1.為什麼使用session?
session運作在伺服器端,當用戶端第一次通路伺服器時,可以将客戶的登入資訊儲存。
當客戶通路其他頁面時,可以判斷客戶的登入狀态,做出提示,相當于登入攔截。
session可以和redis或者資料庫等結合做持久化操作,當伺服器挂掉時也不會導緻某些客戶資訊(購物車)丢失。
2。session的工作流程:
當浏覽器通路伺服器并發送第一次請求時,伺服器端會建立一個session對象,生成一個類似于key,value的鍵值對, 然後将key(cookie)傳回到浏覽器(客戶)端,浏覽器下次再通路時,攜帶key(cookie),找到對應的session(value)。 客戶的資訊都儲存在session中。
3 express-session的常用參數:
secret:一個String類型的字元串,作為伺服器端生成session的簽名。
name:傳回用戶端的key的名稱,預設為connect.sid,也可以自己設定。
resave:(是否允許)當用戶端并行發送多個請求時,其中一個請求在另一個請求結束時對session進行修改覆寫并儲存。
預設為true。但是(後續版本)有可能預設失效,是以最好手動添加。
saveUninitialized:初始化session時是否儲存到存儲。預設為true, 但是(後續版本)有可能預設失效,是以最好手動添加。
cookie:設定傳回到前端key的屬性,預設值為{ path: ‘/’, httpOnly: true, secure: false, maxAge: null }。
express-session的一些方法:
Session.destroy():删除session,當檢測到用戶端關閉時調用。
Session.reload():當session有修改時,重新整理session。
Session.regenerate():将已有session初始化。
Session.save():儲存session。
3.示例demo
//app.js中添加如下代碼(已有的不用添加)
var express = require('express');
var cookieParser = require('cookie-parser');
var session = require('express-session');
app.use(cookieParser('sessiontest'));
app.use(session({
secret: 'sessiontest',//與cookieParser中的一緻
resave: true,
saveUninitialized:true
}));
//修改router/index.js,第一次請求時我們儲存一條使用者資訊。
router.get('/', function(req, res, next) {
var user={
name:"Chen-xy",
age:"22",
address:"bj"
}
req.session.user=user;
res.render('index', {
title: 'the test for nodejs session' ,
name:'sessiontest'
});
});
//修改router/users.js,判斷使用者是否登陸。
router.get('/', function(req, res, next) {
if(req.session.user){
var user=req.session.user;
var name=user.name;
res.send('你好'+name+',歡迎來到我的家園。');
}else{
res.send('你還沒有登入,先登入下再試試!');
}
});