express中间件之cookie-session的使用

最新推荐文章于 2024-05-23 23:38:04 发布
最新推荐文章于 2024-05-23 23:38:04 发布
阅读量5.6k 收藏 4
点赞数 1
文章标签: express cookie-session

这是一个以cookie为基础的session中间件。

用户session可以通过cookies以下面两种方式存储:存储在客户端或者服务器端。

  • 一个模块通过cookie将session值存储在客户端。
  • 一个模块像express-session那样仅将session identifier通过cookie存储在客户端,将session值存储在服务器端,比如数据库中。

下面几点将帮助你,选择一种去使用:

  • cookie-session不需要任何数据库/资源存放在服务器端,只要所有的session值不超过最大的客户端cookie数量限制。
  • cookie-session可以简化特定的负载均衡场景。
  • cookie-session可以使用轻量级的sesseion并包括一个identifier去查询二级存储,从而减少数据库的查询次数。

API

var cookieSession = require('cookie-session');
var express = require('express');

var app = express();

app.use(cookieSession({
  name: 'session',
  keys: [/*secret keys*/],

  //Cookie Options
  maxAge: 24*60*60*1000; //24hours
}))

cookieSession(options)

通过提供的选项,创建一个新的cookie session中间件。这个中间件会将session属性依附依附到req上,session属性提供一个对象代表加载的session。这个session可以是一个新的session,如果request中没有提供有效的session,或者是一个在request中已经加载了的session。

这个中间件将自动地想response中添加Set-Cookie头,如果req.session的内容被修改了的话。

Options

Cookie session在options对象中接受下面这些属性。

name

设置cookie的名称,默认是session。

keys

用于加密和解密cookie值的秘钥列表。cookies总是使用keys[0]去加密,而其他的keys用来解密。

secret

如果keys没有提供的话,secret是一个字符串将作为单个的秘钥。

Cookie Options

其他的options可以通过cookies.get()和cookies.set()来使用,去控制安全、域名、路径和其他设置项。

这些选项包括下面的这些:

  • maxAge:一个代表从现在到过期的数字,以毫秒为单位。
  • expires:一个日期对象代表cookie失效的日期。(通常expires在session的最后一个选项)
  • path:一个代表cookie路径的字符串。
  • domain:一个代表cookie域名的选项(默认没有)
  • sameSite:一个boolean值或者字符串代表cookie是否是同一个网站的cookie(默认false)。这个选项可以被设置为’strict’,’lax’或者true(会被映射为’strict’)。
  • secure:一个boolean值暗示这个cokkie是否只能在https上传输(默认为false)
  • httpOnly:一个boolean值代表cookie是否只能在HTTP(S)上传输,并且不可以通过javascript传输。
  • signed:一个boolean值代表这个cookie是否可以被加密。(默认是true)
  • overwrite:一个boolean值代表是否可以设置同样name的cookie的值(默认为true)

