session的基本思路
import { ok } from "assert"
// session的逻辑
服务端接受请求,
1,解析cookie成对象
2,从中取userid 赋值 给sessionId
if(userid) ok
else create一个usrid, 赋值给sessionId,并且res.header配置cookie
res.setHeader('Set-Cookie', `userid=${userId}; path=/; httpOnly; expires=${getCookieExpires()}`)
3,拿着sessionId 去redis中查session,赋值给res.给session
if(sessionData) res.session = sessionData
else set redis中的session为{} res.session = {}
4,登录的时候更新redis中的session (session唯一赋值的入口,还有一个入口是3中,是无中生有时赋值为{})
redis是内存数据库,快。
不放在系统里是占地方,而且系统重启内容丢失