node session使用

最新推荐文章于 2024-04-13 03:07:19 发布
最新推荐文章于 2024-04-13 03:07:19 发布
阅读量1k 收藏 7
点赞数
文章标签: node.js session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dacksir/article/details/120994798
版权

cookie 虽然很方便,但是使用 cookie 有一个很大的弊端,cookie 中的所有数据在客户端就可以被修改,数据非常容易被伪造,那么一些重要的数据就不能存放在 cookie 中了,而且如果 cookie 中数据字段太多会影响传输效率。为了解决这些问题,就产生了 session,session 中的数据是保留在服务器端的。

session 的运作通过一个 session_id 来进行。session_id 通常是存放在客户端的 cookie 中,比如在 express 中,默认是 connect.sid 这个字段,当请求到来时,服务端检查 cookie 中保存的 session_id 并通过这个 session_id 与服务器端的 session data 关联起来,进行数据的保存和修改。

这意思就是说,当你浏览一个网页时,服务端随机产生一个 1024 比特长的字符串,然后存在你 cookie 中的 connect.sid 字段中。当你下次访问时,cookie 会带有这个字符串,然后浏览器就知道你是上次访问过的某某某,然后从服务器的存储中取出上次记录在你身上的数据。由于字符串是随机产生的,而且位数足够多,所以也不担心有人能够伪造。伪造成功的概率比坐在家里编程时被邻居家的狗突然闯入并咬死的几率还低。

session 可以存放在

1)内存

2)cookie本身

3)redis 或 memcached 等缓存中

4)数据库中

线上来说,缓存的方案比较常见,存数据库的话,查询效率相比前三者都太低,不推荐;

express 中操作 session 要用到 express-session (https://github.com/expressjs/session ) 这个模块,主要的方法就是 session(options),其中 options 中包含可选参数,主要有:

name: 设置 cookie 中,保存 session 的字段名称,默认为 connect.sid 。
store: session 的存储方式,默认存放在内存中,也可以使用 redis,mongodb 等。express 生态中都有相应模块的支持。
secret: 通过设置的 secret 字符串,来计算 hash 值并放在 cookie 中,使产生的 signedCookie 防篡改。
cookie: 设置存放 session id 的 cookie 的相关选项,默认为
(default: { path: ‘/‘, httpOnly: true, secure: false, maxAge: null })
genid: 产生一个新的 session_id 时,所使用的函数, 默认使用 uid2 这个 npm 包。
rolling: 每个请求都重新设置一个 cookie,默认为 false。
resave: 即使 session 没有被修改,也保存 session 值,默认为 true。
1.安装包
需要安装express-session的包,还有cookie-parser

npm install express-session

npm install cookie-parser

2.引入包

var express=require("express")
var app=express()

//引用session
var session=require("express-session");
var cookieParser=require("cookie-parser")
3.开启cookie并且配置session的内容
app.use(cookieParser())

// express中是把session信息存储在内存中
// 配置session
app.use(session({
    secret:"dsafsafsf", //设置签名秘钥 内容可以任意填写
    cookie:{ maxAge:80*1000 }, //设置cookie的过期时间,例:80s后    session和相应的cookie失效过期
    resave:true, //强制保存,如果session没有被修改也要重新保存
    saveUninitialized:false //如果原先没有session那么久设置,否则不设置
}))

4.设置session里面的内容

app.get("/add",function(req,res){
    //往session里存储数据
    req.session.name='jack'; //loginok:可以是任意内容,可以为true或false
    res.send("添加成功")
})

5.读取session里面的内容

//读取session
app.get("/select",function(req,res){
    //查看session
    console.log(req.session)
    res.send("查询成功")
})

6.删除session

app.get("/del",function(req,res){
    req.session.destroy();
    res.redirect("http://www.baidu.com"); //删除成功后转到百度页面
    res.send("删除成功")
})

node中的session是将值存储在内存中了,不能直接在浏览器中进行查看;

