express-session的简单使用说明

最新推荐文章于 2024-03-18 22:35:10 发布
最新推荐文章于 2024-03-18 22:35:10 发布
阅读量1.5w 收藏 11
点赞数 3
分类专栏: express 文章标签: session express node-js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31411389/article/details/54023625
版权

为什么需要用session?

我们知道Internet 通过协议分为stateful和stateless两类,而http是stateless协议,客户端发送请求到服务端建立一个连接,请求得到响应后连接即中断,服务器端不会记录状态,因此服务器端想要确定是哪个客户端提交过来的请求,就必须要借助一些东西去完成:session和cookies。

express-session

session存在于服务器端,需要cookies的协议协助才能完成,服务器端和客户端通过session id来建立联系。
express中可以用中间件来使用session,expres-session可以存在内存中,也可以存在mongodb、redis等中。想了解更多中间件可以:https://github.com/senchalabs/connect#middleware

使用:

安装: npm install express-session

示例:使用session来判断用户是否已经登录,如果没有登录,则跳转到登录页

//app.js
var express = require('express');
var path = require('path');
var favicon = require('static-favicon');
var logger = require('morgan');
var cookieParser = require('cookie-parser');
var bodyParser = require('body-parser');
var session = require('express-session');

...      

//这里传入了一个密钥加session id
app.use(cookieParser('Wilson'));
//使用就靠这个中间件
app.use(session({ secret: 'wilson'}));

...
//user.js

var express = require('express');
var router = express.Router();
var options = require('../config/database-default')
var db = require('../config/db.js');

//请求作者页
router.route('/user/index').get(function(req,res,next){
    console.log(req.session.user);
    if(req.session.user){
        res.render('user',{title:'作者管理'});
    }else{
        req.session.originalUrl = req.originalUrl?req.originalUrl:null;//记录用户的请求路径
        console.log(req.session.originalUrl);
        res.redirect('/login');
    }
})
//login.js
var express = require('express');
var router = express.Router();
//后台管理系统登录

router.route('/login').get(function(req,res,next){
    if(req.session.islogin){
        res.locals.islogin = req.session.islogin;
    }
    if(req.cookies.islogin){
        req.session.islogin = req.cookies.islogin;
    }
    console.log('this is login')
    res.render('login',{title:'登录'});
}).post(function(req,res){
    console.log(req.session.originalUrl);


    //req.session.user = user;//将用户信息写入到session
    if(req.session.originalUrl){
        var redirectUrl = req.session.originalUrl;
        req.session.originalUrl = null;
    }else{//不存在原始请求路径,则将用户重定向到首页路劲
        var redirectUrl = '/index';
    };
    console.log('yes');
    req.session.user = 'zhangsan';
    res.redirect(redirectUrl);
});

module.exports = router;

