express 框架之session(express框架session 内存存储)

最新推荐文章于 2024-05-23 23:38:04 发布
最新推荐文章于 2024-05-23 23:38:04 发布
阅读量6.6k 收藏 4
点赞数 2
分类专栏: NodeJs 文章标签: express session connect-mongo

express框架之session 内存存储

   reference:http://my.oschina.net/u/1466553/blog/294336

                   http://www.cnblogs.com/chenchenluo/p/4197181.html   

      express session 是基于express框专门用于处理session的中间件。这里不谈express-session怎么安装,只给出相应的实例代码。另外,session的认证机制离不开cookie,需要同时使用cookieParser 中间件,有关的介绍可以专门参考https://github.com/expressjs/session/blob/master/README.md,或者参考http://blog.modulus.io/nodejs-and-express-sessions,这个博客上讲的比较清楚。

var express = require('express');
var session = require('express-session');
var cookieParser = require('cookie-parser');
var app = express();

app.use(cookieParser());
app.use(session({
    secret: '12345',
   name: 'testapp',   //这里的name值得是cookie的name,默认cookie的name是:connect.sid
    cookie: {maxAge: 80000 },  //设置maxAge是80000ms,即80s后session和相应的cookie失效过期
    resave: false,
    saveUninitialized: true,
}));
app.get('/awesome', function(req, res){
    
    if(req.session.lastPage) {
        console.log('Last page was: ' + req.session.lastPage + ".");    
    }    
   req.session.lastPage = '/awesome'; //每一次访问时,session对象的lastPage会自动的保存或更新内存中的session中去。
    res.send("You're Awesome. And the session expired time is: " + req.session.cookie.maxAge); 
});

app.get('/radical', function(req, res){
    if (req.session.lastPage) {
        console.log('Last page was: ' + req.session.lastPage + ".");    
    }
    req.session.lastPage = '/radical';  
    res.send('What a radical visit! And the session expired time is: ' + req.session.cookie.maxAge);
});

app.get('/tubular', function(req, res){
    if (req.session.lastPage){
        console.log("Last page was: " + req.session.lastPage + ".");    
    }

    req.session.lastPage = '/tubular';
    res.send('Are you a suffer? And the session expired time is: ' + req.session.cookie.maxAge);
});
app.listen(5000);

  2.1 express-session中间件的使用: 
 只需要用express app的use方法将session挂载在‘/’路径即可,这样所有的路由都可以访问到session。可以给要挂载的session传递不同的option参数,来控制session的不同特性。具体可以参见官网:https://github.com/expressjs/session/blob/master/README.md。

2.2 session内容的存储和更改:

     To store or access session data, simply use the request property req.session, which is (generally) serialized as JSON by the store, so nested objects are typically fine.

      一旦我们将express-session中间件用use挂载后,我们可以很方便的通过req参数来存储和访问session对象的数据。req.session是一个JSON格式的JavaScript对象,我们可以在使用的过程中随意的增加成员,这些成员会自动的被保存到option参数指定的地方,默认即为内存中去。

2.3 session的生命周期 

 session与发送到客户端浏览器的生命周期是一致的。而我们在挂载session的时候,通过option选项的cookie.maxAge成员,我们可以设置session的过期时间,以ms为单位(但是,如果session存储在mongodb中的话,任何低于60s(60000ms)的设置是没有用的,下文会有详细的解释)。如果maxAge不设置,默认为null,这样的expire的时间就是浏览器的关闭时间,即每次关闭浏览器的时候,session都会失效。

express框架之session 数据库存储

   有时候,我们需要session的声明周期要长一点,比如好多网站有个免密码两周内自动登录的功能。基于这个需求,session必须寻找内存之外的存储载体,数据库能提供完美的解决方案。这里,我选用的是mongodb数据库,作为一个NoSQL数据库,它的基础数据对象时database-collection-document 对象模型非常直观并易于理解,针对node.js 也提供了丰富的驱动和API。express框架提供了针对mongodb的中间件:connect-mongo,我们只需在挂载session的时候在options中传入mongodb的参数即可,程序运行的时候, express app 会自动的替我们管理session的存储,更新和删除。具体可以参考:

https://github.com/kcbanner/connect-mongo 

var express = require('express');
var session = require('express-session');
var cookieParser = require('cookie-parser');
var MongoStore = require('connect-mongo')(session);
var app = express();

