Session和Cookie的概念及在Express框架中的使用

最新推荐文章于 2022-04-08 20:41:18 发布
最新推荐文章于 2022-04-08 20:41:18 发布
阅读量219 收藏
点赞数
分类专栏: express nodejs 前端javascript 文章标签: cookie session node.js npm chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sea9528/article/details/105443581
版权

1.Session和cookie概念

Session

session是将用户名,密码,存储在服务器中的以session-id为名的文件中。将session-id文件名返回给客户端,客户端将session-id存储在cookie;再次访问的时候,携带session-id进行访问,session-id=令牌;

cookie

cookie是存储在本地,请求成功之后,服务器会返回一个令牌,令牌就被存储到cookie中,如果浏览器的cookie功能被禁止掉,整个cookie就不能使用了,也就是说就不可以保存账号和密码了。

session和cookie区别?

cookie是把数据存储在客户端的;
session是把数据存储在服务器的,使用session更加安全

2.Session和cookie在Express中的使用

在express这个框架中,默认不支持Session和Cookie,但是我们可以使用第三方中间件:express-sessioncookie-parser来解决。

配置使用express-session插件

npm install express-session

配置:

//首先引入session中间件
var session = require('express-session')
//配置
app.use(session({
  secret: 'keyboard cat',//配置加密字符串,“keyboard cat”可以改成你想改的字符串
  resave: false,
  saveUninitialized: true,//默认为true表示无论是否使用session,我都默认为你分配一把钥匙
}))
//使用:
//在路由里面添加session数据
app.get('/',(req,res)=>{
//一般把用户信息都可以存到session里面,user是包含用户名密码等的对象
	req.session.user=user 
})
//在另一个路由里面获取session数据
app.get('/index',(req,res)=>{
	req.session.user
})

小提示:默认session数据是内存存储的,服务器一旦重启就会丢失,
真正的生产环境会把session进行持久化存储

用处:比如做后台管理系统的时候,界面用户未登录前显示状态未登录,登录过后跳转到页面的时候显示已登录:xxx 可以这样实现

当前登录用户:{{ user.nickname }}

实现页面登陆前只显示登录、注册,登陆后只显示个人主页,设置,退出

{{if user}}
	当前登录用户:{{ user.nickname }}
	<a href='##'>个人主页</a>
	<a href='##'>设置</a>
	<a href='##'>退出</a>
{{else}}
	<a href='##'>登录</a>
	<a href='##'>注册</a>
{{/if}}

配置使用cookie-parser插件

npm install cookie-parser

配置和使用:

//配置:
var express = require('express')
var cookieParser = require('cookie-parser')
 
var app = express()
//调用cookie-parser
app.use(cookieParser())
//使用:
//设置cookie
app.get('/', function (req, res) {
	res.cookie('id',result[0].id,{maxAge:604800000})
	res.cookie('admin',result[0].admin,{maxAge:604800000})
	res.cookie('password',result[0].password,{maxAge:604800000}

})
//获取cookie
app.get('/', function (req, res) {
	res.cookies
})

