转自:http://jinjiakarl.com/2018/06/09/node-js-%E4%B8%AD%E9%97%B4%E4%BB%B6express-session%E4%BD%BF%E7%94%A8%E8%AF%A6%E8%A7%A3/
本文介绍的关于node.js中间件express-session的相关内容,分享出来供大家从参考学习,下面来一起看看详细的介绍:
一、为什么使用session?
session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。
当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。
session可以和Redis或者数据库等结合做持久化操作,当服务器挂掉时也不会导致某些客户信息(购物车)丢失。
二、session的工作流程:
当浏览器访问服务器并发送第一次请求时,服务器端会创建一个session对象,生成一个类似于key,value的键值对, 然后将key(cookie)返回到浏览器(客户)端,浏览器下次再访问时,携带key(cookie),找到对应的session(value)
。 客户的信息都保存在session中。
三、express-session的常用参数:
secret:一个String类型的字符串,作为服务器端生成session的签名。
name:返回客户端的key的名称,默认为connect.sid,也可以自己设置。
resave:(是否允许)当客户端并行发送多个请求时,其中一个请求在另一个请求结束时对session进行修改覆盖并保存。
默认为true。但是(后续版本)有可能默认失效,所以最好手动添加。
saveUninitialized:初始化session时是否保存到存储。默认为true, 但是(后续版本)有可能默认失效,所以最好手动添加。
cookie:设置返回到前端key的属性,默认值为{ path: ‘/', httpOnly: true, secure: false, maxAge: null }
。
express-session的一些方法:
Session.destroy()
:删除session,当检测到客户端关闭时调用。
Session.reload()
:当session有修改时,刷新session。
Session.regenerate()
:将已有session初始化。
Session.save()
:保存session。
四、示例demo
1
2
3
4
5
6
7
8
9
10
11
|
//app.js中添加如下代码(已有的不用添加)
var
express = require(
'express'
);
var
cookieParser = require(
'cookie-parser'
);
var
session = require(
'express-session'
);
app.use(cookieParser(
'sessiontest'
));
app.use(session({
secret:
'sessiontest'
,
//与cookieParser中的一致
resave:
true
,
saveUninitialized:
true
}));
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
//修改router/index.js,第一次请求时我们保存一条用户信息。
router.get(
'/'
,
function
(req, res, next) {
var
user={
name:
"Chen-xy"
,
age:
"22"
,
address:
"bj"
}
req.session.user=user;
res.render(
'index'
, {
title:
'the test for nodejs session'
,
name:
'sessiontest'
});
});
|
1
2
3
4
5
6
7
8
9
10
|
//修改router/users.js,判断用户是否登陆。
router.get(
'/'
,
function
(req, res, next) {
if
(req.session.user){
var
user=req.session.user;
var
name=user.name;
res.send(
'你好'
+name+
',欢迎来到我的家园。'
);
}
else
{
res.send(
'你还没有登录,先登录下再试试!'
);
}
});
|
总结