express中使用session

最新推荐文章于 2024-05-23 23:38:04 发布
最新推荐文章于 2024-05-23 23:38:04 发布
阅读量686 收藏 1
点赞数
分类专栏: Node.js 文章标签: node.js nodejs javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44747461/article/details/121004641
版权

express中使用session

利用express-session中间件,可以使用session来缓存信息

第一步:安装中间件;npm install express-session --save
第二步:引入中间件;const session = require("express-session")
第三步:使用中间件;

app.set('trust proxy', 1) // trust first proxy
app.use(session({
    secret: 'server-session',    // 服务器生成session的签名 自定义
    name: 'sessionToCookieName', // 设置session对应cookie的名称
    resave: false,               // 强制保存session,即使他没有变化,必须配置,否则会有警告
    saveUninitialized: true,     // 强制将未初始化的session存储,必须配置,否则会有警告
    rolling: true,               // 在每次请求时强行设置cookie,这将重置cookie过期时间(默认:false)
    cookie: {                    // cookie 配置与cookie-parser的配置一致
        maxAge: 1000 * 60,
        secure: false,
    },
}))

session的增删改查

新增、编辑、查询

// 新增和编辑
app.get('/login', (req, res) => {
    req.session.username = '张三'
    res.send('登录')
})

// 查询
app.get('/', (req, res) => {
    var username = req.session.username
    if(!username) {
        res.send('session没有缓存用户姓名的信息')
    } else {
        res.send('用户姓名为:' + username)
    }
})

删除

  • 第一种方式,设置cookiemaxAge0
// 它会把所有的session都销毁 一般不用
app.get('/loginout', (req, res) => {
    req.session.cookie.maxAge = 0
})
  • 第二种方式,销毁指定session
// 指定session中具体的key值进行销毁
app.get('/loginout', (req, res) => {
    req.session.username = null
})
  • 第三种方式,调用destroy方法
// 会清空所有的session
req.session.destroy((err) => {
    if(err) {
        console.log(err)
        return
    }
    res.send('退出登录, session清空成功')
})

session的分布式存储(存储到数据库)

利用connect-mongo中间件,可以将session存储到数据库中

  • 第一步:安装中间件;npm install connect-mongo --save
  • 第二步:使用中间件;const MongoStore = require("connect-mongo")(session)
  • 第三步:在session中配置store属性
// connect-mongo中间件需要在session的基础上进行配置
const mongoUrl = 'mongodb://localhost:27017/shop'
app.set('trust proxy', 1) // trust first proxy
app.use(session({
    secret: 'server-session',    // 服务器生成session的签名 自定义
    name: 'sessionToCookieName', // 设置session对应cookie的名称
    resave: false,               // 强制保存session,即使他没有变化,必须配置,否则会有警告
    saveUninitialized: true,     // 强制将未初始化的session存储,必须配置,否则会有警告
    rolling: true,               // 在每次请求时强行设置cookie,这将重置cookie过期时间(默认:false)
    cookie: {                    // cookie 配置与cookie-parser的配置一致
        maxAge: 1000 * 60,
        secure: false,
    },
    store: MongoStore.create({
        mongoUrl: mongoUrl       // session存储的数据库地址
        touchAfter: 24 * 3600,   // 不管发出了多少请求 在24小时内只更新一次session 除非改变session的值
    })
}))

