Express 4.x中间件express-session的详细解析

最新推荐文章于 2024-03-18 22:35:10 发布
最新推荐文章于 2024-03-18 22:35:10 发布
阅读量1.5k 收藏 6
点赞数
文章标签: express session 中间件 node-js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunq1982/article/details/77746999
版权

对这个中间件express-session的一些设置一直是懵懵懂懂,现在稍微懂了一点。
先简单的看下代码吧:

这是路由页面代码
cookieRouter.js

var express = require('express');
var bodyParser = require('body-parser');//引入此中间件解析表单post来的数据
var session = require('express-session');//引入此中间件设置session
var cookieParser = require('cookie-parser');//引入此中间件设置cookie
var router = express.Router();//建一个路由
router.use(bodyParser.urlencoded({ extended: false }));//解析url数据
router.use(cookieParser('cookie'));//设置coookie签名用的字符串,这个字符串要和session里面相同。
router.use(session({
    cookie: {
        domain: 'localhost', //设置域,注意不能加端口名,踩过此坑。
        path: '/base',//设置cookie所在的url
        signed: true, //设置签名
        maxAge: 100000,//设置过期时间,单位是毫秒
    },
    resave: false, //每次设置是否要保存
    saveUninitialized:false, //是否存储没有初始化的session. 所谓初始化是指生成session.id以后有没有设置value修改过此session
    secret:'cookie',//签名字符串,需要和cookie的设置相同
    rolling:false,//每次响应是否重新设置cookie的maxAge.
    unset:'destroy',//每次相应结束是否摧毁session
}));

router.get('/', function (req, res) {
    res.send('this is a router base page!');
}); //进入路由根目录界面/base

router.get('/index1.html', function (req, res, next) {
    res.sendFile(__dirname + '/index1.html');
    next();
});//在base/index1.html中渲染index1.html的html页面

router.get('/index1.html', function (req, res) {
//  req.session.regenerate(function(err){
     console.log(req.session.id);//每次请求此页面打印出session.id
//  });
});

router.post('/index1.html', function (req, res) {
   if(!req.session.user) req.session.user = req.body;
   res.setHeader('Content-Type','text/html');
   res.write('session:' + JSON.stringify(req.session));
   res.write('expires:'+ JSON.stringify(req.session.cookie.maxAge/1000));
   res.end();
}); //提交表单以后把表单信息设置成session, 并且在客户端打印出相关信息。这里用了res.write()所以要用res.end()结尾

module.exports = router;

下面是app.js

var express = require('express');
var app = express();
var cookieRouter = require('./cookieRouter.js');
app.get('/', function (req, res, next) {
    res.send('this is home page!');
    next(); //这是主页
});
app.use('/base', cookieRouter); //这是路由的路径/base
app.listen(1338);//监听1338端头

下面是个简单的客户端表单,用post方法提交数据

index1.html

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>Express Post method</title>
</head>
<body>
    <form id="form1" , method="POST" action="index1.html">
        <!-- <form id="form1" , method = "POST" action="index1.html?_method=PUT"> -->
        username:
        <input type="text" , name="username" , value="ss" /><br/> 
        password:
        <input type="password" name="password" id="password"><br/>
        <input type="submit" value="submit" />
    </form>
</body>

</html>

运行app.js后在浏览器进入

localhost:1338/base/index1.html

在没有填写表单的情况之下不停刷新表单,会看到控制台不停变化的session.id

rYRMfIO7Lx691L4feFC9eL7T-bmPJfSn
Wv-7ruXhUBRT-EephvqjZtfOtVEDymnT
gtDWlSUHeZldmDIIq8UN_9A6xqjIFJxh eUgHXVP85WVqOzRdHXkVyJ8SBmileLRd
sbHZyQZU70-hHSxmhdM-M9a-RHazQM_T

其实这个时候由于我们还没有给session赋值,所以这些session.id都是每次响应自动生成,但是没有初始化的session.

