- 简单的对session的理解:用户第一次访问服务器时,可以将用户登录信息保存,并判断用户的登录状态,做出提示,相当于登录拦截
- 工作流程:浏览器访问服务器并发出的第一次请求时,服务器就会创建一个
session
对象。(以键值对的形式创建) espress-session
常用的参数:
secret
:一个string
类型的字符串,作为服务器生成session
的签名。name
:返回客户端key
的名称,默认值为connect.sid
。resave
:一个请求在另一个请求结束时对session
进行修改覆盖并保存,默认值为true
。saveUninitialized
:初始化session时是否保存到存储
- 常用的一些方法:
session.destory()
:删除session。(检测客户端关闭时调用)session.reload()
:session刷新。session.regenerate()
:将已有的session初始化
在我们的EverydayBlog项目中,在后台登录中,如果登录成功则创建session,并将信息存储在session中:
data.username = name; //存入帐号
data.userType = result[0].type; //存入帐号身份,之后可能会用到
data.password = result[0].password; //存入密码
data.userId = result[0].user_id; //存入用户id,之后可能会用到
data.headPath = result[0].head_path; //存入头像地址,之后可能会用到
req.session.signInInfo = data; //将信息存入session中
const cookieParser = require('cookie-parser');
const session = require('express-session');
const Store = require('express-mysql-session');
const db_config = {
host: 'localhost',
user: 'root',
password: "数据库的密码",
database: '数据库名称',
port: 3306
};
app.use(cookieParser());
app.use(session({
secret:'react',
store:new Store(db_config)
}));
app.use(function(req, res, next) {
const _user = req.session.signInInfo;
if(_user){
app.locals.signInInfo = _user;
}
next();
});
检测是否将session存入:
在访问别的路由时执行req.session.signInfo.username
如果有值则存储session成功。
清除session:
退出登录时则需要清除session
router.get('/deleteSession', (req, res) => {
if(req.session.signInInfo !== undefined){
console.log("清除session");
console.log(req.session.signInInfo);
req.session.destroy(); //清除session
console.log("session已清除");
}else{
console.log("不存在session");
}
});