express-session

最新推荐文章于 2022-09-13 12:31:10 发布
最新推荐文章于 2022-09-13 12:31:10 发布
阅读量100 收藏
点赞数
文章标签: javascript json ViewUI
原文链接:http://www.cnblogs.com/zhangmingzhao/p/7904814.html
版权

express-session是Node和express里面处理session的中间件,一说到session,就要提到cookie,这两者的不同可见我的以前博客:http://www.cnblogs.com/zhangmingzhao/p/7613141.html

 

express-session中间件将会话数据存储在服务器上;它仅将会话标识(而非会话数据)保存在 cookie 中。从1.5.0版本开始, express-session不再依赖cookie-parser,直接通过req/res读取/写入;默认存储位置内存存储(服务器端)。

options参数

1. name - cookie的名字(原属性名为 key)。(默认:’connect.sid’)

 

2. store - session存储实例
3. secret - 一个String类型的字符串,作为服务器端生成session的签名,防篡改
4. cookie - session cookie设置 (默认:{ path: ‘/‘, httpOnly: true,secure: false, maxAge: null })
注意!这里的secure是在https协议下才设置为ture,在http下设置true,很有可能会造成不能把cookie里的session-id传回服务器,也就是session会失效。(个人理解)

详细可见官方文档:

https://www.npmjs.com/package/express-session

 

5. genid - 生成新session ID的函数 (默认使用uid2库)
6. rolling - 在每次请求时强行设置cookie,这将重置cookie过期时间(默认:false)
7. resave - 强制保存session即使它并没有变化 (默认: true)也可以这样理解:是否允许)当客户端并行发送多个请求时,其中一个请求在另一个请求结束时对session进行修改覆盖并保存
8. proxy - 当设置了secure cookies(通过”x-forwarded-proto” header )时信任反向代理。当设定为true时, ”x-forwarded-proto” header 将被使用。当设定为false时,所有headers将被忽略。当该属性没有被设定时,将使用Express的trust proxy。
9. saveUninitialized - 强制将未初始化的session存储。当新建了一个session且未设定属性或值时,它就处于 未初始化状态。在设定一个cookie前,这对于登陆验证,减轻服务端存储压力,权限控制是有帮助的。(默认:true)(为什么就有帮助了?不懂,求解,是怎样帮助的?)
10. unset - 控制req.session是否取消(例如通过 delete,或者将它的值设置为null)。这可以使session保持存储 状态但忽略修改或删除的请求(默认:keep)
 
方法:

1. Session.destroy():删除session,当检测到客户端关闭时调用。
2. Session.reload():当session有修改时,刷新session。
3. Session.regenerate():将已有session初始化。
4. Session.save():保存session。

 

一旦我们将express-session中间件用use挂载后,我们可以很方便的通过req参数来存储和访问session对象的数据。req.session是一个JSON格式的JavaScript对象,我们可以在使用的过程中随意的增加成员,这些成员会自动的被保存到option参数指定的地方,默认即为内存中去。

一个小测试:

var express = require("express");
var session = require('express-session');
var app = express()
// app.set('trust proxy', 1) // trust first proxy

app.use(session({
    secret: 'keyboard cat',
    resave: false,
    saveUninitialized: true,
    cookie: { secure: false }
}));

app.get("/",function (req,res) {
    if(req.session.login) {
        res.send("欢迎你" + req.session.username);
    }else {
        res.send("你没有登陆");
    }
});

app.get("/login",function (req,res) {
    req.session.login = true; //设置这个session
    req.session.username = "Jack";
    res.send("你已经成功登陆");
});

app.listen(3000);

 

 
 
 

 

转载于:https://www.cnblogs.com/zhangmingzhao/p/7904814.html

                

        

        




    

  


    

      

        

            

              
                
                  weixin_33769125
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
Express使用Session保持登陆

				
			

			

				

					yangyang的专栏
				

				

					09-12
					
					2735
					
				

			

		

		

			
				

  就是用户登录界面逻辑里面保存Session,然后用户界面显示“欢迎你, 用户名”,这个用户名就是通过Session更新的。


后端代码:

// 登陆信息验证
router.all('/test1',function (req,res,next) {

  //接收传输过来的邮箱和密码
  var username = req.query.username;
  var password ...

