nodesj中 中介軟體express-session的理解
1.為什麼使用session?
session執行在伺服器端,當客戶端第一次訪問伺服器時,可以將客戶的登入資訊儲存。
當客戶訪問其他頁面時,可以判斷客戶的登入狀態,做出提示,相當於登入攔截。
session可以和redis或者資料庫等結合做持久化操作,當伺服器掛掉時也不會導致某些客戶資訊(購物車)丟失。
2。session的工作流程:
當瀏覽器訪問伺服器併發送第一次請求時,伺服器端會建立一個session物件,生成一個類似於key,value的鍵值對, 然後將key(cookie)返回到瀏覽器(客戶)端,瀏覽器下次再訪問時,攜帶key(cookie),找到對應的session(value)。 客戶的資訊都儲存在session中。
3 express-session的常用引數:
secret:一個String型別的字串,作為伺服器端生成session的簽名。
name:返回客戶端的key的名稱,預設為connect.sid,也可以自己設定。
resave:(是否允許)當客戶端並行傳送多個請求時,其中一個請求在另一個請求結束時對session進行修改覆蓋並儲存。
預設為true。但是(後續版本)有可能預設失效,所以最好手動新增。
saveUninitialized:初始化session時是否儲存到儲存。預設為true, 但是(後續版本)有可能預設失效,所以最好手動新增。
cookie:設定返回到前端key的屬性,預設值為{ path: ‘/’, httpOnly: true, secure: false, maxAge: null }。
express-session的一些方法:
Session.destroy():刪除session,當檢測到客戶端關閉時呼叫。
Session.reload():當session有修改時,重新整理session。
Session.regenerate():將已有session初始化。
Session.save():儲存session。
3.示例demo
//app.js中新增如下程式碼(已有的不用新增)
var express = require('express');
var cookieParser = require('cookie-parser');
var session = require('express-session');
app.use(cookieParser('sessiontest'));
app.use(session({
secret: 'sessiontest' //修改router/index.js,第一次請求時我們儲存一條使用者資訊。
router.get('/', function(req, res, next) {
var user={
name:"Chen-xy",
age:"22",
address:"bj"
}
req.session.user=user;
res.render('index', {
title: 'the test for nodejs session' ,
name:'sessiontest'
});
});//修改router/users.js,判斷使用者是否登陸。
router.get('/', function(req, res, next) {
if(req.session.user){
var user=req.session.user;
var name=user.name;
res.send('你好'+name+',歡迎來到我的家園。');
}else{
res.send('你還沒有登入,先登入下再試試!');
}
});