express中操作cookie和session
一、操作cookie
1、设置cookie(给客户端设置‘cookie’):
直接使用res.cookie('', '', {})
2、获取cookie(需借助第三方中间件):
* 安装: npm i cookie-parser
* 引入:const cookieParser = require('cookie-parser')
* 使用: app.use(cookieParser)
3、返回给客户端一个cookie:
* res.cookie('username', 'cookieId', {maxAge: 1000 * 60 * 60})
备注:
1.cookie是以:key-value的形式存在的,前两个参数分别为:key、value
2.maxAge用于配置cookie有效期(单位:毫秒)
3.如果不传入maxAge配置对象,则为会话cookie,随着浏览器的关闭cookie自动会消失
4.如果传入maxAge,且maxAge不为0,则cookie为持久化cookie,即使用户关闭浏览器,cookie也不会消失,直到过了有效期
4、接收客户端传递过来的cookie:
* req.cookie.xxx:获取cookie上xxx属性对应的值。
* 备注:cookie-parser中间件会自动把客户端发送过来的cookie解析到request对象上
二、操作session(cookie配合session)
1、下载安装:npm i express-session --save 用于express中操作session
2、下载安装:npm i connect-mongo --save 用于将session写入数据库 (session持久化)
3、引入express-session模块:
* const session = require("express-session")
4、引入connect-mongo模块
* const MongoStore = require("connect-mongo")(session)
5、编写全局配置对象:
app.use(session({
name: 'useId', // 设置cookie的name,默认值是:connect.sid
secret: 'userValue', // 参与加密的字符串(又称签名)
saveUninitialized: false, // 是否在存储内容之前创建会话
reserve: true, // 是否在每次请求时,强制重新保存session,即使他们没有变化
store: new MongoStore({
url: 'mongodb://localhost:27017/cookies_container',
touchAfter: 24 * 3600 // 修改频率(例: // 在24小时内只更新一次)
}),
cookie: {
httpOnly: true, // 开启后前端无法通过JS操作cookie
maxAge: 1000 * 30 // 设置cookie的过期时间
}
}));
6、向session中添加一个xxxx,值为yyy:req.session.xxxx = yyyy
7、获取session上的xxx属性:const {xxxx} = req.session