express中间件之cookie-session的使用

最新推荐文章于 2024-04-09 12:05:54 发布
最新推荐文章于 2024-04-09 12:05:54 发布
阅读量5.6k 收藏 4
点赞数 1
文章标签: express cookie-session

这是一个以cookie为基础的session中间件。

用户session可以通过cookies以下面两种方式存储:存储在客户端或者服务器端。

  • 一个模块通过cookie将session值存储在客户端。
  • 一个模块像express-session那样仅将session identifier通过cookie存储在客户端,将session值存储在服务器端,比如数据库中。

下面几点将帮助你,选择一种去使用:

  • cookie-session不需要任何数据库/资源存放在服务器端,只要所有的session值不超过最大的客户端cookie数量限制。
  • cookie-session可以简化特定的负载均衡场景。
  • cookie-session可以使用轻量级的sesseion并包括一个identifier去查询二级存储,从而减少数据库的查询次数。

API

var cookieSession = require('cookie-session');
var express = require('express');

var app = express();

app.use(cookieSession({
  name: 'session',
  keys: [/*secret keys*/],

  //Cookie Options
  maxAge: 24*60*60*1000; //24hours
}))

cookieSession(options)

通过提供的选项,创建一个新的cookie session中间件。这个中间件会将session属性依附依附到req上,session属性提供一个对象代表加载的session。这个session可以是一个新的session,如果request中没有提供有效的session,或者是一个在request中已经加载了的session。

这个中间件将自动地想response中添加Set-Cookie头,如果req.session的内容被修改了的话。

Options

Cookie session在options对象中接受下面这些属性。

name

设置cookie的名称,默认是session。

keys

用于加密和解密cookie值的秘钥列表。cookies总是使用keys[0]去加密,而其他的keys用来解密。

secret

如果keys没有提供的话,secret是一个字符串将作为单个的秘钥。

Cookie Options

其他的options可以通过cookies.get()和cookies.set()来使用,去控制安全、域名、路径和其他设置项。

这些选项包括下面的这些:

  • maxAge:一个代表从现在到过期的数字,以毫秒为单位。
  • expires:一个日期对象代表cookie失效的日期。(通常expires在session的最后一个选项)
  • path:一个代表cookie路径的字符串。
  • domain:一个代表cookie域名的选项(默认没有)
  • sameSite:一个boolean值或者字符串代表cookie是否是同一个网站的cookie(默认false)。这个选项可以被设置为’strict’,’lax’或者true(会被映射为’strict’)。
  • secure:一个boolean值暗示这个cokkie是否只能在https上传输(默认为false)
  • httpOnly:一个boolean值代表cookie是否只能在HTTP(S)上传输,并且不可以通过javascript传输。
  • signed:一个boolean值代表这个cookie是否可以被加密。(默认是true)
  • overwrite:一个boolean值代表是否可以设置同样name的cookie的值(默认为true)

