session介紹
- 為什麼使用session:
session運作在伺服器端,當用戶端第一次通路伺服器時,可以将客戶的登陸資訊儲存。
當客戶通路其他界面時,可以判斷客戶的登陸狀态,做出提示。
可以儲存一些客戶的常用資訊,當用戶端再次擷取常用資訊時,不必再從資料庫中進行查詢。
session可以與redis或資料庫等結合做持久化操作,當伺服器挂掉時也不會導緻某些客戶資訊(購物車)消失。
- session的工作流程:
當浏覽器通路伺服器并發送第一次請求時,伺服器端會建立一個session對象,生成一個類似于key,value的鍵值對,
然後将key(cookie)傳回到浏覽器(客戶)端,浏覽器下次再通路時,攜帶key(cookie),找到對應的session(value)。
客戶的資訊都儲存在session中。
- express-session的常用參數:
secret:一個String類型的字元串,作為伺服器端生成session的簽名。
name:傳回用戶端的key的名稱,預設為connect.sid,也可以自己設定。
resave:(是否允許)當用戶端并行發送多個請求時,其中一個請求在另一個請求結束時對session進行修改覆寫并儲存。
預設為true。但是(後續版本)有可能預設失效,是以最好手動添加。
saveUninitialized:初始化session時是否儲存到存儲。預設為true, 但是(後續版本)有可能預設失效,是以最好手動添加。
cookie:設定傳回到前端key的屬性,預設值為{ path: '/', httpOnly: true, secure: false, maxAge: null }。
- express-session的一些方法:
Session.destroy():删除session,當檢測到用戶端關閉時調用。
Session.reload():當session有修改時,重新整理session。
Session.regenerate():将已有session初始化。
Session.save():儲存session。第一次通路http://localhost:3000/users時,會提示沒有登陸,通路http://localhost:3000/後再通路,則顯示使用者資訊。
//app.js中添加如下代碼(已有的不用添加)
var express = require('express');
var cookieParser = require('cookie-parser');
var session = require('express-session');
app.use(cookieParser('sessiontest'));
app.use(session({
secret: 'sessiontest',//與cookieParser中的一緻
resave: true,
saveUninitialized:true
})); //修改router/index.js,第一次請求時我們儲存一條使用者資訊。
router.get('/', function(req, res, next) {
var user={
name:"Chen-xy",
age:"22",
address:"bj"
}
req.session.user=user;
res.render('index', {
title: 'the test for nodejs session' ,
name:'sessiontest'
});
}); //修改router/users.js,判斷使用者是否登陸。
router.get('/', function(req, res, next) {
if(req.session.user){
var user=req.session.user;
var name=user.name;
res.send('你好'+name+',歡迎來到我的家園。');
}else{
res.send('你還沒有登入,先登入下再試試!');
}
}); 第一次通路http://localhost:3000/users時,會提示沒有登陸,通路http://localhost:3000/後再通路,則顯示使用者資訊。