参考文档: https://www.npmjs.com/package/express-session
安装:
npm install --save express-session
配置:
- 该插件会为req请求对象添加一个成员:req.session默认是一个对象
- 这是简单的配置方式,暂且先不用关心里面的参数的意义
app.use(session({
// 配置加密字符串,它会在原有加密基础之上和这个字符串拼起来去加密
// 目的是为了增加安全性,防止客户端恶意伪造
secret: 'itcast',
resave: false,
saveUninitialized: true // 无论你是否使用 Session ,我都默认直接给你分配一把钥匙
}))
使用:
// 添加 session数据
req.session.foo = 'bar'
//获取session数据
req.session.foo
提示:默认session数据是内存存储的,服务器一旦重启就会丢失,真正的生产环境会把session进行持久化存储。