req.session

代表request中的session。

.isChanged
如果在请求期间session发生了改变,值为true

.isNew
如果session是新的,值为true

.isPopulated
决定这个session是否已经存在或者是空的。

req.sessionOptions

代表当前请求的session设置项。

Destroying a session

删除一个session,只需要把它置为null。

req.session = null
zhu jun~
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EXPRESS使用以及对cookie-session的了解
Shura0的博客
03-11 281
EXPRESS 接口响应 支持各种请求姿势:get、post、put、delete… server.请求姿势API(接口名称,处理函数) server.get(url,(req,res,next)=>{}) server.post(url,(req,res,next)=>{}) ... req 请求体 request 对象表示 HTTP 请求,包含了请求查询字符串,参数,内容,HTT...
expresscookiesession
lhrdlp的学习笔记
04-28 477
目录 1.cookie 1.1 设置cookie 1.2 获取cookie 1.通过请求头获取cookie 2.通过第三方模块来获取cookie 1.3 cookie的缺点 2.session 2.1配置session 2.2设置session 2.3 获取session cookiesession的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下exp...
express里面的鉴权及express-session中间件使用总结
最新发布
峰会路转的博客
04-09 461
Cookie 是存储在用户浏览器中的一段不超过4 KB 的字符串。它由一个名称(Name)、一个值(Value)和其它几个用于控制 Cookie 有效期、安全性、使用范围的可选属性组成。不同域名下的 Cookie 各自独立,每当客户端发起请求时,会自动把当前域名下所有未过期的 Cookie 一同发送到服务器。Cookie的几大特性:①自动发送②域名独立③过期时限④4KB 限制。
Node跨域cors模块,nodejs+express跨域
YunWisdom
11-11 2553
Node跨域cors模块 NodeJS+Express跨域 什么是CORS CORS(Cross-origin resource sharing),跨域资源共享,是一份浏览器技术的规范,用来避开浏览器的同源策略 简单来说就是解决跨域问题的除了jsonp外的另一种方法 安装cors模块 使用express写的接口,只能在内部使用,如果想要外部的服务访问,就涉及到了跨域。但是又不...
Express Session 的基本使用
zep
04-16 4061
一、 Session 简单介绍 session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上。 Cookie 数据存放在客户的浏览器上,Session 数据放在服务器上。Session 相比 Cookie 要 更安全一些。由于 Session 保存到服务器上,所以当访问量增多的时候,会比较占用服务器 的性能。单个 cookie 保存的数据大小不能超过 4K,很多浏览器都限制一个站点最多保存 20 个 cookieSession 没有这方面
node.js (express cookie-session)
weixin_44862325的博客
03-11 313
express 二次封装 非侵入式 增强型 搭建web服务器 let express = require("express") let server = require() server.listen(端口,地址,回调) 静态资源托管 server.use(express.static("./www")) 接口响应 server.get(url,(req,res,next...
express 使用cookie-session 中间件判断用户的状态
蒲公英芽的博客
03-29 1173
cookie-session 用户和服务器通过发送http请求进行交互,而http是一个无状态协议,也就是说这一次请求和上一次的请求之间是没有任何关系的。为了让服务器知道是同一个用户端发送的请求,我们可以通过浏览器保存一些信息,每次发送请求的时候都带到服务器端,服务端根据这些信息来判断是不是同一个用户进行的访问。 服务器给浏览器只种cookie使用cookie-parser中间件。 服务器给浏览...
cookie-session:基于cookie的简单会话中间件
02-04
简单的基于cookie的会话中间件。 用户会话可以用cookie的两种主要方式存储:在服务器上或在客户端上。 此模块将会话数据存储在cookie内的客户端上,而类似的模块仅将cookie内的客户端存储在会话标识符上,并将会话...
express express-session使用小结
10-17
而 `express-session` 是 Express 中用于处理会话的中间件,它在 Node.js 中扮演着重要的角色,使得服务端能够识别并跟踪客户端的多次请求。 ### express-session 特点 1. **会话管理**:`express-session` 提供了...
express如何使用sessioncookie的方法
08-28
本文将详细介绍在Express框架中如何使用sessioncookie。 首先,cookie是由服务器发送到客户端(浏览器)的一小块数据,存储在用户的本地设备上。服务器可以通过检查客户端发送回的cookie来识别用户身份。在...
express学习-----使用sessioncookie判断用户登录状态
qq_35989226的博客
08-10 5227
一. 使用cookie-parser、express-session来处理cookiesession。 // 引入 const cookieParser = require('cookie-parser'); const session = require('express-session'); // 使用 app.use(cookieParser('swq'));// 'sw...
node.js学习ExpressSession的基本使用
02-08
