Express-session的使用

原創 osc_h9fpkpv6 2021-12-25 21:43

Session 簡單介紹

session 是另一種記錄客戶狀態的機制,不同的是 Cookie 保存在客戶端瀏覽器中,而 session 保存在服
務器上。

Session 的用途:

session 運行在服務器端,當客戶端第一次訪問服務器時,可以將客戶的登錄信息保存。 當客戶訪問其他頁面時,可以判斷客戶的登錄狀態,做出提示,相當於登錄攔截。
session 可以和 Redis 或者數據庫等結合做持久化操作,當服務器掛掉時也不會導致某些客戶信息(購物車) 丟失。

Session 的工作流程

當瀏覽器訪問服務器併發送第一次請求時,服務器端會創建一個 session 對象,生成一個類似於 key,value 的鍵值對,然後將 key(cookie)返回到瀏覽器(客戶)端,瀏覽器下次再訪問時,攜帶 key(cookie), 找到對應的 session(value)。 客戶的信息都保存在 session 中

express-session 的使用:

1.安裝 express-session  
cnpm install express-session --save
 
2.引入 express-session 
var session = require("express-session");
 
3.設置官方文檔提供的中間件 
app.use(session({
secret: 'keyboard cat',
resave: true, saveUninitialized: true
}))
4.使用 
設置值 req.session.username = "張三"; 
獲取值 req.session.username
express-session 的常用參數: 
app.use(session({
secret: '12345',
name: 'name',
cookie: {maxAge: 60000},
resave: false, 
saveUninitialized: true
}));
參數
作用
secret
一個 String 類型的字符串,作爲服務器端生成 session 的簽名。
name
返回客戶端的 key 的名稱,默認爲 connect.sid,也可以自己設置。
resave
強制保存 session 即使它並沒有變化,。默認爲 true。建議設置成 false。 don't save session if unmodified
saveUninitialized
強制將未初始化的 session 存儲。當新建了一個 session 且未設定屬性或值時,它就處於
 
未初始化狀態。在設定一個 cookie 前,這對於登陸驗證,減輕服務端存儲壓力,權限控制是有幫助的。(默 認:true)。建議手動添加。
cookie
設置返回到前端 key 的屬性,默認值爲{ path: ‘/’, httpOnly: true, secure: false, maxAge: null }。
rolling
在每次請求時強行設置 cookie,這將重置 cookie 過期時間(默認:false)

express-session 的常用方法: 
req.session.destroy(function(err) { /*銷燬 session*/ })
req.session.username='張三'; //設置 session 
req.session.username //獲取 session 
req.session.cookie.maxAge=0; //重新設置 cookie 的過期時間

負載均衡配置 Session,把 Session 保存到數據庫 裏面 
1.需要安裝express-session 和 connect-mongo模塊 
2.引入模塊
var session = require("express-session");
const MongoStore = require('connect-mongo')(session); 
3.配置中間件
app.use(session({
secret: 'keyboard cat',
resave: false,
saveUninitialized: true,
rolling:true,
cookie:{
        maxAge:100000
},
store: new MongoStore({
    url: 'mongodb://127.0.0.1:27017/student',
    touchAfter: 24 * 3600 // time period in seconds
})
}))

Cookie 和 Session 區別

1、cookie 數據存放在客戶的瀏覽器上,session 數據放在服務器上。
2、cookie 不是很安全,別人可以分析存放在本地的 COOKIE 並進行 COOKIE 欺騙 考慮到安全應當使用 session。
3、session 會在一定時間內保存在服務器上。當訪問增多,會比較佔用你服務器的性能 考慮到減輕服務器性能方面,應當使用 COOKIE。
4、單個 cookie 保存的數據不能超過 4K,很多瀏覽器都限制一個站點最多保存 20 個 cookie。
 
demo: 
/*
* 1.安裝  express-session

cnpm install express-session  --save
*
*
* 2.引入

 var session = require("express-session");

