nodesj中 中间件express-session的理解

最新推荐文章于 2024-03-04 17:14:28 发布
最新推荐文章于 2024-03-04 17:14:28 发布
阅读量1.8w 收藏 7
点赞数 6
分类专栏: javascript+css+html 文章标签: session 中间件 nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012679583/article/details/50510717
版权

1.为什么使用session?
session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。
当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。
session可以和redis或者数据库等结合做持久化操作,当服务器挂掉时也不会导致某些客户信息(购物车)丢失。
2。session的工作流程:
当浏览器访问服务器并发送第一次请求时,服务器端会创建一个session对象,生成一个类似于key,value的键值对, 然后将key(cookie)返回到浏览器(客户)端,浏览器下次再访问时,携带key(cookie),找到对应的session(value)。 客户的信息都保存在session中。
3 express-session的常用参数:
secret:一个String类型的字符串,作为服务器端生成session的签名。
name:返回客户端的key的名称,默认为connect.sid,也可以自己设置。
resave:(是否允许)当客户端并行发送多个请求时,其中一个请求在另一个请求结束时对session进行修改覆盖并保存。

默认为true。但是(后续版本)有可能默认失效,所以最好手动添加。

saveUninitialized:初始化session时是否保存到存储。默认为true, 但是(后续版本)有可能默认失效,所以最好手动添加。

cookie:设置返回到前端key的属性,默认值为{ path: ‘/’, httpOnly: true, secure: false, maxAge: null }。

express-session的一些方法:

Session.destroy():删除session,当检测到客户端关闭时调用。

Session.reload():当session有修改时,刷新session。

Session.regenerate():将已有session初始化。

Session.save():保存session。

3.示例demo

//app.js中添加如下代码(已有的不用添加)
var express = require('express');
var cookieParser = require('cookie-parser');
var session = require('express-session');