所以将session再写入到cookie中,再浏览器中查看到的就是session存储的时候对应的文件名

注意:session中id是关键词,不能在里面存id,跟session中默认的字段冲突

想学好Web
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nodeSession使用
追梦猪的博客
12-04 2086
session的介绍 为什么使用session: session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登陆信息保存。 当客户访问其他界面时,可以判断客户的登陆状态,做出提示。 可以保存一些客户的常用信息,当客户端再次获取常用信息...
nodejs如何操作session教程详解
CRMEB小程序商城的博客
07-11 691
原理大概是:http 带来服务端提前设置 cookie,服务端拿到标示用户身份的cookie, 再去固定地点(数据库,文件)检索出对应的用户身份。把身份赋值给本次请求的request,在程序处理中就知晓了用户的身份了。nodejs如何操作session教程详解 session 不用多介绍,使一个http可以对应一个终端用户。session的本质使用cookie来实现。需要为每一个用户设置一个可以标示用户身份的cookie。session 不用多介绍,使一个http可以对应一个终端用户。
NodeJs(四)-----node中的session
Missbelover的博客
06-25 1973
什么是session session是另一种记录客户状态的机制,与cookie保存在客户端浏览器不同,session保存在服务器当中; 当客户端访问服务器时,服务器会生成一个session对象,对象中保存的是key:value值,同时服务器会将key传回给客户端的cookie当中;当用户第二次访问服务器时,就会把cookie当中的key传回到服务器中,最后服务器会把value值返回给客户端。 ...
Node.js简单使用session,帮助理解实现原理
Dreamy_LIN的博客
06-01 2156
Cookie可以实现浏览器和服务器状态的记录,但Cookie会出现存储提及过大和可以在前后端修改的问题。 为了解决Cookie的数据敏感问题,Session应运而生。常见的实现方式是基于Cookie。只将口令放置Cookie,通过口令实现前后端数据的映射,大部分数据存储于服务器的session中。并设置有效期,一般20分钟。超时则重新生成。 var http = require('http'); //全局sessions存放所有的session var sessions = {}; var key = '
node学习—session
xun__xing的博客
01-06 586
session一、session1、认识session2、使用session3、验证登录 一、session 1、认识session 2、使用session 使用npm i express-session安装插件 const express = require('express'); const app = express(); //创建一个express应用 const cors = require("cors"); const session = require("express-session");
session及cookie问题
weixin_47724586的博客
09-13 403
session及cookie问题 1.当用户登录成功时,会在服务器中创建一个sessionsession中保存客户端和服务器的连接唯一标识connect-sid, 2.当服务器返回数据时会把字段名叫set-cookie,字段值叫connect-sid的字段放在响应头中 3.客户端接受信息时会检测响应头中是否存在set-cookie字段,如果存在会把字段里的值放到浏览器的cookie中 4.下次客户端发送请求时会把浏览器中cookie的connect-sid放到请求头中。 5.当我们在当前域发送接口时会自动
node中的session的具体使用
01-02
在上一篇中node中的cookie,对cookie进行了相关介绍,本篇将继续前行,对session进行说明。 session是什么 session不就是会话嘛,那什么是会话呢? 会话是一个比连接粒度更大的概念,一次会话可能包含多次连接,...
node.js使用redis储存session的方法
01-02
网上有许多session需要用数据库储存的原因,对我来说原因很简单,仅仅只是node的生产环境不允许将session存到服务器的内存中。会报一个内存溢出的风险警告。所以我决定将session转储到数据库中。而用于存储session的...
Node.js编程中客户端Session使用详解
10-24
主要介绍了Node.js编程中客户端Session使用详解,是Node.js入门学习中的基础知识,需要的朋友可以参考下
node.js 中间件express-session使用详解
10-19
主要给大家介绍了node.js中间件express-session使用的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
Nodejs之使用session
qq_43602416的博客