 3.設置官方文檔提供的中間件

 app.use(session({
     secret: 'keyboard cat',
     resave: false,
     saveUninitialized: true
 }))


4.使用

設置值
 req.session.username = "張三";

獲取值 req.session.username

* */

var express = require("express");
var app = express();

var session = require("express-session");

//配置中間件
app.use(session({
    secret: 'this is string key',   // 可以隨便寫。 一個 String 類型的字符串,作爲服務器端生成 session 的簽名


    name:'session_id',/*保存在本地cookie的一個名字 默認connect.sid  可以不設置*/
    resave: false,   /*強制保存 session 即使它並沒有變化,。默認爲 true。建議設置成 false。*/
    saveUninitialized: true,   //強制將未初始化的 session 存儲。  默認值是true  建議設置成true
    cookie: {
        maxAge:5000    /*過期時間*/

    },   /*secure https這樣的情況纔可以訪問cookie*/

    //設置過期時間比如是30分鐘,只要遊覽頁面,30分鐘沒有操作的話在過期

    rolling:true //在每次請求時強行設置 cookie,這將重置 cookie 過期時間(默認:false)


}))


app.get("/",function(req,res){

    //獲取sesssion


    if(req.session.userinfo){  /*獲取*/
        res.send('你好'+req.session.userinfo+'歡迎回來');

    }else{
        res.send('未登錄');
    }
});

app.get("/login",function(req,res){
    req.session.userinfo='張三222';
    res.send('登錄成功');
});

app.get("/news",function(req,res){

    //獲取sesssion
    if(req.session.userinfo){  /*獲取*/
        res.send('你好'+req.session.userinfo+'歡迎回來 news');
    }else{
        res.send('未登錄 news');
    }



});

app.listen(3000);
/*
 * 1.安裝  express-session

 cnpm install express-session  --save
 *
 *
 * 2.引入

 var session = require("express-session");

 3.設置官方文檔提供的中間件

 app.use(session({
 secret: 'keyboard cat',
 resave: false,
 saveUninitialized: true
 }))


 4.使用

 設置值
 req.session.username = "張三";

 獲取值 req.session.username

 * */

var express = require("express");
var app = express();

var session = require("express-session");

//配置中間件
app.use(session({
    secret: 'this is string key',   // 可以隨便寫。 一個 String 類型的字符串,作爲服務器端生成 session 的簽名
       name:'session_id',/*保存在本地cookie的一個名字 默認connect.sid  可以不設置*/
    resave: false,   /*強制保存 session 即使它並沒有變化,。默認爲 true。建議設置成 false。*/
    saveUninitialized: true,   //強制將未初始化的 session 存儲。  默認值是true  建議設置成true
    cookie: {
        maxAge:1000*30*60    /*過期時間*/

    },   /*secure https這樣的情況纔可以訪問cookie*/

    //設置過期時間比如是30分鐘,只要遊覽頁面,30分鐘沒有操作的話在過期

    rolling:true //在每次請求時強行設置 cookie,這將重置 cookie 過期時間(默認:false)
}))


app.get("/",function(req,res){

    //獲取sesssion
    if(req.session.userinfo){  /*獲取*/
        res.send('你好'+req.session.userinfo+'歡迎回來');

    }else{

        res.send('未登錄');
    }



});

app.get("/login",function(req,res){


    req.session.userinfo='張三222';
    res.send('登錄成功');
});

app.get("/loginOut",function(req,res){

    //req.session.cookie.maxAge=0;  /*改變cookie的過期時間*/
  //銷燬
    req.session.destroy(function(err){
        console.log(err);
    })
    res.send('退出登錄成功');
});

app.get("/news",function(req,res){

    //獲取sesssion
    if(req.session.userinfo){  /*獲取*/
        res.send('你好'+req.session.userinfo+'歡迎回來 news');
    }else{
        res.send('未登錄 news');
    }



});

app.listen(3000);
/*
 * 1.需要安裝 express-session 和 connect-mongo 模塊

 cnpm install express-session  --save

 cnpm install connect-mongo  --save


 2.引入

 var session = require("express-session");


 var  MongoStore  = require("connect-mongo")(session);