这个时候如果我们在表单里面填写用户名和密码然后点击submit, 提交数据。这时候我们可以看到在客户端输出如下信息

这里写图片描述

我们可以看出已经把表单信息保存到session里面。
这里默认的session.id的名字是connect.sid, 你也可以通过session.name自行修改
这里写图片描述

如果我们等个几秒钟再刷新页面,你会发现cookie.expires在减少。

expires:92.278

但是如果你再次刷新页面,相当于重新设了session并且传给cookie. expires又回到了100。

如果你用 rolling: true,那么每次刷新页面都是expires:100或者99.xx 因为被强制设定了。

你现在每次刷新页面,发现session.id已经不再改变,说明用此session.id存入了值。

pq4ClXzBYDak9AkhOXBQQvxqRvrbrQSd pq4ClXzBYDak9AkhOXBQQvxqRvrbrQSd
pq4ClXzBYDak9AkhOXBQQvxqRvrbrQSd

你在post响应后面加上一句

router.post('/index1.html', function (req, res) {
    if (!req.session.user) req.session.user = req.body;
    res.setHeader('Content-Type', 'text/html');
    res.write('session:' + JSON.stringify(req.session));
    res.write('expires:' + JSON.stringify
    console.log('post: ' + req.session.id);//加上一句
    res.end();
});

你会发现get和post的session.id是一样的,无论我提交多少次表单

post: 9YA0T4BGwaQIRL3fITiEGoOssMX4ICPH
get: 9YA0T4BGwaQIRL3fITiEGoOssMX4ICPH
get: 9YA0T4BGwaQIRL3fITiEGoOssMX4ICPH
post: 9YA0T4BGwaQIRL3fITiEGoOssMX4ICPH

可是如果把代码改成这样,每次重新regenerate session.id:

  req.session.regenerate(function (err) {
        console.log('post: ' + req.session.id);
   });

那么get和post的session.id就不一样了。

get:8hwfEA4qCH_QscA8lXCRQ8eMCq5Ssa_O
post:get:5Ix7rvu_ckiPD9Fd-DEgKYfaaOIt7ZwQ
get:lhFWi2FMZDjPfVtamM1t_8wdn9UAe3Zc
post: PZWEnTrMZBOe5T_qeQ9O1IidtMSh6K7C