			
		

	



                

            
              



	

		

			

				
					
express如何解决ajax跨域访问session失效问题详解

				
			

			

				

					10-16
				

			

		

		

			
				
主要给大家介绍了关于express如何解决ajax跨域访问session失效问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧

			
		

	



              


  
              

                


	

		

			

				
					
node.js中express-session配置项详解

					
热门推荐

				
			

			

				

					高山上的鱼
				

				

					03-28
					
					2万+
					
				

			

		

		

			
				
官方地址:阅读
作用:用指定的参数创建一个session中间件,sesison数据不是保存在cookie中,仅仅sessionID保存到cookie中,session的数据仅仅保存在服务器端
警告:默认的服务器端的session存储,MemoryStore不是为了生产环境创建的,大多数情况下会内存泄露,主要用于测试和开发环境
接受的参数:
   cookie:也就是session ID的c

			
		

	





	

		

			

				
					
Express Session的使用

				
			

			

				

					C.
				

				

					04-04
					
					1万+
					
				

			

		

		

			
				
Express Session的使用



Session简单介绍

session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上。

Session的用途: 
session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。 
当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 
sessi...

			
		

	



		

			
		



	

		

			

				
					
express express-session的使用小结

				
			

			

				

					01-20
				

			

		

		

			
				
const expressSession = require('express-session');  app.use(expressSession({  secret: 'hello world', // 必须的cookie签名  saveUninitialized: true, // 默认情况下,会自动初始化未定义的会话  resave: ...

			
		

	





	

		

			

				
					
node.js 中间件express-session使用详解

				
			

			

				

					01-02
				

			

		

		

			
				
本文介绍的关于node.js中间件express-session的相关内容,分享出来供大家从参考学习,下面来一起看看详细的介绍: 一、为什么使用session?   session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录...

			
		

	





	

		

			

				
					
「翻译」express-session 中间件

				
			

			

				

					weixin_34392843的博客
				

				

					04-05
					
					685
					
				

			

		

		

			
				
前言:最近在使用 express-session 中间件,查看使用的时候有些参数不是很清楚就花了一点时间把文档翻译了一下。
其中常用设置中令人迷糊的是 resave 和 saveUnintialized 属性,关于这两个属性,引用来自 CNODE 社区更通熟易懂的解释:

resave : 是指每次请求都重新设置 session cookie,假设你的 cookie 是 10 分钟过期,每次请求都...

			
		

	





	

		

			

				
					
RandomAPI:RandomAPI是生成随机数的超级简单Express API

				
			

			

				

					05-24
				

			

		

		

			
				
随机API
 RandomAPI是生成随机数的超级简单Express API
用法
网址查询
min (必填)-最小值(包含在内)的随机数[必须为> = 0&<最大值]
 max (必填)-最大随机数(不包括)[必须>最小]
 num (可选)-要生成的随机数的数量(默认值:1e5) 随意编辑config/config.json发生变化:服务器端口,请求路径, num限制
HTTP标头
要求GET /? 最小值=1&最大值=10& =100 HTTP/1.1 回复HTTP/1.1 200 OK
React体
随机生成的数字数组: [0,9,1,9,5,...0,9,4,4,6] 数字数量在num request标头中定义
变更日志
02.02.2021。 -添加了日志记录和固定的自述错误29.01.2021。 - 初始发行

			
		

	





	

		

			

				
					
Angular+Node生成随机数的方法

				
			

			

				

					12-02
				

			

		

		

			
				
本文实例讲述了Angular+Node生成随机数的方法。分享给大家供大家参考,具体如下:
以前写过一个PHP生成随机数,然后jquey ajax获取,再jQuery改变文本的随机数的程序
现在用Angular 和 Node来重写一下
Angular的好处是双向绑定,这样直接设置变量,不用再重新设置了
Node的好处我目前还不是很理解,可以通过count这个例子来说明一下Node和PHP的不同之处
当然了,最大的好处就是,前后端都可以用JavaScript来写了,这样的话Javascript的水平就会大幅提高!
Node
app.js

var express = require('expres

			
		