 3.設置官方文檔提供的中間件

 app.use(session({
     secret: 'keyboard cat',
     resave: false,
     saveUninitialized: true,

     store:new MongoStore({
         url: 'mongodb://127.0.0.1:27017/student',數據庫的地址
          touchAfter: 24 * 3600   time period in seconds
     })


 }))


 4.使用

 設置值
 req.session.username = "張三";

 獲取值 req.session.username

 * */

var express = require("express");
var app = express();

var session = require("express-session");


var  MongoStore  = require("connect-mongo")(session);

//配置中間件
app.use(session({
    secret: 'this is string key',   // 可以隨便寫。 一個 String 類型的字符串,作爲服務器端生成 session 的簽名
    name:'session_id',/*保存在本地cookie的一個名字 默認connect.sid  可以不設置*/
    resave: false,   /*強制保存 session 即使它並沒有變化,。默認爲 true。建議設置成 false。*/
    saveUninitialized: true,   //強制將未初始化的 session 存儲。  默認值是true  建議設置成true
    cookie: {
        maxAge:1000*30*60    /*過期時間*/

    },   /*secure https這樣的情況纔可以訪問cookie*/
    rolling:true,//在每次請求時強行設置 cookie,這將重置 cookie 過期時間(默認:false)
    store:new MongoStore({
            url: 'mongodb://127.0.0.1:27017/shop',  //數據庫的地址
            touchAfter: 24 * 3600   //time period in seconds  通過這樣做,設置touchAfter:24 * 3600,您在24小時內只更新一次會話,不管有多少請求(除了在會話數據上更改某些內容的除外)
    })


}))


app.get("/",function(req,res){

    //獲取sesssion

    if(req.session.userinfo){  /*獲取*/
        res.send('你好'+req.session.userinfo+'歡迎回來');

    }else{

        res.send('未登錄');
    }



});

app.get("/login",function(req,res){


    req.session.userinfo='張三222';
    res.send('登錄成功');
});

app.get("/loginOut",function(req,res){

    //req.session.cookie.maxAge=0;  /*改變cookie的過期時間*/


  //銷燬
    req.session.destroy(function(err){
        console.log(err);
    })
    res.send('退出登錄成功');
});

app.get("/news",function(req,res){

    //獲取sesssion


    if(req.session.userinfo){  /*獲取*/
        res.send('你好'+req.session.userinfo+'歡迎回來 news');

    }else{

        res.send('未登錄 news');
    }

});

app.listen(3000);

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

npm設置鏡像源

如果還有其他方式,請不吝賜教。 臨時使用 npm --registry https://registry.npm.taobao.org install 持久使用 npm常用命令 # 也可以修改配置文件 npm config se

原創 2022-04-30 14:26:46

Vue 目錄詳解

目錄/文件 說明 build 項目構建(webpack)相關代碼 config 配置目錄,包括端口號等。我們初學可以使用默認的。 node_modules npm 加載的項目依賴模塊 src 這裏是我們要開發的目

原創 2022-04-30 12:17:13

解決淘寶cnpm 安裝後cnpm不是內部或外部命令的問題

今天通過網上查找的教程安裝和配置了node環境,接着按照教程安裝了cnpm。然而最後運用cnpm -v查看版本卻出現瞭如下的錯誤: 不知道是自己在配置環境時出了什麼問題,於是上網查了很多解決辦法都不行,於是便自己尋找解決的辦法。 打開nod

原創 2022-04-30 11:19:49

DataGear 企業版 1.1.0 發佈,數據可視化分析平臺

DataGear 企業版 1.1.0 正式發佈,歡迎大家瞭解試用! http://datagear.tech/pro/ 企業版 1.1.0 新增了MQTT、WebSocket實時數據集功能,新增了Redis、MongoDB數據集功能,具體更

原創 2024-04-24 21:42:05

在什麼樣的應用場景下優先使用mongdb

MySQL和MongoDB是兩種不同類型的數據庫管理系統,它們在數據模型、查詢語言、性能特性、擴展性等方面有着顯著的不同。以下是它們之間的一些主要區別: 數據模型: MySQL是一個關係型數據庫管理系統(RDBMS),它使用表格來組織

原創 2024-04-15 22:37:49

高維解碼|Redis 收緊許可證!開源軟件公司如何在雲時代生存?

