文章目录
为什么要用Session?
首先,让我们了解一下什么是Session。在Web开发中,Session是指一种服务器端的机制,用于存储和管理用户的状态信息。比如说,当用户登录一个网站时,网站通常会创建一个Session(key,value键值对形式),并将该Session(key)的存储在用户的浏览器中(一般在cookie中)。随后,在用户与该网站进行交互时,该网站就可以通过这个Session ID来获取用户的信息,从而保证用户的操作是合法和安全的。
Session是另一种记录客户状态的机制,不同的是cookie保存在客户端浏览器中,而session保存在服务器上。
一、Session使用方法
koa2原生功能只提供了cookie的操作,但是没有提供session操作。session就只用自己实现或者通过第三方中间件实现。在koa2中实现session的方案有一下几种:
- 如果session数据量小,可以直接存在内存中
- 如果session数据量很大,则需要存储介质(数据库)存放session数据
这里因为我们还没讲到koa2数据库方面的知识,所以只用第一种session数据量小,存内存中的情况来演示。
安装koa-session模块
在终端输入以下命令,即可安装koa-session模块:
npm install koa-session --save
引入koa-session模块
在代码文件(如果是脚手架创建的koa,那就是在app.js)中引入koa-session模块,如下所示
// 该代码放在最后
const Koa = require('koa');
const session = require('koa-session');
const app = new Koa();
app.keys = ['your-session-secret']; // 设置Session的密钥
app.use(session(app));
使用Session
app.use(async (ctx, next) => {
if (ctx.url === '/login') {
const { username, password } = ctx.request.body;
// 检查用户名和密码是否正确
if (username === 'admin' && password === '123456') {
ctx.session.user = { username }; // 设置Session信息
ctx.body = 'Login success';
} else {
ctx.body = 'Username or password is incorrect';
}
} else if (ctx.url === '/dashboard') {
if (ctx.session.user) {
ctx.body = `Welcome, ${ctx.session.user.username}`; // 获取Session信息
} else {
ctx.redirect('/login');
}
} else {
await next();
}
});
在上面的代码中,当用户输入正确的用户名和密码时,我们会将一个名为user的Session信息写入到ctx.session对象中。随后,在用户进入/dashboard页面时,我们会检查用户是否已经登录,并根据Session信息返回相应的页面。
最后,需要注意的是,通过Session存储敏感信息时,我们需要确保Session的安全性。比如说,我们可以设置Session的过期时间、使用加密算法来保护Session的内容等等。只有这样,才能保证Web应用的安全和稳定性。
总之,Koa2中的Session是一种非常有用的功能,可以帮助我们存储和管理用户信息,从而实现更加安全、可靠的Web应用程序。
二、Koa2中的Session和 Cookie的区别
Koa2中的Session和 Cookie的区别
- cookie数据存放在客户的浏览器上,session数据放在服务器上。
- cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session。 - session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器性能方面,应当使用COOKIE。 - 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
三、Koa2中的Session和 sessionStorage的区别
Koa2中的Session和 sessionStorage(前端本地存储)都可以用来存储一些用户信息,但它们有以下几点区别:
- 存储位置不同:Koa2中的Session是存储在服务器端的,而sessionStorage是存储在浏览器端的。
- 存储时效性不同:Koa2中的Session可能会有过期时间,过期后需要重新登录获取新的Session,而sessionStorage只在当前会话中有效,关闭浏览器窗口后就会失效。
- 应用场景不同:Koa2中的Session通常用于存储敏感信息,比如用户ID、权限等信息,而sessionStorage通常用于存储一些临时状态信息,比如用户在表单中填写的内容。
- 安全性不同:由于Koa2中的Session是存储在服务器端的,相对于sessionStorage更加安全可靠,因为sessionStorage存储在本地浏览器中,容易被攻击者篡改。