	





	

		

			

				
					
在express中使用session认证

				
			

			

				

					weixin_47295886的博客
				

				

					09-13
					
					606
					
				

			

		

		

			
				
然后是配置session中间件,使用三个属性(sercet(可用是任意字符串_这是)resave(固定写法)saveUninitialized(固定写法))--app.use()注册成为全局中间件。安装需要的包:如果已经存在package.json里面安装的内容(直接允许 npm i 安装所有包——笔者没有安装好)express-session中间件,express。,调用req.session.destory()函数,只会清空当前用户的session,其他用户的不会清除。服务器的代码app.js。

			
		

	





	

		

			

				
					
Express写ajax接口,使用mock.js随机数据和使用express输出json接口的实现方法

				
			

			

				

					weixin_36347877的博客
				

				

					08-05
					
					347
					
				

			

		

		

			
				
前端项目都会用到后端的接口,但当后台接口没有写好的时候,这时候可以用mock.js先随机生成一些假数据来调试页面安装mock.js先用express创建一个nodejs的web项目,名字假如是 demo ,这里就不说了yarn add mockjs使用const Mock = require('mockjs')var data = Mock.mock({'list|2': [{'id|+1': 1...

			
		

	





	

		

			

				
					
精读express系列——基础篇(1)

				
			

			

				

					YaoDeBiAn的博客
				

				

					04-12
					
					564
					
				

			

		

		

			
				
foreword(前言)
由于前三周搬家、身体、心理等方面的一些因素,导致文章更新中断了。目前已经明确了自己的一些规划,从本周开始,我将会以更加系统的视角深入各种知识,以更加稳定的节奏进行文章创作,希望能在这个过程中不断提高自己的技术水准、眼界视角、文章质量等。
express作为nodejs中非常经典的框架之一,我认为从学习使用它开始,并深入阅读并理解它的源码,会是一个非常有意思的过程,而且我觉...

			
		

	





	

		

			

				
					
详解Node.js开发中的express-session

				
			

			

				

					源辰_付鹏程
				

				

					08-29
					
					2276
					
				

			

		

		

			
				
什么是session

session是保存在服务器端的会话。session的典型应用场景是用户登录某网站之后,将其登录信息放入session,在以后的每次请求中查询相应的登录信息以确保该用户合法。比如购物车等等经典场景

为什么要使用session

谈及session一般是在web应用的背景之下,我们知道web应用是基于HTTP协议的,而HTTP协议恰恰是一种无状态协议。也就是说,用户从A页面...

			
		

	





	

		

			

				
					
NodeJS生成随机数

				
			

			

				

					培根芝士的专栏
				

				

					07-06
					
					1万+
					
				

			

		

		

			
				
crypto.randomBytes(size, [callback])生成加密用的伪随机码,支持2种方法,当传递callback的话就是异步方法,不传callback就是同步方法:// 异步
crypto.randomBytes(16, function(ex, buf) {
	if (ex) throw ex;
	var token = buf.toString('hex');
	consol...

			
		

	





	

		

			

				
					
Vue+Express+Mock(Web后端随机生成数据)独立于服务端开发

				
			

			

				

					Fane的博客
				

				

					09-06
					
					585
					
				

			

		

		

			
				
需要有两个工程: 
1.Web前端的数据请求和展现(Vue+echarts+axios) 
2.Web后端的响应请求(Express框架+Mock js)本文以echarts柱状图的使用为例子,做了基础demo,如下: 
web前端文件为echarts柱状图的初始化与展现,代码上 
vue工程main.js,用到了axios插件请求后端: import Vue from 'vue'
import V

			
		

	





	

		

			

				
					
express-session 使用方法

					
最新发布

				
			

			

				

					04-04
				

			

		

		

			
				
express-session 是一个用于处理 session 的中间件,它可以将 session 存储在服务器端,以确保 session 的安全性。  使用 express-session 需要先安装:  ``` npm install express-session ```  然后在 Express 应用...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值