Express Session 的基本使用

最新推荐文章于 2024-05-23 23:38:04 发布
最新推荐文章于 2024-05-23 23:38:04 发布
阅读量4.1k 收藏 30
点赞数
文章标签: 中间件 session cookie express nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44827418/article/details/115738852
版权

一、 Session 简单介绍

session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上。

Cookie 数据存放在客户的浏览器上,Session 数据放在服务器上。Session 相比 Cookie 要 更安全一些。由于 Session 保存到服务器上,所以当访问量增多的时候,会比较占用服务器 的性能。单个 cookie 保存的数据大小不能超过 4K,很多浏览器都限制一个站点最多保存 20 个 cookie。Session 没有这方面的限制。Session 是基于 Cookie 进行工作的。

二、 Session 的工作流程

当浏览器访问服务器并发送第一次请求时,服务器端会创建一个 session 对象,生成一 个类似于 key,value 的键值对, 然后将 key(cookie)返回到浏览器(客户)端,浏览器下次 再访问时,携带 key(cookie),找到对应的 session(value)。

三、 express-session 的使用

https://www.npmjs.com/package/express-session

1、安装 express-session

cnpm install express-session --save

2、引入 express-session

var session = require("express-session");

3、 设置官方文档提供的中间件

app.use(session({ secret: 'keyboard cat', resave: true, saveUninitialized: true }))

4、使用
设置值

req.session.username = "张三";

获取值

req.session.username

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

四、 express-session 的常用参数

app.use(session({ 
	secret: '12345', 
	name: 'name', 
	cookie: {maxAge: 60000}, 
	resave: false, 
	saveUninitialized: true 
}));

在这里插入图片描述
在这里插入图片描述

五、 express-session 的常用方法

req.session.destroy(function(err) { /*销毁 session*/ })
req.session.username='张三'; //设置 session 
req.session.username //获取 session 
req.session.cookie.maxAge=0; //重新设置 cookie 的过期时间,它会销毁所有的session

在这里插入图片描述

在这里插入图片描述

const express = require("express")
const ejs = require("ejs")
const bodyParser = require("body-parser")
const cookieParser = require('cookie-parser')
const session = require('express-session')
const app = new express()
// 配置模板引擎
app.engine("html", ejs.__express)
app.set("view engine", "html")
// 配置静态web目录
app.use(express.static("static"))

// 配置第三方中间件
app.use(bodyParser.urlencoded({ extended: false }))
app.use(bodyParser.json())
// 配置cookieParser中间件
app.use(cookieParser("zep"))
// 配置session的中间件
app.use(session({
  secret: 'keyboard cat', // 服务器端生成session的签名
  name: "sessionName", // 修改session对应的cookie的名称
  resave: false, // 强制保存 session ,即使它并没有变化
  saveUninitialized: true, // 强制将未初始化的session存储
  cookie: { 
      maxAge: 1000*60, // 设置过期时间为一分钟
      secure: false // true 表示只有https协议才能访问cookie
    },
    rolling: true // 在每次请求时强行设置cookie,这将重置cookie的过期时间(默认值为false)
}))
app.get("/book", (req, res)=> {
    // 设置session
    req.session.username = "张三三"
    res.send("book页面")
})
app.get("/getbook", (req, res)=> {
    // 获取session
    if(req.session.username) {
        res.send(req.session.username + "-已登录")
    } else {
        res.send("没有登录")
    }  
})

app.get("/", (req, res)=> {
    // 设置cookie 如果cookie没有过期的话,关闭浏览器后重新打开,cookie仍然还在,不会被销毁
    res.cookie("username", "张三", {
        maxAge: 1000*60*60,
        signed: true
    })
    res.send("首页")
})

app.get("/article", (req, res) => {
    // 获取cookie
    let username = req.cookies.username
    console.log(username)
    res.send("新闻页面--" + username)
})

app.get("/user", (req, res) => {
    // 获取加密的cookie
    let username = req.signedCookies.username
    res.send("用户页面--" + username)
})

app.get("/login", (req, res)=> {
    // 设置session
    req.session.username = "张三啊"
    res.send("执行登录")
})

app.get("/loginOut", (req, res)=> {
    // 1.设置session的过期时间为0
    //req.session.cookie.maxAge = 0

    // 2.销毁指定的session
    //req.session.username = ""

    // 3.销毁所有的session
    req.session.destroy()
    res.send("退出登录")
})


app.post("/doLogin", (req, res)=> {
    var body = req.body
    console.log(body)
    res.send("执行提交")
})




app.listen(3000)

六、 负载均衡配置 Session,把 Session 保存到数据库里面

  1. 需要安装 express-session 和 connect-mongo 模块
  2. 引入模块
const session = require("express-session"); 
const MongoStore = require('connect-mongo');
  1. 配置中间件
// 配置session的中间件
app.use(session({
  secret: 'keyboard cat', // 服务器端生成session的签名
  name: "sessionName", // 修改session对应的cookie的名称
  resave: false, // 强制保存 session ,即使它并没有变化
  saveUninitialized: true, // 强制将未初始化的session存储
  cookie: { 
      maxAge: 1000*60, // 设置过期时间为一分钟
      secure: false // true 表示只有https协议才能访问cookie
    },
    rolling: true, // 在每次请求时强行设置cookie,这将重置cookie的过期时间(默认值为false)
    store: MongoStore.create({
        mongoUrl: 'mongodb://admin:admin@localhost/itying?authSource=admin&w=1',
        // mongoOptions: advancedOptions ,
        touchAfter: 24 * 3600 // 不管发出了多少请求,在24小时内,只更新一次session,除非你改变了这个session
      })
}))

