session

session

session

**   ** 会话识别,身份信息存在服务器,不能篡改信息。

http  是无状态的协议,服务器端不知道谁发送了请求

开发者自己在请求中携带自己的身份

session 是配合 cookie 完成的一种技术

安装 session > npm i express-session

安装 cookie > npm i cookie-parser

使用:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
//引入cookie
var cookie = require("cookie-parser");
//引入session
var session = require("express-session");
//使用 cookie
server.use(cookie());
//配置 session
server.use(
  session({
    secret: "web243", //秘钥,签名
    name: "demo243", //cookie的key
    resave: true, //是否重新保存
    rolling: true, //是否更新失效的时间
    cookie: { maxAge: 100 * 1000 }, //失效的时间 毫秒数
  })
);

什么时候存?

用户登录成功就存。

req.seesion.xxx=xxx

什么时候取?

访问页面的时候(除了登录界面),接口请求。

req.session.xxx

拦截路由,如果写在 express 静态页面路径配置后面,默认的静态文件都可以访问。否则里面的文件会被拦截。

1
2
3
4
5
server.all("*", function (req, res, next) {
  req.url; //请求的路径
  req.headers.referer; //请求的完整地址
  next();
});

什么时候删除?

** **   注销系统

req.session.destroy();

本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!