app.use(cookieParser('sessiontest'));
app.use(session({
    secret: 'sessiontest',//与cookieParser中的一致
    resave: true,
    saveUninitialized:true
}));
//修改router/index.js,第一次请求时我们保存一条用户信息。
router.get('/', function(req, res, next) {
    var user={
        name:"Chen-xy",
        age:"22",
        address:"bj"
    }
  req.session.user=user;
  res.render('index', {
      title: 'the test for nodejs session' ,
      name:'sessiontest'
  });
});
//修改router/users.js,判断用户是否登陆。
router.get('/', function(req, res, next) {
    if(req.session.user){
        var user=req.session.user;
        var name=user.name;
        res.send('你好'+name+',欢迎来到我的家园。');
    }else{
        res.send('你还没有登录,先登录下再试试!');
    }
});
wychen_sunshine
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
node.js 中间件express-session使用详解
10-19
主要给大家介绍了node.js中间件express-session使用的相关资料,文介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
NodeJs(四)-----nodesession
Missbelover的博客
06-25 1878
什么是session session是另一种记录客户状态的机制,与cookie保存在客户端浏览器不同,session保存在服务器当; 当客户端访问服务器时,服务器会生成一个session对象,对象保存的是key:value值,同时服务器会将key传回给客户端的cookie当;当用户第二次访问服务器时,就会把cookie当的key传回到服务器,最后服务器会把value值返回给客户端。 ...
cookie 和 session的基本介绍、使用及区别
qq_44866810的博客
02-11 656
关于cookie 和 session的介绍、使用及区别
NodeExpress中间件详解
最新发布
qq_44741577的博客
03-04 559
console.log("这是一个中间件");// 把流转关系转交给下一个中间件或者路由next();// 全局生效中间件简写形式-----第一个中间件console.log("调用了第一个全局中间件");next();});// 第二个中间件console.log("调用了第二个全局中间件");next();});res.end("成功");});});自己手动模拟一个类似于这样的中间件,来解析POST提交到服务器的表单数据定义中间件
nodejs如何操作session教程详解
CRMEB小程序商城的博客
07-11 579
原理大概是:http 带来服务端提前设置 cookie,服务端拿到标示用户身份的cookie, 再去固定地点(数据库,文件)检索出对应的用户身份。把身份赋值给本次请求的request,在程序处理就知晓了用户的身份了。nodejs如何操作session教程详解 session 不用多介绍,使一个http可以对应一个终端用户。session的本质使用cookie来实现。需要为每一个用户设置一个可以标示用户身份的cookie。session 不用多介绍,使一个http可以对应一个终端用户。
Express Session 的基本使用
zep
04-16 3740
一、 Session 简单介绍 session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器,而 session 保存在服务器上。 Cookie 数据存放在客户的浏览器上,Session 数据放在服务器上。Session 相比 Cookie 要 更安全一些。由于 Session 保存到服务器上,所以当访问量增多的时候,会比较占用服务器 的性能。单个 cookie 保存的数据大小不能超过 4K,很多浏览器都限制一个站点最多保存 20 个 cookie。Session 没有这方面
express-mysql-session:节点用于express框架MySQL会话存储
02-04
安装通过npm添加到您的应用npm : npm install express-mysql-session --save 这将安装express-mysql-session并将其添加到应用程序的package.json文件。重要笔记这里有潜在的陷阱和其他重要信息。旧版本对于仍在...
express express-session的使用小结
01-20
express-sessionexpress的一个处理session中间件,可以说是express最常见的中间件之一了. 由于会话管理依赖cookie的使用,所以它的api有很多用于控制cookie的部分. 总的来说express-session有如下的特点: ...
详解Node.js开发express-session
10-19
express-session 是基于express框专门用于处理session中间件,本篇文章主要介绍了详解Node.js开发express-session,有兴趣的可以了解一下
【Node.js】身份认证,Cookie和Session的认证机制,express使用session认证和JWT认证
weixin_44899940的博客
03-15 1559
身份认证又称身份验证,鉴权,是指通过一定的手段完成对用户身份的确认web开发,涉及到用户身份的认证。例如各大网站的手机验证码登录,邮箱密码登录,二维码登录。
node.js学习ExpressSession的基本使用
02-08
最近在学习node.js,本来以为session是一个非常好用的存储机制,后来发现也是以文件的形式存在服务器上,没有直接存到数据表里
express使用session认证
weixin_47295886的博客
09-13 449
然后是配置session中间件,使用三个属性(sercet(可用是任意字符串_这是)resave(固定写法)saveUninitialized(固定写法))--app.use()注册成为全局中间件。安装需要的包:如果已经存在package.json里面安装的内容(直接允许 npm i 安装所有包——笔者没有安装好)express-session中间件express。,调用req.session.destory()函数,只会清空当前用户的session,其他用户的不会清除。服务器的代码app.js。
express 实现session
时意
09-28 1410
1) session工作过程 1)用户登录后 把sessionID保存到Cookie 2)用户在请求网站别的服务器的时候 由浏览器请求带上cookie发送到服务器 3)服务器拿到sessionID后 通过该ID 找到保存在服务器的用户信息 4)拿到用户信息进行处理 2)express-session 配置参数 name -cookie的名字 store -session 存储实例 ...
Express Session的使用
热门推荐
C.
04-04 1万+
Express Session的使用 Session简单介绍 session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器,而 session 保存在服务器上。 Session的用途: session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。 当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 sessi...
express-session的resave和saveUninitialized
weixin_34310127的博客
06-17 2679
为什么80%的码农都做不了架构师?>>> ...
node学习—session
xun__xing的博客
01-06 574
session一、session1、认识session2、使用session3、验证登录 一、session 1、认识session 2、使用session 使用npm i express-session安装插件 const express = require('express'); const app = express(); //创建一个express应用 const cors = require("cors"); const session = require("express-session");
node之express-session
IT界的一只菜鸟
01-08 525
目录一、Session 简单介绍二、Session 的用途:三、 Session 的工作流程四、 express-session 的使用:1.安装 express-session2.引入 express-session3.设置官方文档提供的中间件4.使用五、负载均衡配置 Session,把Session 保存到数据库里面1.需要安装express-session 和 connect-mongo模块2.引入模块3.配置中间件六、Cookie 和 Session 区别 一、Session 简单介绍 sessio
node session使用
dacksir的博客
10-27 1023
cookie 虽然很方便,但是使用 cookie 有一个很大的弊端,cookie 的所有数据在客户端就可以被修改,数据非常容易被伪造,那么一些重要的数据就不能存放在 cookie 了,而且如果 cookie 数据字段太多会影响传输效率。为了解决这些问题,就产生了 sessionsession 的数据是保留在服务器端的。 session 的运作通过一个 session_id 来进行。session_id 通常是存放在客户端的 cookie ,比如在 express ,默认是 connect.si
express-session 使用方法
04-04
express-session 是一个用于处理 session中间件,它可以将 session 存储在服务器端,以确保 session 的安全性。 使用 express-session 需要先安装: ``` npm install express-session ``` 然后在 Express 应用使用: ``` const session = require('express-session'); app.use(session({ secret: 'your secret', resave: true, saveUninitialized: true })); ``` 其,`secret` 是一个用于加密 session 的字符串,`resave` 表示是否强制每次请求都重新保存 session,`saveUninitialized` 表示是否在没有初始化 session 时保存。 这样就可以在请求处理使用 session 了: ``` app.get('/', (req, res) => { req.session.username = 'admin'; res.send('Hello World'); }); ``` 在上面的例子,`req.session` 是一个对象,可以用于保存和获取 session 数据。在这里,我们将 `username` 存储在 session ,以便在后续请求获取。 需要注意的是,使用 express-session 时需要注意 session 的安全性,特别是在使用 cookie 存储 session ID 时,需要设置 `cookie` 的 `httpOnly` 和 `secure` 属性来防止 XSS 攻击和会话劫持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值