node.js学习----11Express中Session的基本使用

最新推荐文章于 2022-08-27 15:40:26 发布
最新推荐文章于 2022-08-27 15:40:26 发布
阅读量365 收藏 3
点赞数
分类专栏: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaihaohao1/article/details/86777330
版权

Session介绍:
Session是另一种记录客户状态的机制,不同的是Cookie 保存在客户端浏览器中,而session 保存在服务器上。(Session在服务器上是以文件的形式保存的,并且关闭浏览器后,会马上销毁,需要重新设置)

Session工作流程:
当浏览器访问服务器并发送第一次请求时,服务器端会创建一个session 对象,生成一个类似于key,value 的键值对,然后将key(cookie)返回到浏览器(客户)端,浏览器下次再访问时,携带key(cookie),找到对应的session(value)。客户的信息都保存在session 中
如图:
在这里插入图片描述

安装使用:
查看安装使用:
https://www.npmjs.com/package/express-session

具体使用:
1.安装 express-session

cnpm install express-session --save

2.引入

var session = require(“express-session”);

3.设置官方文档提供的中间件

app.use(session({
secret: ‘keyboard cat’,
resave: false,
saveUninitialized: true
}))

4.使用

设置值
req.session.username = “张三”;

获取值
req.session.username

销毁
req.session.destroy(function(err) {
})

具体例子:
项目结构:
在这里插入图片描述

zhh4.js 中代码:

/*
 * 1.安装  express-session

 cnpm install express-session  --save
 *
 *
 * 2.引入

 var session = require("express-session");

 3.设置官方文档提供的中间件

 app.use(session({
 secret: 'keyboard cat',
 resave: false,
 saveUninitialized: true
 }))


 4.使用

 设置值
 req.session.username = "张三";

 获取值 req.session.username

 * */

var express = require("express");
var app = express();

var session = require("express-session");

//配置中间件
//app.use(session({
//    secret: 'keyboard cat',
//    resave: false,
//    saveUninitialized: true
//    //cookie: { secure: true }   /*secure https这样的情况才可以访问cookie*/
//}))


//配置中间件
app.use(session({
    // 可以随便写。 一个 String 类型的字符串,作为服务器端生成 session 的签名
    secret: 'this is string key',
    /*保存在本地cookie的一个名字 默认connect.sid  可以不设置*/
    name:'session_id',
    /*强制保存 session 即使它并没有变化,。默认为 true。建议设置成 false。*/
    resave: false,
    //强制将未初始化的 session 存储。  默认值是true  建议设置成true
    saveUninitialized: true,
    cookie: {
        /*过期时间*/
        //设置过期时间比如是30分钟,只要游览页面,30分钟没有操作的话在过期
        maxAge:5000
        /*secure https这样的情况才可以访问cookie*/
        //secure: true
    },
    //在每次请求时强行设置 cookie,这将重置 cookie 过期时间(默认:false)
    rolling:true
}))

/**
 * 获取 sesssion
 * sesssion 只要浏览器关闭,就会被销毁
 *
 */
app.get("/",function(req,res){
    //获取sesssion
    if(req.session.userinfo){  /*获取*/
        res.send(req.session.userinfo+'back');
    }else{
        res.send('未登录');
    }
});


/**
 * 保存 sesssion
 */
app.get("/login",function(req,res){
    //设置session
    req.session.userinfo="zhaihaohao";
    res.send('登录成功');
});



app.listen(3000);

启动:
在这里插入图片描述

访问:
保存:
在这里插入图片描述
获取:
在这里插入图片描述

ok 完了;

自我感受:
Session 虽然要保存在服务器(文件),但是在实际使用的时候,还是要保存在数据库表中,才比较好用。
所以,我们可以不使用Session,直接在表中保存一个字段,使用起来才比较方便

源码下载:

