安装依赖
npm install express-session
npm install cookie-parser
app.js中注册使用
const cookieParser = require('cookie-parser');
app.use(cookieParser('sessiontest'));
//注意要放到注册路由之前
const session = require('express-session')
// 使用express-session 来存放数据到session中
app.use(
session({
secret: 'sessiontest', //与cookieParser中的一致
resave: false,
saveUninitialized: true,
cookie: { secure: true }
})
)
express-session的常用参数
secret
:一个String类型的字符串,作为服务器端生成session的签名。name
:返回客户端的key的名称,默认为connect.sid,也可以自己设置。resave
:(是否允许)当客户端并行发送多个请求时,其中一个请求在另一个请求结束时对session进行修改覆盖并保存。
默认为true。但是(后续版本)有可能默认失效,所以最好手动添加。
saveUninitialized
:初始化session时是否保存到存储。默认为true, 但是(后续版本)有可能默认失效,所以最好手动添加。
cookie
:设置返回到前端key的属性,默认值为{ path: ‘/', httpOnly: true, secure: false, maxAge: null }
。
express-session的一些方法:
Session.destroy()
:删除session,当检测到客户端关闭时调用。
Session.reload()
:当session有修改时,刷新session。
Session.regenerate()
:将已有session初始化。
Session.save()
:保存session。