/p>\n\n\n\n

        Esse comportamento melhora bastante a experi\u00eancia de uso e faz parte do funcionamento esperado em praticamente qualquer sistema web.<\/p>\n\n\n\n

        \n\n\n\n

        Implementando o Logout<\/h1>\n\n\n\n

        T\u00e3o importante quanto entrar no sistema \u00e9 conseguir sair dele corretamente.<\/p>\n\n\n\n

        Durante o projeto implementamos o processo completo de Logout.<\/p>\n\n\n\n

        Ao clicar no bot\u00e3o de sair:<\/p>\n\n\n\n

          \n
        • A Session \u00e9 destru\u00edda no servidor.<\/li>\n\n\n\n
        • O Cookie deixa de ser v\u00e1lido.<\/li>\n\n\n\n
        • O usu\u00e1rio perde a autentica\u00e7\u00e3o.<\/li>\n\n\n\n
        • Novos acessos \u00e0s p\u00e1ginas protegidas s\u00e3o bloqueados.<\/li>\n<\/ul>\n\n\n\n

          Esse processo garante que outras pessoas n\u00e3o consigam utilizar a mesma sess\u00e3o posteriormente.<\/p>\n\n\n\n

          \n\n\n\n

          Utilizando o DevTools para entender Sessions e Cookies<\/h1>\n\n\n\n

          Um dos momentos mais interessantes do projeto acontece quando analisamos o funcionamento utilizando as ferramentas do navegador.<\/p>\n\n\n\n

          Com o DevTools \u00e9 poss\u00edvel observar:<\/p>\n\n\n\n

            \n
          • Os Cookies sendo armazenados.<\/li>\n\n\n\n
          • As requisi\u00e7\u00f5es HTTP.<\/li>\n\n\n\n
          • Os Headers enviados.<\/li>\n\n\n\n
          • As respostas da API.<\/li>\n\n\n\n
          • O comportamento da sess\u00e3o durante Login e Logout.<\/li>\n<\/ul>\n\n\n\n

            Visualizar essas informa\u00e7\u00f5es ajuda muito a compreender o que realmente acontece por tr\u00e1s das aplica\u00e7\u00f5es web.<\/p>\n\n\n\n

            \n\n\n\n

            Tecnologias utilizadas<\/h1>\n\n\n\n

            Durante o desenvolvimento utilizamos:<\/p>\n\n\n\n

              \n
            • HTML5<\/li>\n\n\n\n
            • CSS3<\/li>\n\n\n\n
            • JavaScript<\/li>\n\n\n\n
            • Fetch API<\/li>\n\n\n\n
            • Node.js<\/li>\n\n\n\n
            • Express<\/li>\n\n\n\n
            • express-session<\/li>\n\n\n\n
            • Sessions<\/li>\n\n\n\n
            • Cookies<\/li>\n<\/ul>\n\n\n\n

              Essas tecnologias formam uma excelente base para quem deseja aprender autentica\u00e7\u00e3o em aplica\u00e7\u00f5es web.<\/p>\n\n\n\n

              \n\n\n\n

              O que voc\u00ea aprende neste projeto<\/h1>\n\n\n\n

              Ao concluir esta aula voc\u00ea ter\u00e1 praticado:<\/p>\n\n\n\n

                \n
              • Constru\u00e7\u00e3o de interface de Login<\/li>\n\n\n\n
              • Comunica\u00e7\u00e3o Front-end e Backend<\/li>\n\n\n\n
              • Fetch API<\/li>\n\n\n\n
              • Requisi\u00e7\u00f5es HTTP<\/li>\n\n\n\n
              • Sessions<\/li>\n\n\n\n
              • Cookies<\/li>\n\n\n\n
              • Autentica\u00e7\u00e3o de usu\u00e1rios<\/li>\n\n\n\n
              • Prote\u00e7\u00e3o de p\u00e1ginas privadas<\/li>\n\n\n\n
              • Logout<\/li>\n\n\n\n
              • Organiza\u00e7\u00e3o de projetos<\/li>\n\n\n\n
              • Boas pr\u00e1ticas de desenvolvimento<\/li>\n<\/ul>\n\n\n\n

                Mais importante do que copiar um sistema pronto \u00e9 entender por que cada etapa existe e como todas trabalham juntas.<\/p>\n\n\n\n

                \n\n\n\n

                Aulas completas<\/h1>\n\n\n\n

                Este sistema de autentica\u00e7\u00e3o foi desenvolvido em duas etapas para que voc\u00ea compreenda todo o fluxo de funcionamento, desde a cria\u00e7\u00e3o da API at\u00e9 a constru\u00e7\u00e3o da interface utilizada pelo usu\u00e1rio.<\/p>\n\n\n\n

                Parte 1 \u2014 Backend (Node.js, Express, Session e Cookies)<\/h2>\n\n\n\n

                Na primeira aula desenvolvemos toda a infraestrutura respons\u00e1vel pela autentica\u00e7\u00e3o.<\/p>\n\n\n\n

                Voc\u00ea aprender\u00e1 a criar uma API completa utilizando Node.js, configurar o express-session<\/strong>, criar Sessions, trabalhar com Cookies, proteger rotas e controlar o acesso dos usu\u00e1rios.<\/p>\n\n\n\n

                Assista \u00e0 aula do Backend:<\/strong><\/p>\n\n\n\n

                \n