req.session

代表request中的session。

.isChanged
如果在请求期间session发生了改变,值为true

.isNew
如果session是新的,值为true

.isPopulated
决定这个session是否已经存在或者是空的。

req.sessionOptions

代表当前请求的session设置项。

Destroying a session

删除一个session,只需要把它置为null。

req.session = null
zhu jun~
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EXPRESS使用以及对cookie-session的了解
Shura0的博客
03-11 285
EXPRESS 接口响应 支持各种请求姿势:get、post、put、delete… server.请求姿势API(接口名称,处理函数) server.get(url,(req,res,next)=>{}) server.post(url,(req,res,next)=>{}) ... req 请求体 request 对象表示 HTTP 请求,包含了请求查询字符串,参数,内容,HTT...
expresscookiesession
lhrdlp的学习笔记
04-28 488
目录 1.cookie 1.1 设置cookie 1.2 获取cookie 1.通过请求头获取cookie 2.通过第三方模块来获取cookie 1.3 cookie的缺点 2.session 2.1配置session 2.2设置session 2.3 获取session cookiesession的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下exp...
Node.js —— 前后端的身份认证 之用express实现session认证
最新发布
迪幻的博客
05-23 738
Session 认证是一种常见的身份验证机制,用于在 Web 应用程序中跟踪用户的登录状态。本次文章为大家讲解了如何用Express模块以及express-session 模块来写session认证
Node跨域cors模块,nodejs+express跨域
YunWisdom
11-11 2559
Node跨域cors模块 NodeJS+Express跨域 什么是CORS CORS(Cross-origin resource sharing),跨域资源共享,是一份浏览器技术的规范,用来避开浏览器的同源策略 简单来说就是解决跨域问题的除了jsonp外的另一种方法 安装cors模块 使用express写的接口,只能在内部使用,如果想要外部的服务访问,就涉及到了跨域。但是又不...
Express Session 的基本使用
zep
04-16 4195
一、 Session 简单介绍 session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上。 Cookie 数据存放在客户的浏览器上,Session 数据放在服务器上。Session 相比 Cookie 要 更安全一些。由于 Session 保存到服务器上,所以当访问量增多的时候,会比较占用服务器 的性能。单个 cookie 保存的数据大小不能超过 4K,很多浏览器都限制一个站点最多保存 20 个 cookieSession 没有这方面
node.js (express cookie-session)
weixin_44862325的博客
03-11 313
express 二次封装 非侵入式 增强型 搭建web服务器 let express = require("express") let server = require() server.listen(端口,地址,回调) 静态资源托管 server.use(express.static("./www")) 接口响应 server.get(url,(req,res,next...
express 使用cookie-session 中间件判断用户的状态
蒲公英芽的博客
03-29 1175
cookie-session 用户和服务器通过发送http请求进行交互,而http是一个无状态协议,也就是说这一次请求和上一次的请求之间是没有任何关系的。为了让服务器知道是同一个用户端发送的请求,我们可以通过浏览器保存一些信息,每次发送请求的时候都带到服务器端,服务端根据这些信息来判断是不是同一个用户进行的访问。 服务器给浏览器只种cookie使用cookie-parser中间件。 服务器给浏览...
cookie-session:基于cookie的简单会话中间件
02-04
简单的基于cookie的会话中间件。 用户会话可以用cookie的两种主要方式存储:在服务器上或在客户端上。 此模块将会话数据存储在cookie内的客户端上,而类似的模块仅将cookie内的客户端存储在会话标识符上,并将会话...
express express-session使用小结
10-17
而 `express-session` 是 Express 中用于处理会话的中间件,它在 Node.js 中扮演着重要的角色,使得服务端能够识别并跟踪客户端的多次请求。 ### express-session 特点 1. **会话管理**:`express-session` 提供了...
express如何使用sessioncookie的方法
08-28
本文将详细介绍在Express框架中如何使用sessioncookie。 首先,cookie是由服务器发送到客户端(浏览器)的一小块数据,存储在用户的本地设备上。服务器可以通过检查客户端发送回的cookie来识别用户身份。在...
node.js中express-session配置项详解
10-19
这个中间件允许开发者在服务器端存储用户会话数据,而只将一个唯一的session ID通过cookie发送到客户端。本文将详细解析`express-session`的配置选项,帮助你更好地理解和使用它。 1. **cookie**: 这个配置项定义了...
node.js学习ExpressSession的基本使用
02-08
最近在学习node.js,本来以为session是一个非常好用的存储机制,后来发现也是以文件的形式存在服务器上,没有直接存到数据表里
前端开源库-express-mysql-session
08-30
9. **扩展性**:通过与其他Express中间件结合,如身份验证和授权库,可以构建更复杂的应用场景,实现用户认证和授权等功能。 总结起来,"前端开源库-express-mysql-session"是为了解决Express.js应用中的会话管理...
node-express-session:使用Express框架在Node中进行会话管理
04-30
本文将深入探讨如何使用`express-session`中间件Express中实现会话管理,以确保用户状态在请求之间得以保持。 首先,安装`express-session`库。在项目根目录下,通过npm(Node.js包管理器)运行以下命令: ```...
cookie-session, 基于简单cookie的会话中间件.zip
09-18
cookie-session, 基于简单cookie的会话中间件 cookie会话 基于简单cookie的会话中间件。用户会话可以通过 Cookies 以两种主要方式存储: 在服务器上或者在客户端上。 这个模块在cookie中存储会话数据,而像 express...
express-dirac-session:由 dirac 提供支持的 Express 会话中间件
06-26
npm install express-dirac-session 用法: 就像标准的快速会话中间件一样,但有更多的选择 // Tell dirac about your dal dirac . register ( require ( 'express-dirac-session/dal' ) ) ; // Use the ...
express学习-----使用sessioncookie判断用户登录状态
qq_35989226的博客
08-10 5234
一. 使用cookie-parser、express-session来处理cookiesession。 // 引入 const cookieParser = require('cookie-parser'); const session = require('express-session'); // 使用 app.use(cookieParser('swq'));// 'sw...
#前端#express中操作cookiesession教程
老衲的少女心i~
06-02 635
##express中操作cookiesession教程 ###一、操作cookie: 1. 设置cookie(给客户端“种”cookie): 直接使用res.cookie('','',{})即可。 2. 获取cookie(要第三方中间件): * 安装:npm i cookie-parser * 引入:const cookieParser = require('cookie-parser') * 使用:app.use(cookieParser())
express使用cookiesession保持登录状态
qq_34838046的博客
10-08 834
文章目录文档逻辑中间件cookie-parserexpress-session核心代码 文档 https://www.expressjs.com.cn/en/resources/middleware/session.html 逻辑 =====登陆===== 后端获取账号密码 密码加密 查询账号是否存在 账号不存在 返回错误码 账号存在 查询密码是否符合 不符合 返回密码错误数据 符合 设置session
cookie-session模块如何使用
06-03
cookie-session 是一个 Node.js 的中间件,用于在 Express 应用程序中提供基于 Cookie 的会话管理。 使用 cookie-session 可以轻松地添加会话管理功能,而无需将会话数据存储到数据库或其他存储设备中。它使用了加密 cookie 来存储会话数据。 下面是 cookie-session使用方法: 1. 首先,安装 cookie-session 模块: ``` npm install cookie-session ``` 2. 在 Express 应用程序中引入 cookie-session 模块,并设置中间件: ``` const cookieSession = require('cookie-session'); const express = require('express'); const app = express(); app.use(cookieSession({ name: 'session', keys: ['key1', 'key2'] })); ``` 在上面的代码中,我们创建了一个名为 sessioncookie,并设置了两个密钥 key1 和 key2。这些密钥将用于加密和解密 cookie 中的数据。 3. 现在,您可以在路由处理程序中访问会话数据了: ``` app.get('/', (req, res) => { if (req.session.views) { req.session.views++; } else { req.session.views = 1; } res.send(`You have visited this page ${req.session.views} times`); }); ``` 在上面的代码中,我们检查 req.session.views 是否存在。如果存在,我们将其递增;否则,我们将其设置为 1。然后,我们将会话数据发送回客户端。 这就是 cookie-session 的基本用法。您可以查看 cookie-session 的文档以获取更多信息和选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值