app.use(cookieParser());
app.use(session({
    secret: '12345',
    name: 'testapp',
    cookie: {maxAge: 80000 },
    resave: false,
    saveUninitialized: true,
    store: new MongoStore({   //创建新的mongodb数据库
        host: 'localhost',    //数据库的地址,本机的话就是127.0.0.1,也可以是网络主机
        port: 27017,          //数据库的端口号
        db: 'test-app'        //数据库的名称。 
    })
}));
app.get('/awesome', function(req, res){    
    if(req.session.lastPage) {
        console.log('Last page was: ' + req.session.lastPage + ".");    
    }    
    req.session.lastPage = '/awesome';
    res.send("You're Awesome. And the session expired time is: " + req.session.cookie.maxAge);
});

app.get('/radical', function(req, res){
    if (req.session.lastPage) {
        console.log('Last page was: ' + req.session.lastPage + ".");    
    }
    req.session.lastPage = '/radical';
    res.send('What a radical visit! And the session expired time is: ' + req.session.cookie.maxAge);
});

app.get('/tubular', function(req, res){
    if (req.session.lastPage){
        console.log("Last page was: " + req.session.lastPage + ".");    
    }

    req.session.lastPage = '/tubular';
    res.send('Are you a suffer? And the session expired time is: ' + req.session.cookie.maxAge);
});
app.listen(5000);

    跟session的内存存储一样,只需增加红色部分的store选项即可,app会自动替我们把session存入到mongodb数据,而非内存中。
  3.1  session的生命周期:
  由于session是存在服务器端数据库的,所以的它的生命周期可以持久化,而不仅限于浏览器关闭的时间。具体是由cookie.maxAge 决定:如果maxAge设定是1个小时,那么从这个因浏览器访问服务器导致session创建开始后,session会一直保存在服务器端,即使浏览器关闭,session也会继续存在。如果此时服务器宕机,只要开机后数据库没发生不可逆转的破坏,maxAge时间没过期,那么session是可以继续保持的。
  当maxAge时间过期后,session会自动的数据库中移除,对应的还有浏览器的cookie。不过,由于connect-mongo的特殊机制(每1分钟检查一次过期session),session的移除可能在时间上会有一定的滞后。
        当然,由于cookie是由浏览器厂商实现的,cookie不具有跨浏览器的特性,例如,我用firefox浏览器在京东上购物时,勾选了2周内免密码输入,但是当我第一次用IE登陆京东时,同样要重新输入密码。所以,这对服务器的同一个操作,不同的浏览器发起的请求,会产生不同的session-cookie。

