1. 安装 express-session 中间件
在 Express项目中,只需要安装 express-session 中间件,即可在项目中使用 Session认证
npm i express-session
2. 配置 express-session 中间件
express-session 中间件安装成功后,需要通过 app.use() 来注册 session 中间件
// 1. 导入
const session = require('express-session')
// 2. 配置 Session 中间件
app.use(session({
secret: 'abcde', // secret 属性的值可以为任意字符串
resave: false, // 固定写法
saveUninitialized: true // 固定写法
}))
3. 向 session 中存数据
当 express-session 中间件配置成功后,即可通过 req.session 来访问和使用 session对象,从而储存用户的关键信息
app.post('./api/login', (req, res) => {
// 判断用户提交的登录信息是否正确
if(req.body.username !== 'admin' || req.body.password !== '123456') {
return res.send({status: 1, message: '登录失败'})
}
req.session.user = req.body // 将用户的信息存储到 session 中
req.session.isLogin = true // 将用户的登录状态存储到 session 中
res.send({ status: 0, message: '登录成功'})
})
4. 从 session 中取数据
可以直接从 req.session 对象上获取之前存储的数据
// 获取用户姓名的接口
app.get('/api/username', (req, res) => {
// 判断用户是否登录
if (!req.session.isLogin) {
return res.send({ status: 1, message: 'fail!'})
}
res.send({ status: 0, message: 'success', username: req.session.user.username })
})
5. 清空 session
调用 req.session.destory() 函数,即可清空服务器保存的 session 信息
// 退出登录的接口
app.post('/api/logout', (req, res) => {
// 清空当前客户端对应的 session 信息
req.session.destory()
res.send({ status: 0, message: '退出登录成功' })
})