摘要:當會話過期或被放棄后,服務器將終止該會話。原來中間件生成的是一個對象,里面包含了信息。這個有一個過期時間,比如,上面代碼中設置的是小時。也就是說,小時后,這個在瀏覽器中會自動消失。
前言
在上一篇中node中的cookie,對cookie進行了相關介紹,本篇將繼續前行,對session進行說明。
session是什么session不就是會話嘛,那什么是會話呢?
會話是一個比連接粒度更大的概念,一次會話可能包含多次連接,每次連接都被認為是會話的一次操作。
當用戶在Web頁面之間跳轉時,存儲在 Session 對象中的變量將不會丟失,而是在整個用戶會話中一直存在下去。
當用戶請求來自應用程序的 Web 頁面時,如果該用戶還沒有會話,則 Web 服務器將自動創建一個 Session 對象。當會話過期或被放棄后,服務器將終止該會話。
說了這么多,我們先來看看這貨吧。
原來session中間件生成的session是一個對象,里面包含了cookie信息。
node中的session首先,安裝express框架,cookieParser中間件,express-session中間件
npm i express --save npm i cookie-parser --save npm i express-session --save
默認情況下,Express會話中間件是把session信息存儲在內存中,且需要用簽名cookie,所以在使cookieParser()時得給它傳給一個秘鑰。如果沒有秘鑰,則會提醒 Error: secret option required for sessions
代碼如下:
var express = require("express"); var cookieParser = require("cookie-parser"); var session = require("express-session"); var app = express() app.use(cookieParser()) const hour = 1000 * 60 * 60; var sessionOpts = { // 設置密鑰 secret: "a cool secret", // Forces the session to be saved back to the session store resave: true, // Forces a session that is "uninitialized" to be saved to the store. saveUninitialized: true, // 設置會話cookie名, 默認是connect.sid key: "myapp_sid", // If secure is set to true, and you access your site over HTTP, the cookie will not be set. cookie: { maxAge: hour * 2, secure: false } } app.use(session(sessionOpts)) app.use(function(req, res, next) { if (req.url === "/favicon.ico") { return } // 同一個瀏覽器而言,req是同一個 var sess = req.session; console.log(sess) if (sess.views) { sess.views++; } else { sess.views = 1; } res.setHeader("Content-Type", "text/html"); res.write("views: " + sess.views + "
"); res.end(); }); app.listen(4000);
上面代碼實現了一個簡單的頁面瀏覽計數功能。
運行上面代碼,可以打開瀏覽器,不斷刷新頁面,觀察node程序中打印的sess值。
我們發現,在同一個瀏覽器中刷新頁面,控制臺上打印的是同一個session,只不過其中的views的值變了,也就是說,多次http連接對應的是同一個會話。
默認情況下,Express會話中間件是把session信息存儲在內存中,但在開發和生產期間,最好有一個持久化的、可擴展的數據存放你的會話數據。express社區已經創建了幾個使用數據庫的會話存儲,包括MongoDB、Redis、Memcached、PostgreSQL以及其他數據庫。但低延遲的鍵/值存儲最適合這種易失性數據,這里我們先用redis來存儲session信息。
首先,安裝connect-redis模塊
npm i connect-redis --save
代碼如下:
var express = require("express"); var cookieParser = require("cookie-parser"); var session = require("express-session"); var RedisStore = require("connect-redis")(session); var app = express() app.use(cookieParser()) var options = { host: "127.0.0.1", port: 6379, db: 1, // Database index to use. Defaults to Redis"s default (0). prefix: "ID:" // Key prefix defaulting to "sess:" // pass: "aaa" // Password for Redis authentication } const hour = 1000 * 60 * 60; var sessionOpts = { store: new RedisStore(options), // 設置密鑰 secret: "a cool secret", // Forces the session to be saved back to the session store resave: true, // Forces a session that is "uninitialized" to be saved to the store. saveUninitialized: true, // 設置會話cookie名 key: "myapp_sid", // If secure is set to true, and you access your site over HTTP, the cookie will not be set. cookie: { maxAge: hour * 8, secure: false } } app.use(session(sessionOpts)) // 如果沒有secret,會提醒 Error: secret option required for sessions app.use(function(req, res, next) { if (req.url === "/favicon.ico") { return } var sess = req.session; var id = req.sessionID; // session ID, 只讀 console.log(sess, id); if (sess.views) { sess.views++; // 如果放在res.end()后,不會自增 res.setHeader("Content-Type", "text/html"); res.write("views: " + sess.views + "