fenggui
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
express框架下使用session的方法
01-01
内存存储session 实现过程 // app.js // 引入express-session var session = require('express-session') // 为应用绑定session中间件 app.use(session({ name: 'session-id', secret: '12345-67
express-mysql-session:节点中用于express框架MySQL会话存储
02-04
安装通过npm添加到您的应用npm : npm install express-mysql-session --save 这将安装express-mysql-session并将其添加到应用程序的package.json文件中。重要笔记这里有潜在的陷阱和其他重要信息。旧版本对于仍在...
express 实现session
时意
09-28 1487
1) session工作过程 1)用户登录后 把sessionID保存到Cookie中 2)用户在请求网站别的服务器的时候 由浏览器请求带上cookie发送到服务器 3)服务器拿到sessionID后 通过该ID 找到保存在服务器的用户信息 4)拿到用户信息进行处理 2)express-session 配置参数 name -cookie的名字 store -session 存储实例 ...
express框架session 存储
weixin_30593261的博客
05-04 121
1.express-session 是基于express框专门用于处理session的中间件。这里不谈express-session怎么安装,只给出相应的实例代码。另外,session的认证机制离不开cookie,需要同时使用cookieParser 中间件 express框架session 内存存储 var express = require('express'); var s...
Node.js —— 前后端的身份认证 之用express实现session认证
最新发布
迪幻的博客
05-23 745
Session 认证是一种常见的身份验证机制,用于在 Web 应用程序中跟踪用户的登录状态。本次文章为大家讲解了如何用Express模块以及express-session 模块来写session认证
express session保存数据问题
qq_43717065的博客
04-04 1148
express session不能保存数据,cookie不能回传到浏览器,皆是因为cookie的同源限制策略 问题描述: 在这之前先说一下我要做的事: 完成功能:用验证码登录 实现流程: 输入手机号并进行正则验证; 点击验证码按钮,获取验证码; 后端生成验证码,这里除了需要把验证码返回到前端,还需要将其保留在后端; 前端输入验证码,点击登录; 后端验证手机号和验证码是否正确; 问题: 在后端进行验证码保存的时候,我使用express里面的session中间件来对验证码进行保存,但是每次保存之后,在登录验
express-session(学习笔记)
瓜皮伦的博客
08-17 213
session cookie: 优点: 1.存储在客户端,不占用服务器资源 缺点 1.只能是字符串格式 2.存储量有限 3.数据容易被获取 4.数据容易被篡改 5.容易丢失 session 存储位置:存储在服务器端 优点 1. 可以是任何格式 2. 存储量理论上是无限的 3. 数据难以被获取 4. 数据难以篡改 5. 不易丢失 缺点 1.占用服务器资源 session原理示意图: session使用 const session = require('express-session'); app.
nodejs使用express-session做登录状态保持
weixin_44025657的博客
08-27 1290
关于req.session无法获取登录状态的一些常见可能的错误
express express-session的使用小结
10-17
3. **持久储存**:可以配合各种存储引擎(如 Redis、MongoDB)实现会话数据的持久化,防止服务重启导致会话丢失。 4. **灵活性**:支持自定义 ID 生成函数、会话存储策略以及各种 cookie 配置。 ### 安装与使用 ...
cookie-parser以及express-session配置简介
weixin_54607676的博客
05-03 498
1、express-session配置 //使用session首先要引入express-sesion const sesion = require("express-session") //session的配置,app是express实例化之后的函数 app.use(session({ secret:"liznaaaa", //服务端生成session的签名 name:"username" , //浏览器中存储session的名称 cookie:{ maxAge
express中使用express-session,cookie-parser
11-19 837
一,express-session 安装:cnpm iexpress-session -S 写:req.session.key=value 读:req.session.key app.js中引入 var session=require('express-session') app.use(session({ secret: 'aaa',//签名,与上文中cookie设置的签名字...
完成头像上传功能:使用node+express实现将前端发送的base64格式的图片转化为png格式的图片并保存在文件夹,同时将相对路径保存在数据库中
前端与计算机相关知识的分享,博主的qq523235674
08-02 1161
代码】完成头像上传功能:使用node+express实现将前端发送的base64格式的图片转化为png格式的图片并保存在文件夹,同时将相对路径保存在数据库中。
nodeJS:Express框架session内存存储
weixin_33841722的博客
12-30 390
express-sessionexpress中比较常用的处理session的中间件,使用npm安装: $ npm install express-session save session的认证机制必须依赖cookie,所以还应该同时安装一个cookie-parser,安装方法同上。然后再app.js中导入这两个中间件: var coo...
node.js中express-session配置项详解
热门推荐
高山上的鱼
03-28 2万+
官方地址:阅读 作用:用指定的参数创建一个session中间件,sesison数据不是保存在cookie中,仅仅sessionID保存到cookie中,session的数据仅仅保存在服务器端 警告:默认的服务器端的session存储,MemoryStore不是为了生产环境创建的,大多数情况下会内存泄露,主要用于测试和开发环境 接受的参数:    cookie:也就是session ID的c
使用express-session来保存登录状态
qq_43414697的博客
11-05 3205
1 使用express-session来保存登录状态 1.1 什么是session 由于HTTP是无状态的,所以服务器在每次连接中持续保存客户端的私有数据,此时需要结合cookie技术,通过session会话机制,在服务器端保存每个HTTP请求的私有数据; 1.2 session原理 在服务器内存中开辟一块地址空间,专门存放每个客户端私有的数据,每个客户端根据cookie中保存的私有session...
express使用msyql存储session
脱宅成的专栏
10-15 4087
网上很多express储存session都是使用mongoDB 但是也有不少人使用mysql
Node.js+Express 开发之Cookie、Session 使用详解
Moon Star
03-08 1166
 为什么有cookie 和 session ?   因为HTTP协议是没有状态的,当用户再次访问网站时,没法判断之前是否登陆过,于是就有了cookies和session,用来保存用户的一些信息。   cookie 和 session 区别?   cookie 是存放在客户端浏览器的,每个域名下通常限制为50个cookie,每个cookie 的值大小限制为4K。session 是存放在服...
express 框架session
weixin_33937913的博客
01-01 844
一、什么是session?   最近在学习node.js 的express框架,接触到了关于session方面的内容。翻阅了一些的博客,学到了不少东西,发现一篇博文讲的很好,概念内容摘抄如下: Session是什么 Session一般译作会话,牛津词典对其的解释是进行某活动连续的一段时间。从不同的层面看待session,它有着类似但不全然相同的含义。比如...
express使用中base64编码和解码
weixin_42952411的博客
11-20 626
express使用中base64编码和解码 一、问题描述:前端传递base64数据是,使用express-validator 中isbase64参数验证时,被服务端拒绝。 二、问题原因:前端参数并没有进行base64编码,导致被服务器拒绝。 三、介绍两个方法名称: 3.1 btoa() 解释:用于创建一个 base-64 编码的字符串。 文档地址: https://www.runoob.com/jsref/met-win-btoa.html 3.2. atob() 解释:用于解码使用 base-64 编
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值