sunq1982
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
node.js 中间件express-session使用详解
01-02
本文介绍的关于node.js中间件express-session的相关内容,分享出来供大家从参考学习,下面来一起看看详细的介绍: 一、为什么使用sessionsession运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录...
express中使用session认证
weixin_47295886的博客
09-13 447
然后是配置session中间件,使用三个属性(sercet(可用是任意字符串_这是)resave(固定写法)saveUninitialized(固定写法))--app.use()注册成为全局中间件。安装需要的包:如果已经存在package.json里面安装的内容(直接允许 npm i 安装所有包——笔者没有安装好)express-session中间件express。,调用req.session.destory()函数,只会清空当前用户的session,其他用户的不会清除。服务器的代码app.js
Express中使用Session认证和JWT
qq_52822043的博客
06-21 434
Express中使用JWT
express处理路由与session以及session和redis的连接,学前端开发技术
最新发布
m0_61549984的博客
03-18 719
再blog.js中处理list中的数据代码如下:res.json({error: 0,})});同理在user.js中文件的处理代码如下:// 可以通过req.body获取到username passwordres.json({error: 0,data: {username,password})});对于此login页面的代码部分可以很清楚的认识到,username password 都是通过req.body获取。在这里需要注意的。
express中间件详解
conquer_galaxy的博客
03-09 472
使用Express中间件有两种方式:应用级别和路由级别。
Express与常用中间件的使用
嘿嘿
11-27 518
1.Express是什么? 在Node.js后端开发中,使用官方提供的http模块可以创建一个Web服务器应用,但是此模块非常底层,要处理各种情形,比较繁琐,为此便有了Express,它是第三方模块,是一个基于Node.js的http模块而编写的高层模块,简化Web服务器端应用的开发。 2.Express框架使用方法 (1). 下载express npm i express (2). 引入express const express = require('express') ...
nodesj中 中间件express-session的理解
coding乐园
01-13 1万+
1.为什么使用sessionsession运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。 当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 session可以和redis或者数据库等结合做持久化操作,当服务器挂掉时也不会导致某些客户信息(购物车)丢失。 2。session的工作流程: 当浏览器访问服务器
socket.io-express-session:使用express-session作为socket.io中间件
05-06
使用express-session作为socket.io中间件。 设置 您要做的就是像在快速应用程序中那样添加中间件。 var ios = require ( 'socket.io-express-session' ) ; var session = ... configured express - session ...
express-mysql-session:节点中用于express框架MySQL会话存储
02-04
旧版本对于仍在使用express-mysql-session 0.x 。 已对构造函数进行了向后兼容的更改,但如果将此模块的旧版本与最新文档一起使用,则可能会遇到麻烦。 您可以在找到旧版本的文档。会话表整理该模块创建一个数据库表...
详解Node.js开发中的express-session
10-19
express-session 是基于express框专门用于处理session中间件,本篇文章主要介绍了详解Node.js开发中的express-session,有兴趣的可以了解一下
express中间件之cookie-session的使用
小新正在敲代码
01-17 5578
这是一个以cookie为基础的session中间件。 用户session可以通过cookies以下面两种方式存储:存储在客户端或者服务器端。 一个模块通过cookie将session值存储在客户端。 一个模块像express-session那样仅将session identifier通过cookie存储在客户端,将session值存储在服务器端,比如数据库中。 下面几点将帮助你,选择一种
nodejs使用express获取get和post传值及session验证的方法
12-23
本文实例讲述了nodejs使用express获取get和post传值及session验证的方法。分享给大家供大家参考,具体如下: 获取get和post传值 get的传值被放入了一个对象中 req.query post的传值被放入了 req.body 获取方式如获取对象的内容方式一样。比如,前面传入了一个id的值,nodejs获取就可以req.body.id即可 expresssession验证 第一步安装cookie和session的模块,并引入 var session = require('express-session'); var cookieParser = require
中间件:express-session
Chad97的博客
01-28 431
express-session github仓库 session 介绍: session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上。 Session的用途: session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。 当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 se...
express学习笔记:通过session实现用户登录和权限验证
sg_knight的专栏
07-08 915
本文介绍如何在express中通过使用express-session中间件实现session存储和读取用户登录信息。 2、引用express-sessionexpress中通过require引入express-session中间件,然后通过use使用express-session中间件并设置默认参数。 3、保存用户登录信息到session 在用户登录接口中,如果用户登录成功,则将用户信息保存到req.session属性中,只有引用了ex......
Express Session的使用
热门推荐
C.
04-04 1万+
Express Session的使用 Session简单介绍 session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上。 Session的用途: session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。 当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 sessi...
express-session的简单使用说明
Yang'blog
01-04 1万+
为什么需要用session?我们知道Internet 通过协议分为stateful和stateless两类,而http是stateless协议,客户端发送请求到服务端建立一个连接,请求得到响应后连接即中断,服务器端不会记录状态,因此服务器端想要确定是哪个客户端提交过来的请求,就必须要借助一些东西去完成:session和cookies。express-sessionsession存在于服务器端,需要c
Express中使用Session认证
qq_52031408的博客
01-10 219
Express中使用Session
express 框架之session
weixin_33937913的博客
01-01 833
一、什么是session?   最近在学习node.jsexpress框架,接触到了关于session方面的内容。翻阅了一些的博客,学到了不少东西,发现一篇博文讲的很好,概念内容摘抄如下: Session是什么 Session一般译作会话,牛津词典对其的解释是进行某活动连续的一段时间。从不同的层面看待session,它有着类似但不全然相同的含义。比如...
DP读书:鲲鹏处理器 架构与编程(六)PCI Express 总线
DarrenPig的博客
08-16 1975
PCI Express总线的拓扑发现是指通过一定的协议和机制,在系统中识别和确定PCI Express设备的连接关系和数据传输路径的过程。根据不同的事务类型,事务层会产生不同类型的TLP报文,并根据不同的路由方式进行数据转发。总之,PCI Express总线中的另一个重要组件是PCI Express桥,它的作用是将PCI Express总线连接到其他类型的总线或设备,从而形成一个更大的网络。通过以上步骤,可以获取PCI Express总线的拓扑结构,包括设备的连接关系、设备的配置信息和数据传输路径等。
express-session 使用方法
04-04
express-session 是一个用于处理 session中间件,它可以将 session 存储在服务器端,以确保 session 的安全性。 使用 express-session 需要先安装: ``` npm install express-session ``` 然后在 Express 应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值