最近在学习node.js,本来以为session是一个非常好用的存储机制,后来发现也是以文件的形式存在服务器上,没有直接存到数据表里
#前端#express中操作cookiesession教程
老衲的少女心i~
06-02 626
##express中操作cookiesession教程 ###一、操作cookie: 1. 设置cookie(给客户端“种”cookie): 直接使用res.cookie('','',{})即可。 2. 获取cookie(要第三方中间件): * 安装:npm i cookie-parser * 引入:const cookieParser = require('cookie-parser') * 使用:app.use(cookieParser())
express使用cookiesession保持登录状态
qq_34838046的博客
10-08 828
文章目录文档逻辑中间件cookie-parserexpress-session核心代码 文档 https://www.expressjs.com.cn/en/resources/middleware/session.html 逻辑 =====登陆===== 后端获取账号密码 密码加密 查询账号是否存在 账号不存在 返回错误码 账号存在 查询密码是否符合 不符合 返回密码错误数据 符合 设置session
express使用sessioncookie详解
缘自世界
01-30 3725
无状态的http 我们都知道http的请求和响应式相互独立的,服务器无法识别两条http请求是否是同一个用户发送的。也就是说服务器端并没有记录通信状态的能力。我们通常使用cookiesession来确定会话双方的身份。 cookie cookie 是从服务器端发送的,服务器给不同的用户发送不同的标识,这个标识表示用户的身份,服务器通过客户端发送的这个标识来识别用户的身份,从而查询服务器
expresscookie-parser和express-session中间件使用
weixin_37823121的博客
09-01 1350
这里简单介绍一下 cookiesession 的区别 cookie 存在于客户端,session存在于服务器端 cookie一般用来记录用户的登录信息,随请求一起发送到服务器端,cookie安全性相对于session较低些,cookie可以被截取和欺骗服务器。 session是服务器记录用户状态信息的技术,当客户端首次请求服务器时,服务器会为该客户端创建一个唯一的对象,称之为sess...
express(后台)+vue(前端)使用express-session插件使每次请求带cookie
hardly555的博客
08-13 2460
一个需求:用户登录,登陆之后保存cookie,使得用户的状态在前端与后台都能保存(即每次请求都能区分是对应用户). 前提: 1.express使用中间件。 app.use(cookieParser());//express-session插件需要到cookie-parser // session 中间件 app.use(session({ name: config.session...
ajax 解决跨域cors,express解决ajax与angular跨域CORS权限与session问题
weixin_34175189的博客
08-05 298
简介CORS(跨域资源共享),是由于浏览器的通源策略(Same Origin Policy),限制了来自不同源的'document'或脚本,以便保证浏览器安全。当使用ajax跨域请求时,浏览器提示:XmlHttpRequest error: Origin null is not allowed by Access-Control-Allow-Origin。因此,解决CORS关键在于设置后台服务器接...
node之express-session
IT界的一只菜鸟
01-08 542
目录一、Session 简单介绍二、Session 的用途:三、 Session 的工作流程四、 express-session使用:1.安装 express-session2.引入 express-session3.设置官方文档提供的中间件4.使用五、负载均衡配置 Session,把Session 保存到数据库里面1.需要安装express-session 和 connect-mongo模块2.引入模块3.配置中间件六、CookieSession 区别 一、Session 简单介绍 sessio
cookie-session模块如何使用
06-03
cookie-session 是一个 Node.js 的中间件,用于在 Express 应用程序中提供基于 Cookie 的会话管理。 使用 cookie-session 可以轻松地添加会话管理功能,而无需将会话数据存储到数据库或其他存储设备中。它使用了加密 cookie 来存储会话数据。 下面是 cookie-session使用方法: 1. 首先,安装 cookie-session 模块: ``` npm install cookie-session ``` 2. 在 Express 应用程序中引入 cookie-session 模块,并设置中间件: ``` const cookieSession = require('cookie-session'); const express = require('express'); const app = express(); app.use(cookieSession({ name: 'session', keys: ['key1', 'key2'] })); ``` 在上面的代码中,我们创建了一个名为 sessioncookie,并设置了两个密钥 key1 和 key2。这些密钥将用于加密和解密 cookie 中的数据。 3. 现在,您可以在路由处理程序中访问会话数据了: ``` app.get('/', (req, res) => { if (req.session.views) { req.session.views++; } else { req.session.views = 1; } res.send(`You have visited this page ${req.session.views} times`); }); ``` 在上面的代码中,我们检查 req.session.views 是否存在。如果存在,我们将其递增;否则,我们将其设置为 1。然后,我们将会话数据发送回客户端。 这就是 cookie-session 的基本用法。您可以查看 cookie-session 的文档以获取更多信息和选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值