"); res.write("expires in: " + (sess.cookie.maxAge / 1000) + "s
"); res.end(); } else { sess.views = 1; res.end("welcome to the session demo. refresh!"); } }); app.listen(4000);
上面程序中,將會話信息存入了redis的db1數據庫中,運行后,刷新瀏覽器,數據庫中的信息如下:
session存入mongoDb首先,得安裝connect-mongo模塊
npm i connect-mongo --save
代碼如下:
var express = require("express"); var cookieParser = require("cookie-parser"); var session = require("express-session"); var MongoStore = require("connect-mongo")(session); const hour = 1000 * 60 * 60 var app = express() app.use(cookieParser()) app.use(session({ secret: "a cool secret", key: "mongo_sid", cookie: { maxAge: hour * 8, secure: false }, resave: true, saveUninitialized: true, store: new MongoStore({ url: "mongodb://@localhost:27017/demodb" }) })); app.use(function(req, res, next) { if (req.url === "/favicon.ico") { return } var sess = req.session; var id = req.sessionID; // session ID, 只讀 console.log(sess, id); if (sess.views) { sess.views++; } else { sess.views = 1; } res.setHeader("Content-Type", "text/html"); res.write("views: " + sess.views + "
"); res.write("expires in: " + (sess.cookie.maxAge / 1000) + "s
"); res.write("httpOnly: " + sess.cookie.httpOnly + "
"); res.write("path: " + sess.cookie.path + "
"); res.write("secure: " + sess.cookie.secure + "
"); res.end(); }); app.listen(4000);
運行后,刷新瀏覽器頁面,在demodb數據庫中的sessions集合中發現已經存入了如下session信息。
可能會有人問:結果是看到了,但這過程中到底發生了什么呢?
其實,當瀏覽器發起第一次請求時,session中間件會生成一個session對象(其中包含cookie信息),這個session對象會存入mongoDb數據庫中,同時,請求返回時,瀏覽器客戶端會自動將這個session對象中的cookie保存起來,注意哦,瀏覽器存的可是cookie,而不是session對象。
這個cookie有一個過期時間,比如,上面代碼中設置的是8小時。也就是說,8小時后,這個cookie在瀏覽器中會自動消失。
現在,你弄清楚session和cookie之間的關系了嗎?下一篇我將對node中的密碼安全進行介紹,敬請期待哦。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/19373.html
摘要:當會話過期或被放棄后,服務器將終止該會話。原來中間件生成的是一個對象,里面包含了信息。這個有一個過期時間,比如,上面代碼中設置的是小時。也就是說,小時后,這個在瀏覽器中會自動消失。 前言 在上一篇中node中的cookie,對cookie進行了相關介紹,本篇將繼續前行,對session進行說明。 session是什么 session不就是會話嘛,那什么是會話呢?會話是一個比連接粒度更大...
摘要:問題今天剛準備用作為后端語言來開發就遇到了一個小坑,網上的資料還是比較的少,于是我決定記錄下來。客戶的信息都保存在中。導致問題出現的原因跨域時保存的數據丟失了因為中使用的是端口,我啟的服務器用的是端口,端口不一樣也就存在著跨域的問題。 問題 今天剛準備用node.js作為后端語言來開發就遇到了一個小坑,網上的資料還是比較的少,于是我決定記錄下來。關于session和cookie我就不做...
摘要:目前實現了前向傳播和反向傳播以及梯度下降優化器,并寫了個優化線性模型的例子。下篇中將繼續總結計算圖節點計算梯度的方法以及反向傳播和梯度下降優化器的實現。 前段時間因為課題需要使用了一段時間TensorFlow,感覺這種框架很有意思,除了可以搭建復雜的神經網絡,也可以優化其他自己需要的計算模型,所以一直想自己學習一下寫一個類似的圖計算框架。前幾天組會開完決定著手實現一個模仿TensorF...
摘要:目前實現了前向傳播和反向傳播以及梯度下降優化器,并寫了個優化線性模型的例子。下篇中將繼續總結計算圖節點計算梯度的方法以及反向傳播和梯度下降優化器的實現。 前段時間因為課題需要使用了一段時間TensorFlow,感覺這種框架很有意思,除了可以搭建復雜的神經網絡,也可以優化其他自己需要的計算模型,所以一直想自己學習一下寫一個類似的圖計算框架。前幾天組會開完決定著手實現一個模仿TensorF...
閱讀 1854·2023-04-25 23:28
閱讀 563·2023-04-25 22:49
閱讀 2241·2021-09-27 13:34
閱讀 5158·2021-09-22 15:09
閱讀 3609·2019-08-30 12:52
閱讀 2740·2019-08-29 15:26
閱讀 659·2019-08-29 11:12
閱讀 2190·2019-08-26 12:24