前言
在上一篇中node中的cookie,对cookie进行了相关介绍,本篇将继续前行,对session进行说明。
session是什么
session不就是会话嘛,那什么是会话呢?
会话是一个比连接粒度更大的概念,一次
会话可能包含多次
连接,每次连接都被认为是会话的一次操作。当用户在Web页面之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。
当用户请求来自应用程序的 Web 页面时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。
说了这么多,我们先来看看这货吧。
原来session中间件生成的session是一个对象,里面包含了cookie信息。
node中的session
首先,安装express框架,cookieParser中间件,express-session中间件
npm i express --save
npm i cookie-parser --save
npm i express-session --save默认情况下,Express会话中间件是把session信息存储在内存中,且需要用
签名cookie,所以在使cookieParser()时得给它传给一个
秘钥。如果没有秘钥,则会提醒
Error: secret option required for sessions代码如下:
var express = require('express');
var cookieParser = require('cookie-parser');
var session = require('express-session');var app = express()
app.use(cookieParser())
const hour = 1000 * 60 * 60;
var sessionOpts = {
// 设置密钥
secret: 'a cool secret',
// Forces the session to be saved back to the session store
resave: true,
// Forces a session that is "uninitialized" to be saved to the store.
saveUninitialized: true,
// 设置会话cookie名, 默认是connect.sid
key: 'myapp_sid',
// If secure is set to true, and you access your site over HTTP, the cookie will not be set.
cookie: { maxAge: hour * 2, secure: false }
}
app.use(session(sessionOpts))
app.use(function(req, res, next) {
if (req.url === '/favicon.ico') {
return
}
// 同一个浏览器而言,req是同一个
var sess = req.session;
console.log(sess)
if (sess.views) {
sess.views++;
} else {
sess.views = 1;
}
res.setHeader('Content-Type', 'text/html');
res.write('<p>views: ' + sess.views + '</p>');
res.end();