https://download.csdn.net/download/zhaihaohao1/10950975

zhaihaohao1
关注
专栏目录
详解Node.js开发express-session
10-19
express-session 是基于express框专门用于处理session间件,本篇文章主要介绍了详解Node.js开发express-session,有兴趣的可以了解一下
node.js express使用session
流楚丶格念的博客
03-03 4524
Express 这个框架,默认不支持 Session 和 Cookie 但是我们可以使用第三方间件:express-session 来解决 1. 安装 npm install express-session 2. 配置 (一定要在 app.use(router) 之前) 例如: app.use(session({ // 配置加密字符串,它会在原有加密基础之上和这个字符串拼起来去加密 // 目的是为了增加安全性,防止客户端恶意伪造 secret: 'itcast', resave:
node服务端express-session使用以及无效问题
Jone's Area
05-16 1319
cookie和session cookie是服务端(服务器)发给客户端(网页)的会员卡,存在客户端,由客户端访问时携带给后端,可以储存信息,由于cookie在前端是完全暴露的,所以安全性特别低。于是乎就有了session session是存在服务器内存的数据,通过客服端携带的cookie对应可以找到session存储的数据信息。如果客户端伪造了cookie则无法对应已存在的信息,安全性相对较高 使用express-session npm install express-session
nodejs使用express-session做登录状态保持
weixin_44025657的博客
08-27 1368
关于req.session无法获取登录状态的一些常见可能的错误
NodeJs(四)-----nodesession
Missbelover的博客
06-25 2045
什么是session session是另一种记录客户状态的机制,与cookie保存在客户端浏览器不同,session保存在服务器当; 当客户端访问服务器时,服务器会生成一个session对象,对象保存的是key:value值,同时服务器会将key传回给客户端的cookie当;当用户第二次访问服务器时,就会把cookie当的key传回到服务器,最后服务器会把value值返回给客户端。 ...
node.js 间件express-session使用详解
01-02
本文介绍的关于node.js间件express-session的相关内容,分享出来供大家从参考学习,下面来一起看看详细的介绍: 一、为什么使用sessionsession运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录...
node.js cookie-parser之parser.js
10-22
Node.js是一个开源的、跨平台的运行时环境,允许开发者使用JavaScript语言运行服务器端应用程序。在Node.js,cookie-parser是一个非常实用的间件,用于解析HTTP请求的Cookie头部信息,并将其作为对象添加到req...
node session使用
dacksir的博客
10-27 1069
cookie 虽然很方便,但是使用 cookie 有一个很大的弊端,cookie 的所有数据在客户端就可以被修改,数据非常容易被伪造,那么一些重要的数据就不能存放在 cookie 了,而且如果 cookie 数据字段太多会影响传输效率。为了解决这些问题,就产生了 sessionsession 的数据是保留在服务器端的。 session 的运作通过一个 session_id 来进行。session_id 通常是存放在客户端的 cookie ,比如在 express ,默认是 connect.si
node.js学习ExpressSession基本使用
02-08
最近在学习node.js,本来以为session是一个非常好用的存储机制,后来发现也是以文件的形式存在服务器上,没有直接存到数据表里
node.jsexpress-session配置项详解
热门推荐
高山上的鱼
03-28 2万+
官方地址:阅读 作用:用指定的参数创建一个session间件,sesison数据不是保存在cookie,仅仅sessionID保存到cookiesession的数据仅仅保存在服务器端 警告:默认的服务器端的session存储,MemoryStore不是为了生产环境创建的,大多数情况下会内存泄露,主要用于测试和开发环境 接受的参数:    cookie:也就是session ID的c
nodejs通过session实现身份验证
weixin_33832340的博客
09-17 413
2019独角兽企业重金招聘Python工程师标准>>> ...
Node.js+Express 开发之Cookie、Session 使用详解
Moon Star
03-08 1213
 为什么有cookie 和 session ?   因为HTTP协议是没有状态的,当用户再次访问网站时,没法判断之前是否登陆过,于是就有了cookies和session,用来保存用户的一些信息。   cookie 和 session 区别?   cookie 是存放在客户端浏览器的,每个域名下通常限制为50个cookie,每个cookie 的值大小限制为4K。session 是存放在服...
express-session通过设置req.session.userInfo之后获取失败
qq_44688392的博客
07-05 1611
express-session通过设置req.session.userInfo之后获取失败 需要登录权限的时候就出问题了,node在登录后回将session保存在req.session.user上,在后面需要权限的时候去取出来验证,如果有req.session.user则通过验证,如果没有则提示登录。我在登录后能正确提示成功,但是到需要验证的功能上还是不能通过权限验证,通过google发现,在请求的时候没有带cookies,所以服务器不能认为你是一个已经登录的用户。以上是原因。 解决方法:在Vue项目的ma
实战react技术栈+express前后端博客项目(6)-- 使用session实现免登陆+管理后台权限验证...
weixin_34174132的博客
10-13 856
项目地址:github.com/Nealyang/Re… 本想等项目做完再连载一波系列博客,随着开发的进行,也是的确遇到了不少坑,请教了不少人。遂想,何不一边记录踩坑,一边分享收获呢。分享当然是好的,如果能做到集思广益,那岂不是更美。我们的口号是:坚决不会烂尾 本博客为连载代码博客同步更新博客,随着项目往后开发可能会遇到前面写的不合适的地方会再回头修改。如有不妥~欢迎兄弟们不啬赐教。谢谢! s...
session
Emperor_CJ的博客
08-21 315
什么是sessionsession是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器,而session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是session。客户端浏览器再次访问时只需要从该Session查找该客户的状态就可以了。如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么session机制就
session 认证机制
是阿瑶的博客呀~
10-11 271
1.HTTP 协议的无状态性 HTTP 协议的无状态性,指的是客户端的每次 HTTP 请求都是独立的,连续多个请求之间没有直接的关系,服务器不会主动保留每次 HTTP 请求的状态 2. 如何突破 HTTP 无状态的限制 对于超市来说,为了方便收银员在进行结算时给 VIP 用户打折,超市可以为每个 VIP 用户发放会员卡. 注意:现实生活的会员卡身份认证方式,在 Web 开发的专业术语叫做 Cook 3. 什么是 Cookei Cookie 是存储在用户浏览器的一段不超过 ...
Node.js express-session
weixin_41040445的博客
05-09 219
session是基于cookie的,和cookie不同的是session是存储在服务器端的,而cookie是存储在浏览器端的 cookie和session的区别 cookie 和session的区别是:cookie数据保存在客户端,session数据保存在服务器端。 两个都可以用来存私密的东西,同样也都有有效期的说法,区别在于session是放在服务器上的,过期与否取决于服务期的设定,cookie是存在客户端的,过去与否可以在cookie生成的时候设置进去。 (1)、cookie数据存放在客户的浏览器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值