session中间件用于为了保存用户数据提供一个session管理器。虽然session中的数据与cookie分开保存,但是session中的数据经过加密处理后默认保存在一个cookie中。因此,在使用session中间件之前必须使用cokieParser中间件
在使用了session中间件之后,代表客户端请求的http.IncomingMessage对象就具有了一个session属性,属性值为一个对象,该对象保存了所有session数据。
var connect = require('connect'),
users = require('./users');//注意这里直接require了json文件 当你只是对外暴露数据的时候 就不需要加上module.exports 直接把数据文件以JSON的形式暴露出来就好
var server = connect(
connect.logger('dev'),
connect.bodyParser(),
connect.cookieParser(),
connect.session({secret:'my app secret'}),//这句不能少 否则 会报错找不到 req.session.logged_in
function (req, res, next) {
if ('/' == req.url && req.session.logged_in) {
res.writeHead(200, {'Content-TYpe': 'text/html'});
res.end('Welcome back,<b>' + req.session.name + '</b>.' + '<a href="/logout">Logout</a> ');
}
else {
next();
}
},
function (req, res, next) {
if (req.url == '/' && 'GET' == req.method) {
res.writeHead(200, {'Content-TYpe': 'text/html'});
res.end([
'<form action="/login" method="POST">' ,
'<fieldset>',
'<legend>Please Log In</legend>',
'<p>User:<input type="text" name="user"></p>',
'<p> Password:<input type="password" name="password"></p>',
'<button>Submit</button>',
'</fieldset>',
'<form>'
].join(''));
}
else
next();
},
//检查登录信息是否与用户凭证匹配
function (req,res,next) {
if('/login'==req.url&&'POST'==req.method){
res.writeHead(200);
if(!users[req.body.user]||req.body.password!=users[req.body.user].password){
res.end('Bad username/password');
}else{
req.session.logged_in=true;
req.session.name=users[req.body.user].name;
res.end('Authenticated');
}
}else
{
next();
}
},
//处理登出的中间件
function (req,res,next) {
if('/logout'==req.url){
req.session.logged_in=false;
res.writeHead(200);
res.end('Logged out!');
}else{
next();
}
}
);
server.listen(3000);