node中Session的使用
文章 1084 0 0 0
发布时间:2019年12月04日

概述

session的介绍

为什么使用session

session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登陆信息保存。
当客户访问其他界面时,可以判断客户的登陆状态,做出提示。
可以保存一些客户的常用信息,当客户端再次获取常用信息时,不必再从数据库中进行查询。
session可以与redis或数据库等结合做持久化操作,当服务器挂掉时也不会导致某些客户信息(购物车)消失。
session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而session保存在服务器上
客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是session(会话)

session的工作流程

当浏览器访问服务器并发送第一次请求时,服务器端会创建一个session对象,生成一个类似于key,value的键值对,然后将key(cookie)返回到浏览器(客户)端,浏览器下次再访问时,携带key(cookie),找到对应的session(value)。

客户的信息都保存在session中。

nodejs中采用express-session使用session。

GitHub上地址: https://github.com/expressjs/session

session的npm安装

npm i —save cookie-parser
npm i —save express-session

express-session的常用参数:

secret:一个String类型的字符串,作为服务器端生成session的签名。
name*:返回客户端的key的名称,默认为connect.sid,也可以自己设置。
resave:(是否允许)当客户端并行发送多个请求时,其中一个请求在另一个请求结束时对session进行修改覆盖并保存。默认为true。但是(后续版本)有可能默认失效,所以最好手动添加。
saveUninitialized:初始化session时是否保存到存储。默认为true, 但是(后续版本)有可能默认失效,所以最好手动添加。
cookie:设置返回到前端key的属性,默认值为{ path: ‘/‘, httpOnly: true, secure: false, maxAge: null }。

在中间件中进行存储操作

app.use(session({
    secret:"dsafsafsf",//设置签名秘钥  内容可以任意填写
    cookie:{maxAge:801000},//设置cookie的过期时间,例:80s后session和相应的cookie失效过期
    resave:true,//强制保存,如果session没有被修改也要重新保存
    saveUninitialized:false//如果原先没有session那么久设置,否则不设置
}))

express-session的一些方法:

Session.destroy():删除session,当检测到客户端关闭时调用。
Session.reload():当session有修改时,刷新session。
Session.regenerate():将已有session初始化。
Session.save():保存session。

常见session书写

req.session 读取session
req.session.xx=xx 设置session内容

读取session

app.get("/select",function(req,res){
  //查看session
  console.log(req.session)
  res.send("查询成功")
})

设置session里面的内容

app.get("/add",function(req,res){
  //往session里存储数据
  req.session.loginok=true;//loginok:可以是任意内容,可以为true或false
  res.send("添加成功")
})

注销

app.get("/out",function(req,res){
  //注销session
  req.session.destroy()
  res.redirect("/see")//重定向定位到指定内容
})

完整案例

var express=require("express")
var app=express()
//引用session
var session=require("express-session");
var cookieparser=require("cookie-parser")
app.use(session({
    secret:"dsafsafsf",//设置签名秘钥  内容可以任意填写
    cookie:{maxAge:80*1000},//设置cookie的过期时间,例:80s后session和相应的cookie失效过期
    resave:true,//强制保存,如果session没有被修改也要重新保存
    saveUninitialized:false//如果原先没有session那么久设置,否则不设置
}))
//读取session
app.get("/select",function(req,res){
    //查看session
    console.log(req.session)
    res.send("查询成功")
})
//设置session里面的内容
app.get("/add",function(req,res){
    //往session里存储数据
    req.session.loginok=true;//loginok:可以是任意内容,可以为true或false
    res.send("添加成功")
})
app.get("/del",function(req,res){
    req.session.destroy();
    res.redirect("http://www.baidu.com");//删除成功后转到百度页面
    res.send("删除成功")
})
app.listen(3000)

最后补充一句session需要在同域下才能使用,跨域会出现undefined,

评论专区