在这里插入图片描述

在这里插入图片描述

const express = require("express")
const ejs = require("ejs")
const bodyParser = require("body-parser")
const cookieParser = require('cookie-parser')
const session = require('express-session')
const MongoStore = require('connect-mongo');

const app = new express()
// 配置模板引擎
app.engine("html", ejs.__express)
app.set("view engine", "html")
// 配置静态web目录
app.use(express.static("static"))

// 配置第三方中间件
app.use(bodyParser.urlencoded({ extended: false }))
app.use(bodyParser.json())
// 配置cookieParser中间件
app.use(cookieParser("zep"))
// 配置session的中间件
app.use(session({
  secret: 'keyboard cat', // 服务器端生成session的签名
  name: "sessionName", // 修改session对应的cookie的名称
  resave: false, // 强制保存 session ,即使它并没有变化
  saveUninitialized: true, // 强制将未初始化的session存储
  cookie: { 
      maxAge: 1000*60, // 设置过期时间为一分钟
      secure: false // true 表示只有https协议才能访问cookie
    },
    rolling: true, // 在每次请求时强行设置cookie,这将重置cookie的过期时间(默认值为false)
    store: MongoStore.create({
        mongoUrl: 'mongodb://admin:admin@localhost/itying?authSource=admin&w=1',
        // mongoOptions: advancedOptions ,
        touchAfter: 24 * 3600 // 不管发出了多少请求,在24小时内,只更新一次session,除非你改变了这个session
      })
}))
app.get("/book", (req, res)=> {
    // 设置session
    req.session.username = "张三三"
    res.send("book页面")
})
app.get("/getbook", (req, res)=> {
    // 获取session
    if(req.session.username) {
        res.send(req.session.username + "-已登录")
    } else {
        res.send("没有登录")
    }  
})

app.get("/", (req, res)=> {
    // 设置cookie 如果cookie没有过期的话,关闭浏览器后重新打开,cookie仍然还在,不会被销毁
    res.cookie("username", "张三", {
        maxAge: 1000*60*60,
        signed: true
    })
    res.send("首页")
})

app.get("/article", (req, res) => {
    // 获取cookie
    let username = req.cookies.username
    console.log(username)
    res.send("新闻页面--" + username)
})

app.get("/user", (req, res) => {
    // 获取加密的cookie
    let username = req.signedCookies.username
    res.send("用户页面--" + username)
})

app.get("/login", (req, res)=> {
    // 设置session
    req.session.username = "张三啊"
    res.send("执行登录")
})

app.get("/loginOut", (req, res)=> {
    // 1.设置session的过期时间为0
    //req.session.cookie.maxAge = 0

    // 2.销毁指定的session
    //req.session.username = ""

    // 3.销毁所有的session
    req.session.destroy()
    res.send("退出登录")
})


app.post("/doLogin", (req, res)=> {
    var body = req.body
    console.log(body)
    res.send("执行提交")
})