connect-mongo会默认在数据库中创建一个sessionscollections
并向其中添加一条数据,记录存储的session的字段

爱代码的小海
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
express如何使用session与cookie的方法
08-28
Express使用session通常需要配合一个session间件,如`express-session`。安装间件后,配置如下: ```javascript var session = require('express-session'); app.use(session({ secret: 'session_secret', ...
express 实现session
时意
09-28 1492
1) session工作过程 1)用户登录后 把sessionID保存到Cookie 2)用户在请求网站别的服务器的时候 由浏览器请求带上cookie发送到服务器 3)服务器拿到sessionID后 通过该ID 找到保存在服务器的用户信息 4)拿到用户信息进行处理 2)express-session 配置参数 name -cookie的名字 store -session 存储实例 ...
Node学习(九)064-会话技术简介之session的设置和获取——设置与获取之express-session模块& session有效期& 删除session& cookie和session的原理
weixin_44867717的博客
03-28 900
session
Node.js —— 前后端的身份认证 之用express实现session认证
最新发布
迪幻的博客
05-23 769
Session 认证是一种常见的身份验证机制,用于在 Web 应用程序跟踪用户的登录状态。本次文章为大家讲解了如何用Express模块以及express-session 模块来写session认证
Nodejs -- 在Express使用Session认证
Qlz的博客
11-29 614
Express项目使用Session认证 1 安装express-session间件 2 配置express-session间件 3 向Session存数据 4 从Session取数据 5 清空Session
express 框架之session
weixin_33937913的博客
01-01 846
一、什么是session?   最近在学习node.jsexpress框架,接触到了关于session方面的内容。翻阅了一些的博客,学到了不少东西,发现一篇博文讲的很好,概念内容摘抄如下: Session是什么 Session一般译作会话,牛津词典对其的解释是进行某活动连续的一段时间。从不同的层面看待session,它有着类似但不全然相同的含义。比如...
Express Session使用
热门推荐
C.
04-04 1万+
Express Session使用 Session简单介绍 session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器,而 session 保存在服务器上。 Session的用途: session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。 当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 sessi...
express框架下使用session的方法
10-16
在这个例子,如果Session的`views`存在,就增加计数,否则初始化为1。 默认情况下,Express使用内存存储Session,但这种方法不适合大型应用,因为它会占用大量内存。所以,我们可以选择文件存储或数据库存储。 ...
express express-session使用小结
10-17
const expressSession = require('express-session'); app.use(expressSession({ secret: 'hello world', saveUninitialized: true, resave: false, cookie: { maxAge: 1800000 }, rolling: true })); ``` ...
Express Session 的基本使用
zep
04-16 4372
一、 Session 简单介绍 session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器,而 session 保存在服务器上。 Cookie 数据存放在客户的浏览器上,Session 数据放在服务器上。Session 相比 Cookie 要 更安全一些。由于 Session 保存到服务器上,所以当访问量增多的时候,会比较占用服务器 的性能。单个 cookie 保存的数据大小不能超过 4K,很多浏览器都限制一个站点最多保存 20 个 cookie。Session 没有这方面
express-sessoin间件的req.session获取不到数据
flatfish_803的博客
07-10 1441
因为缺少邮箱的授权码: 在开启邮箱的SMTP服务时会生成授权码,发送邮件的配置文件需要填写这个验证码 顶上两个服务的任意一个验证码都可以。 在发邮件的配置文件填写到pass即可 config:{ host: "smtp.qq.com", port: 587, secure: false, // true for 465, false for other ports auth: { user: "1251946317
node.js学习ExpressSession的基本使用
02-08
最近在学习node.js,本来以为session是一个非常好用的存储机制,后来发现也是以文件的形式存在服务器上,没有直接存到数据表里
expresssession的基本使用
_fan的博客
01-29 723
session使用 与cookie不同,session是保存在服务器上的数据。 session的工作流程: 当浏览器访问服务器并发起第一个请求时,服务器会创建一个session对象,生产一个类似于 key-value的键值对,然后将key(实际上是cookie)返回给客户端浏览器,浏览器下次访问 时,将携带保存在浏览器上的key,一起发送请求服务器找到相应的session(value) 使用步骤: 1. 安装 express-session npm install express-session -
Expresssession使用
起风了
11-02 1607
介绍 Session用于记录客户状态的一种机制,不同于Cookie的是,Cookie存储在客户端,而Session则将数据存储在服务器上。 Session 的用途: session 运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。 当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 session 可以和 Redis 或者数据库等结合做持久化操作,当服务...
Express系列之express-session使用
老__L的博客
10-23 531
express-session
express使用session认证
weixin_47295886的博客
09-13 520
然后是配置session间件,使用三个属性(sercet(可用是任意字符串_这是)resave(固定写法)saveUninitialized(固定写法))--app.use()注册成为全局间件。安装需要的包:如果已经存在package.json里面安装的内容(直接允许 npm i 安装所有包——笔者没有安装好)express-session间件,express。,调用req.session.destory()函数,只会清空当前用户的session,其他用户的不会清除。服务器的代码app.js。
Express全系列教程之(八):session的基本使用
no10086的博客
04-27 471
一、关于session session是另一种记录客户状态的机制,与cookie保存在客户端浏览器不同,session保存在服务器当; 当客户端访问服务器时,服务器会生成一个session对象,对象保存的是key:value值,同时服务器会将key传回给客户端的cookie当;当用户第二次访问服务器时,就会把cookie当的key传回到服务器,最后服务器会吧value值返回给客户端。 因...
基于ExpressSession、JWT认证机制
wang13679201813的博客
05-25 780
文章目录第一章、Web 开发模式1.1、服务端道染的传统Web开发模式1.2、前后端分离的新型Web开发模式第二章、身份认证2.1、身份认证2.2、为何要身份认证2.3、不同开发模式下的身份认证第三章、Session认证机制3.1、HTTP协议的无状态性3.2、如何突破HTTP无状态的限制3.3、什么是Cookie3.4、Cookie在身份认证的作用3.5、Cookie不具有安全性3.6、提高身份认证的安全性3.7、Session的工作原理第四章、在Express使用Session 认证4.1、安装ex
express里面的鉴权及express-session间件的使用总结
峰会路转的博客
04-09 565
Cookie 是存储在用户浏览器的一段不超过4 KB 的字符串。它由一个名称(Name)、一个值(Value)和其它几个用于控制 Cookie 有效期、安全性、使用范围的可选属性组成。不同域名下的 Cookie 各自独立,每当客户端发起请求时,会自动把当前域名下所有未过期的 Cookie 一同发送到服务器。Cookie的几大特性:①自动发送②域名独立③过期时限④4KB 限制。
express-session 使用方法
04-04
express-session 是一个用于处理 session间件,它可以将 session 存储在服务器端,以确保 session 的安全性。 使用 express-session 需要先安装: ``` npm install express-session ``` 然后在 Express 应用使用: ``` const session = require('express-session'); app.use(session({ secret: 'your secret', resave: true, saveUninitialized: true })); ``` 其,`secret` 是一个用于加密 session 的字符串,`resave` 表示是否强制每次请求都重新保存 session,`saveUninitialized` 表示是否在没有初始化 session 时保存。 这样就可以在请求处理使用 session 了: ``` app.get('/', (req, res) => { req.session.username = 'admin'; res.send('Hello World'); }); ``` 在上面的例子,`req.session` 是一个对象,可以用于保存和获取 session 数据。在这里,我们将 `username` 存储在 session ,以便在后续请求获取。 需要注意的是,使用 express-session 时需要注意 session 的安全性,特别是在使用 cookie 存储 session ID 时,需要设置 `cookie` 的 `httpOnly` 和 `secure` 属性来防止 XSS 攻击和会话劫持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值