清除session

req.session.destroy();
尼古拉斯-托尔斯泰-赵四
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
express-mysql-session:节点中用于express框架MySQL会话存储
02-04
表达MySQL的会话 用于MySQL会话存储。 安装 通过npm添加到您的应用npm : npm install express-mysql-session --save 这将安装express-mysql-session并将其添加到应用程序的package.json文件中。 重要笔记 这里有潜在的陷阱和其他重要信息。 旧版本 对于仍在使用express-mysql-session 0.x 。 已对构造函数进行了向后兼容的更改,但如果将此模块的旧版本与最新文档一起使用,则可能会遇到麻烦。 您可以在找到旧版本的文档。 会话表整理 该模块创建一个数据库表来保存会话数据。 该数据存储在MySQL
express express-session使用小结
10-17
主要介绍了express express-session使用小结,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
express处理路由与session以及session和redis的连接,学前端开发技术
最新发布
m0_61549984的博客
03-18 719
再blog.js中处理list中的数据代码如下:res.json({error: 0,})});同理在user.js中文件的处理代码如下:// 可以通过req.body获取到username passwordres.json({error: 0,data: {username,password})});对于此login页面的代码部分可以很清楚的认识到,username password 都是通过req.body获取。在这里需要注意的。
express 框架之session
weixin_33937913的博客
01-01 834
一、什么是session?   最近在学习node.jsexpress框架,接触到了关于session方面的内容。翻阅了一些的博客,学到了不少东西,发现一篇博文讲的很好,概念内容摘抄如下: Session是什么 Session一般译作会话,牛津词典对其的解释是进行某活动连续的一段时间。从不同的层面看待session,它有着类似但不全然相同的含义。比如...
express操作session
weixin_42304193的博客
02-25 285
express操作session 作为一名后端,对session和cookie应该是要非常了解,所以我这篇就来讲解一些express操作session express-sessionexpress里面操作session,最常用的还是express-session模块 导入模块,并配置session const express = require("D:/Program Files/node/n...
Express Session 的基本使用
zep
04-16 3727
一、 Session 简单介绍 session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上。 Cookie 数据存放在客户的浏览器上,Session 数据放在服务器上。Session 相比 Cookie 要 更安全一些。由于 Session 保存到服务器上,所以当访问量增多的时候,会比较占用服务器 的性能。单个 cookie 保存的数据大小不能超过 4K,很多浏览器都限制一个站点最多保存 20 个 cookie。Session 没有这方面
Express Session使用
热门推荐
C.
04-04 1万+
Express Session使用 Session简单介绍 session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上。 Session的用途: session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。 当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 sessi...
基于ExpressSession、JWT认证机制
wang13679201813的博客
05-25 633
文章目录第一章、Web 开发模式1.1、服务端道染的传统Web开发模式1.2、前后端分离的新型Web开发模式第二章、身份认证2.1、身份认证2.2、为何要身份认证2.3、不同开发模式下的身份认证第三章、Session认证机制3.1、HTTP协议的无状态性3.2、如何突破HTTP无状态的限制3.3、什么是Cookie3.4、Cookie在身份认证中的作用3.5、Cookie不具有安全性3.6、提高身份认证的安全性3.7、Session的工作原理第四章、在Express使用Session 认证4.1、安装ex
mongoose-express-session-store:使用 Mongoose 作为后端的 express-session 存储引擎
06-16
猫鼬快递会话商店使用作为后端的存储引擎。设置 ~ > npm install git+... 有关如何使用mongoose-express-session-store的具体示例,请参阅 。MongooseStore 对象。构造函数参数
express-sql-session-promise-adapter:开始为msql2启用适配器将与Express-Session Store一起使用
05-17
表达SQL会话承诺适配器注意:这不再是必需的sql会话现在支持promise默认值:promiseAdapter让我们将mysql2 promises与express-mysql-session一起使用 import promiseAdapter from 'express-session-mysql2-promise-...
Node.js】身份认证,Cookie和Session的认证机制,express使用session认证和JWT认证
weixin_44899940的博客
03-15 1558
身份认证又称身份验证,鉴权,是指通过一定的手段完成对用户身份的确认web开发中,涉及到用户身份的认证。例如各大网站的手机验证码登录,邮箱密码登录,二维码登录。
express框架中,session使用方法
Erike_zhang的专栏
05-27 2317
本文使用的是内存存储, 第一步,配置connect,
express 手动删除session状态(即登出功能)
weixin_33868027的博客
10-31 1081
在退出按钮被点击后,发送请求/logout,服务端做如下处理: app.get('/logout', function() { delete req.session.user; return res.render('login'); })    转载于:https://www.cnblogs.com/yourstars/p/6015926.html...
Node学习(九)064-会话技术简介之session的设置和获取——设置与获取之express-session模块& session有效期& 删除session& cookie和session的原理
weixin_44867717的博客
03-28 740
session
express 实现session
时意
09-28 1409
1) session工作过程 1)用户登录后 把sessionID保存到Cookie中 2)用户在请求网站别的服务器的时候 由浏览器请求带上cookie发送到服务器 3)服务器拿到sessionID后 通过该ID 找到保存在服务器的用户信息 4)拿到用户信息进行处理 2)express-session 配置参数 name -cookie的名字 store -session 存储实例 ...
express使用session认证
weixin_47295886的博客
09-13 448
然后是配置session中间件,使用三个属性(sercet(可用是任意字符串_这是)resave(固定写法)saveUninitialized(固定写法))--app.use()注册成为全局中间件。安装需要的包:如果已经存在package.json里面安装的内容(直接允许 npm i 安装所有包——笔者没有安装好)express-session中间件,express。,调用req.session.destory()函数,只会清空当前用户的session,其他用户的不会清除。服务器的代码app.js
node.js学习----11ExpressSession的基本使用
翟浩浩Android专栏
02-08 353
Session介绍: Session是另一种记录客户状态的机制,不同的是Cookie 保存在客户端浏览器中,而session 保存在服务器上。(Session在服务器上是以文件的形式保存的,并且关闭浏览器后,会马上销毁,需要重新设置) Session工作流程: 当浏览器访问服务器并发送第一次请求时,服务器端会创建一个session 对象,生成一个类似于key,value 的键值对,然后将key(c...
node服务端express-session使用以及无效问题
Jone's Area
05-16 1207
cookie和session cookie是服务端(服务器)发给客户端(网页)的会员卡,存在客户端,由客户端访问时携带给后端,可以储存信息,由于cookie在前端是完全暴露的,所以安全性特别低。于是乎就有了session session是存在服务器内存中的数据,通过客服端携带的cookie对应可以找到session中存储的数据信息。如果客户端伪造了cookie则无法对应已存在的信息,安全性相对较高 使用express-session npm install express-session
expresssession的基本使用
_fan的博客
01-29 704
session使用 与cookie不同,session是保存在服务器上的数据。 session的工作流程: 当浏览器访问服务器并发起第一个请求时,服务器会创建一个session对象,生产一个类似于 key-value的键值对,然后将key(实际上是cookie)返回给客户端浏览器,浏览器下次访问 时,将携带保存在浏览器上的key,一起发送请求服务器找到相应的session(value) 使用步骤: 1. 安装 express-session npm install express-session -
express-session 使用方法
04-04
express-session 是一...需要注意的是,使用 express-session 时需要注意 session 的安全性,特别是在使用 cookie 存储 session ID 时,需要设置 `cookie` 的 `httpOnly` 和 `secure` 属性来防止 XSS 攻击和会话劫持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值