app.listen(3000)
小小白学计算机
关注
  • 0
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
node.js 中间件express-session使用详解
10-19
主要给大家介绍了node.js中间件express-session使用的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
Express Session基本使用.zip
04-23
NodeJSExpressSession基本使用,含教程和代码
express 实现session
时意
09-28 1486
1) session工作过程 1)用户登录后 把sessionID保存到Cookie中 2)用户在请求网站别的服务器的时候 由浏览器请求带上cookie发送到服务器 3)服务器拿到sessionID后 通过该ID 找到保存在服务器的用户信息 4)拿到用户信息进行处理 2)express-session 配置参数 name -cookie的名字 store -session 存储实例 ...
Node.js —— 前后端的身份认证 之用express实现session认证
最新发布
迪幻的博客
05-23 738
Session 认证是一种常见的身份验证机制,用于在 Web 应用程序中跟踪用户的登录状态。本次文章为大家讲解了如何用Express模块以及express-session 模块来写session认证
Node学习(九)064-会话技术简介之session的设置和获取——设置与获取之express-session模块& session有效期& 删除session& cookiesession的原理
weixin_44867717的博客
03-28 866
session
node之express-session
IT界的一只菜鸟
01-08 544
目录一、Session 简单介绍二、Session 的用途:三、 Session 的工作流程四、 express-session使用:1.安装 express-session2.引入 express-session3.设置官方文档提供的中间件4.使用五、负载均衡配置 Session,把Session 保存到数据库里面1.需要安装express-session 和 connect-mongo模块2.引入模块3.配置中间件六、CookieSession 区别 一、Session 简单介绍 sessio
node插件express(路由)的插件使用(二)——cookiesession基本使用区别
weixin_44784401的博客
11-12 417
node插件express(路由)的插件使用(二)——cookiesession基本使用区别
express里面的鉴权及express-session中间件使用总结
峰会路转的博客
04-09 513
Cookie 是存储在用户浏览器中的一段不超过4 KB 的字符串。它由一个名称(Name)、一个值(Value)和其它几个用于控制 Cookie 有效期、安全性、使用范围的可选属性组成。不同域名下的 Cookie 各自独立,每当客户端发起请求时,会自动把当前域名下所有未过期的 Cookie 一同发送到服务器。Cookie的几大特性:①自动发送②域名独立③过期时限④4KB 限制。
express express-session使用小结
01-20
const expressSession = require('express-session'); app.use(expressSession({ secret: 'hello world', // 必须的cookie签名 saveUninitialized: true, // 默认情况下,会自动初始化未定义的会话 resave: ...
node.js学习ExpressSession基本使用
02-08
最近在学习node.js,本来以为session是一个非常好用的存储机制,后来发现也是以文件的形式存在服务器上,没有直接存到数据表里
expresscookiesession
01-20
cookiesession基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下expresscookiesession的设置与获取. 1.cookie  HTTP是无状态的链接, 你请求一个网页结束以后,此时你和服务器之间没有任何...
express如何使用sessioncookie的方法
08-28
本篇文章主要介绍了express如何使用sessioncookie的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
express基本使用
07-11
在这个“express基本使用”的主题中,我们将深入探讨Express的核心概念、常用功能以及如何实现描述中的各项操作。 1. **注册与登录**:在Express中,通常使用中间件来处理HTTP请求。对于用户注册和登录,可以利用...
Express使用Session认证和JWT
qq_52822043的博客
06-21 474
Express使用JWT
express-session使用
FormAda的博客
09-06 1160
express框架中不支持cookiesession,但可以使用第三方中间件 express-session 1.安装 npm install express-session 2.配置 配置express-session一定要在app.use(router)挂载路由之前 app.use(session({ secret: 'keyboard cat', resave: false, saveUninitialized: true, cookie: ...
使用express-session设置服务器session
weixin_43660626的博客
11-22 320
//安装express-session const session = require('express-session'); router.use(session({ secret: '12345-67890',//任意字符,签名字符串 saveUninitialized: false, resave: false, cookie: { maxAg...
express-session
HWSss的博客
07-31 371
session数据存储在服务器 使用express-session 并配置中间件 session 不需要手动发送到前端 会自动发送前端 并添加到cookie上 同时后端刷新后需要重新设置 const app =require("express")() const session = require('express-session') // 中间件 app.use(session({ secret: 'keyboard cat', resave: false, name: 'name'
express使用sessioncookie
chen__cheng的博客
03-22 337
cookiesession的工作机制: 由于cookie保存在客户端,不能存放敏感信息,而session保存于服务器端,可用于存放敏感信息。比如对用户登录状态的保存。但是http是无状态的,session如何保存用户登录状态呢,当用户登录成功之后,服务器端会将用户信息对应于一个session数据,并将获取这个session数据的钥匙发送给客户端,而这个钥匙在客户端的保存形式是保存在cookie中,用户再次访问当前网站的其他网页的时候,将cookie信息一起发送给服务器,当服务器收到cookie中保存的钥匙
Express中的session使用
起风了
11-02 1599
介绍 Session用于记录客户状态的一种机制,不同于Cookie的是,Cookie存储在客户端,而Session则将数据存储在服务器上。 Session 的用途: session 运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。 当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 session 可以和 Redis 或者数据库等结合做持久化操作,当服务...
express 框架之session
06-10
好的,针对你的问题:Express 框架中的 session,我可以给你讲解一下。 在 Web 应用中,session 是一种在服务器端存储数据的机制。它允许我们在不同的页面或请求之间共享数据,以实现用户身份验证、购物车、表单填写等功能。 在 Express 框架中,我们可以使用第三方中间件 `express-session` 来实现 session 的功能。具体的实现步骤如下: 1. 安装 `express-session` 中间件: ``` npm install express-session ``` 2. 引入中间件并设置: ```javascript const session = require('express-session'); app.use(session({ secret: 'your secret key', resave: false, saveUninitialized: true })); ``` 这里的 `secret` 参数是用于指定一个秘密字符串,用于加密 session 数据。`resave` 和 `saveUninitialized` 参数分别表示每次请求结束后是否强制保存 session 数据和在没有数据的情况下是否保存一个空的 session 对象。 3. 在路由中使用 session: ```javascript app.get('/login', (req, res) => { req.session.username = 'user1'; res.send('Login success.'); }); app.get('/profile', (req, res) => { const username = req.session.username; if (username) { res.send(`Welcome, ${username}.`); } else { res.send('Please login first.'); } }); ``` 在上面的示例中,我们在 `/login` 路由中设置了 session 的 `username` 属性,然后在 `/profile` 路由中读取了该属性,并根据其值显示不同的信息。 以上就是使用 `express-session` 实现 session 功能的基本步骤。希望能对你有所帮助。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值