最近,Redis 從開放源代碼的 BSD 許可證過渡到了更加限制性的 Server Side Public License (SSPLv1)。一石激起千層浪,Redis 的這一舉動,不僅分化了前 Redis 維護者,也再次引發業界對於“開

原創 2024-04-08 21:20:20

究竟什麼樣的數據庫,才能承接RTA廣告這個技術活!

本文分享自華爲雲社區《究竟什麼樣的數據庫,才能承接RTA廣告這個技術活!》,作者: GaussDB 數據庫。 廣告投放費錢效果差,該如何解? 廣告投放是企業宣傳營銷不可或缺的一部分。尤其是在新媒體發展白熱化的當下,不僅廣告渠道多樣化,投放

原創 2024-03-20 10:55:19

守護更多女性健康,華爲雲GeminiDB助力美柚數據庫高效穩定遷移

本文分享自華爲雲社區《守護更多女性健康,華爲雲GeminiDB助力美柚完成數據庫高效穩定遷移》,作者:華爲雲頭條。 陽春三月,“三八”國際婦女節悄然而至。在社會快速發展的今天,女性力量在各個領域大放異彩,儘管女性成長路上可能會風雨兼顧,但是

原創 2024-03-08 23:26:28

【mongo 系列】mongodb 學習六,索引淺析

【mongo 系列】mongodb 學習六,索引淺析 阿兵雲原生 2021-10-07 1,787 閱讀5分鐘   專欄:  開源組件專題

微學網絡 2024-03-07 10:51:09

年底了,可以信任 ChatGPT 來解決數據庫問題了麼?

2023 年會被稱爲生成式人工智能(GAI)之年嗎?我不知道,但可以肯定的是,ChatGPT 從 2022 底開始引發了很多行業圍繞該技術的巨大變革。確實是有趣的時刻,我們目睹了一些改變我們世界的事情。 作者:Przemysław Ma

原創 2023-12-26 12:20:44

MongoDB 查看慢查詢級別及慢查詢日誌

1. MongoDB 慢查詢記錄功能簡介 如何定位 MongoDB 數據庫的慢查詢,我想應該是很多剛使用 MongoDB 數據庫的朋友最想知道的問題。通過慢查詢的定位,可以輔助對 MongoDB 中的 collection 進行優化。 M

abowu 2023-12-11 22:02:46

如何校驗 MySQL&Oracle 時間字段合規性?

作者:餘振興 愛可生 DBA 團隊成員,熱衷技術分享、編寫技術文檔。 本文來源:原創投稿 愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編並註明來源。 背景信息 在數據遷移或者數據庫低版本升級到高版本過程中,經常會

原創 2023-06-26 23:56:14

基於 Flink CDC 的現代數據棧實踐

摘要:本文整理自阿里雲技術專家,Apache Flink PMC Member & Committer, Flink CDC Maintainer 徐榜江和阿里雲高級研發工程師,Apache Flink Contributor & F

原創 2023-04-20 00:25:10

mongodb 跨庫copy

var srcUrl='mongodb://ip:port/authDb'; var db2=connect(srcUrl,'user','password') function copy(collectionName){   var nu

原創 2023-02-24 22:27:22

React + Redux + Express + Mongodb 零基礎開發完整大型商城網站視頻教程(97 個視頻)

React + Redux + Express + Mongodb 零基礎開發完整大型商城網站視頻教程(97 個視頻) mern 架構零基礎開發完整電商網站 React + Redux + Express + Mongodb 零基礎開發完整

原創 2022-04-30 10:57:55