设置cookie时的参数

 res.cookie('key','value',option)
		option是对象,里面可以写这些参数:{
		        domain: 域名 【不用设置】
		        expires: 指定时间cookie失效 【不用设置】
		        maxAge: 多长时间之后失效(毫秒)
		        secure: 是否在https和http中生效 【不用设置】
		        path: 在哪个路径可以使用cookie 【不用设置】
		        httpOnly:可防止 XSS 攻击产生 
		        signed: 对cookie加密
		        }
sea9528
关注
专栏目录
node-express-session:使用Express框架在Node进行会话管理
04-30
节点表达会话 使用Express框架在Node执行会话管理。 源教程: :
node之express-session
IT界的一只菜鸟
01-08 740
目录一、Session 简单介绍二、Session 的用途:三、 Session 的工作流程四、 express-session使用:1.安装 express-session2.引入 express-session3.设置官方文档提供的间件4.使用五、负载均衡配置 Session,把Session 保存到数据库里面1.需要安装express-session 和 connect-mongo模块2.引入模块3.配置间件六、CookieSession 区别 一、Session 简单介绍 sessio
express-session
Yang'blog
12-15 485
express-session 是基于express框专门用于处理session间件。session的认证机制离不开cookie,需要同时使用cookieParse间件。    例子: var express = require('express');  var session = require('express-session');  var cookieParser = requir
express如何使用sessioncookie的方法
08-28
本文将详细介绍在Express框架如何使用sessioncookie。 首先,cookie是由服务器发送到客户端(浏览器)的一小块数据,存储在用户的本地设备上。服务器可以通过检查客户端发送回的cookie来识别用户身份。在...
express框架使用session的方法
10-16
Express框架Session是一种用来持久化客户端会话状态的技术,它可以弥补Cookie的不足,比如存储的数据量有限和安全性问题。本文将详细讲解如何在Express应用设置和使用Session。 首先,我们需要引入`express...
express express-session使用小结
01-20
Node.js的Web开发框架Express,`express-session`是一个非常关键的间件,它用于处理客户端和服务器之间的会话管理。本篇文章将对`express-session`的使用进行详细总结。 首先,`express-session`的基本功能是...
详解node.js平台下Expresssessioncookie模块包的配置
10-19
一旦配置完成,你就可以在路由处理器使用 `req.session` 来访问和修改session数据了。例如,你可以记录用户登录状态: ```javascript app.post('/login', function(req, res) { if (validateUser(req.body....
express 实现session
时意
09-28 1502
1) session工作过程 1)用户登录后 把sessionID保存到Cookie 2)用户在请求网站别的服务器的时候 由浏览器请求带上cookie发送到服务器 3)服务器拿到sessionID后 通过该ID 找到保存在服务器的用户信息 4)拿到用户信息进行处理 2)express-session 配置参数 name -cookie的名字 store -session 存储实例 ...
Express-Session源码分析
04-07
express-session库源码分析
express操作session
weixin_42304193的博客
02-25 303
express操作session 作为一名后端,对sessioncookie应该是要非常了解,所以我这篇就来讲解一些express操作session express-sessionexpress里面操作session,最常用的还是express-session模块 导入模块,并配置session const express = require("D:/Program Files/node/n...
node.js express使用session
流楚丶格念的博客
03-03 4528
Express 这个框架,默认不支持 SessionCookie 但是我们可以使用第三方间件:express-session 来解决 1. 安装 npm install express-session 2. 配置 (一定要在 app.use(router) 之前) 例如: app.use(session({ // 配置加密字符串,它会在原有加密基础之上和这个字符串拼起来去加密 // 目的是为了增加安全性,防止客户端恶意伪造 secret: 'itcast', resave:
学习express-session
lay136362687的博客
08-19 328
1.npm install express-session 2. var session = require('express-session'); app.use(session({ secret:'classweb531234', //设置 session 签名 name:'classWeb', cookie:{maxAge:60*1...
Express Session使用
热门推荐
C.
04-04 1万+
Express Session使用 Session简单介绍 session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器,而 session 保存在服务器上。 Session的用途: session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。 当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 sessi...
express-session使用
FormAda的博客
09-06 1167
express框架不支持cookiesession,但可以使用第三方间件 express-session 1.安装 npm install express-session 2.配置 配置express-session一定要在app.use(router)挂载路由之前 app.use(session({ secret: 'keyboard cat', resave: false, saveUninitialized: true, cookie: ...
express-session学习
qq_60976312的博客
04-08 482
express-session学习
间件:express-session
Chad97的博客
01-28 440
express-session github仓库 session 介绍: session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器,而 session 保存在服务器上。 Session的用途: session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。 当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 se...
Express 使用cookiesession实战教程
"这篇文档介绍了如何在Express框架使用cookiesession来管理用户会话,以解决HTTP协议无状态的问题。文档提到了cookie的工作原理,以及如何安装和配置`cookie-parser`间件来处理cookie。" 在Web开发,由于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sea9528

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值