11-04 7444
session介绍 为什么使用session:       session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登陆信息保存。       当客户访问其他界面时,可以判断客户的登陆状态,做出提示。       可以保存一些客户的常用信息,当客户端再次获取常用信息时,不必再从数据库中进行查询。       session可以与redis或数据库等结合做持久化操作,当服务器挂...
Node学习(九)064-会话技术简介之session的设置和获取——设置与获取之express-session模块& session有效期& 删除session& cookie和session的原理
weixin_44867717的博客
03-28 864
session
十四、Node.jssession验证登录
灵魂学者的博客
01-05 2075
cookie是存储在客户端的,而session是存储在服务器的,相比较session的安全性会更高,session对象存储特定用户会话所需要的属性以及配置信息,服务通过session对象将用户的信息临时保存在服务器中,客户无法进行修改,反观cookie是存储在客户端,用户可以进行伪造修改,所以使用session是比cookie更安全!
nodeSession持久化与Redis缓存
最新发布
2401_84091321的博客
04-13 870
Session需要借助Cookie实现,Session数据存储在服务端,而只在Cookie中存储一个SessionId,可以保证安全性和降低服务器负载。
nodejs 之 session使用
xie_bro的博客
10-21 1314
nodejs 之 session使用: 适用架构:前后端不分离项目
轻松解决Session-Cookie 鉴权(含坑)附代码
小陈的博客
02-13 736
当浏览器访问服务器并发送第一次请求时,服务器端会创建一个session对象,生成一个类似于 key,value的键值对,然后将key(cookie)返回到浏览器(客户)端,浏览器下次再访问时,携带key(cookie), 找到对应的session(value)。客户的信息都保存在session中最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。
session的理解,node使用session
liulang68的博客
10-03 446
Web应用程序是使用HTTP协议传输数据的。而HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话,无法辨别这个请求是哪一个用户发出的,这样的话就会造成数据混乱,用户的数据没有安全的保障,整个程序处于混乱的状态,这显然是不行的——于是会话跟踪技术应运而生,弥补了HTTP协议的不足之处。 会话跟踪是web程序中最常用的技术,通过跟踪用户的整个会话,来辨别是否是同一用户,用于确认用户的身份,保证用户所有的请求操作都属于同
express-session在浏览器中存的connect.sid是加密过的
飞翔的熊blabla
11-28 1791
以下文章中涉及的算法可能已经更改,但是流程/原理是差不多的https://cnodejs.org/topic/55c37de8b98f51142b367aba 若本次cookie中没有connect.sid,则生成一个 [用secret生成connect.sid] 用uid-safe生成一个唯一id,记为sessionid,保证每次不重复; 把上面的connect.sid制作成 's:' +...
IM开发——HTTP短连接中的Cookie、Session和Token
qq_41105501的博客
04-21 537
IM开发——HTTP短连接中的Cookie、Session和Token 众所周之,当今主流IM系统(尤其移动端IM)的数据流交换方式都是Http短连接+TCP或UDP长连接来实现。Http短连接主要用于从服务器读取各种持久化信息:比如用户信息、聊天历史记录、好友列表等等,长连接则是用于实时的聊天消息或指令的接收和发送。 Cookie Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网时代的策马奔腾,带宽等限制不存在了,人们需要更复杂的互联网交互活动,就必须同服务器保持活动状态。于是在
node.js session
10-06
Node.js中的Session是一种在服务器端存储用户信息的机制。通过使用Session,可以在不同的请求之间共享用户数据,以实现用户会话的管理和状态的保持。 在Node.js中,可以使用express-session中间件来实现Session的功能。通过配置express-session中间件,可以将用户的关键信息存储在Session对象中。例如,可以使用req.session.user来访问和使用Session对象中保存的用户信息。当用户登录成功后,可以将用户的信息保存到Session中,例如req.session.user = req.body。 要销毁用户的Session信息,可以调用req.session.destroy()方法来清空Session
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值