摘要:簡介是中的一個處理的中間件可以說是中最常見的中間件之一了由于會話管理依賴的使用所以它的中有很多用于控制的部分總的來說有如下的特點管理基本功能簽名可替換持久儲存模塊本文中使用的版本為安裝引入使用使用簽名這個屬性是必須的具體配置和
簡介
express-session是express中的一個處理session的中間件,可以說是express中最常見的中間件之一了.
由于會話管理依賴cookie的使用,所以它的api中有很多用于控制cookie的部分.
總的來說express-session有如下的特點:
session管理(基本功能)
cookie簽名
可替換持久儲存模塊
本文中使用的版本為1.15.6.
安裝npm install express-session --save引入&使用
const express = require("express"); const app = new express(); const expressSession = require("express-session"); // 使用express-session app.use(expressSession({ secret:"hello world",// cookie簽名 這個屬性是必須的 具體配置和`cookie-parser`一樣 saveUninitialized:true, // 是否自動初始化 默認為true resave:false,// 當用戶session無變化的時候依然自動保存 cookie:{ // cookie的信息具體操作和`cookie-parser`一樣 maxAge:1800000// 30分鐘后過期 }, rolling:true// 每次請求的時候覆寫cookie }))會話簡介
在express-session文檔中有如下的一句說明:
Note Session data is not saved in the cookie itself, just the session ID. Session data is stored server-side.
Session中包含的數據不會保存在cookie中,僅僅是在cookie中保存了一個SessionId而已.實際的session的數據保存在服務端.
簡單理解就是一個Map,鍵對應的是session id值保存在cookie中,值對應的是用戶保存在服務端的數據.
api介紹 參數創建express-cookie參數基本分為兩種.
針對于cookie的設置
針對于express-session的設置
cookie設置一覽:
app.use(expressSession({ secret:"hello world", // cookie 簽名必須有否則會報錯 cookie:{ domain:<參數>, expires:<參數>, httpOnly:<參數>, path:<參數>, sameSite:<參數>, secure:<參數>, maxAge:1800000 } }));
而這些對應的參數就是服務端對于cookie的寫入參數,至于各個參數是什么意思參考下面的文章:
https://developer.mozilla.org...
express-session部分設置:
app.use(expressSession({ secret:"hello world", // cookie 簽名必須有否則會報錯 genid:function (request) { // 用于替換掉默認ID生成的函數 第一個參數為reqeust return "隨機id" }, name:"connect.sid",// 每次響應中向cookie中起始的內容,默認起始為`connect.sid`, proxy:true,// 對于cookie使用secure后,在傳遞的過程中相信反向代理服務器,默認為undefined只相信正向代理 resave:true,// 在一次會話中無論是否session被改變都會進行強制的儲存 rolling:true,// 在每次會話中的響應中都覆寫一次cookie,重置倒計時 saveUninitialized:true,// 將一個新創建還未修改的會話進行儲存,默認為true store:object// 一個儲存對象,默認使用的是`MemoryStore`這個存儲器 unset:"keep"http:// 控制沒有設置`req.session`時候的行為(使用delete刪除或者賦值null),默認"keep"會話期間不會保留,"destroy"會話完成后刪除. }));方法
在request.session上掛載的session對象,除了有你添加的內容外,還有默認的方法存在:
req.session.regenerate(function(err) { // 調用這個方法從新生成一個新的會話,完成后觸發 })
req.session.destroy(function(err) { // 刪除這個會話,完成后觸發 })
req.session.reload(function(err) { // 從新加載session數據,完成后觸發回調 })
req.session.save(function(err) { // 使用當前內存中的數據保存到儲存器中 // 默認在會話結束的時候就會自動調用這個方法 })
req.session.touch() // 更新cookie中的maxAge,一般不需要手動操作,交由中間件屬性
同樣的在session實例上也有很多屬性:
req.session.id // 保存唯一的會話id值,不可修改 req.session.cookie // 以鍵值對的形式保存cookie的原始數據 req.session.cookie.maxAge // 以毫秒的形式返回剩余存活時間 req.sessionID // 保存唯一的會話id,只讀一個簡單的例子
一個簡單的登錄例子:
const express = require("express"); const app = new express(); const expressSession = require("express-session"); const userDb = new Map(); app.use(expressSession({ secret:"hello world", saveUninitialized:true, resave:false, cookie:{ maxAge:1800000 }, rolling:true, })); app.get("/login", (request, response) => { const id = request.query.id, pwd = request.query.pwd; if(id && pwd){ if(userDb.has(id+pwd)){ response.send("該用戶已登錄"); }else{ request.session.userId = id+pwd; userDb.set(id+pwd,id); response.redirect("/"); } }else{ response.send("請輸入正確的帳號和密碼"); } }); app.get("/logout",(request, response)=>{ const userId = request.session.userId; request.session.destroy((err)=>{ if(err || !userDb.has(userId)){ response.send("登出失敗"); }else{ userDb.delete(userId); response.send("登出成功"); } }); }); app.get("/",(request, response)=>{ if(request.session.userId && userDb.has(request.session.userId)){ response.send(`歡迎回來${userDb.get(request.session.userId)}`); }else{ response.send("還未登錄"); } }); app.use((request, response) => { response.send("404 not found"); }); app.listen(8888, "127.0.0.1");
在瀏覽器中依次輸入以下url來模擬登錄行為:
localhost:8888/ localhost:8888/login?id=ASCll&pwd=123456 localhost:8888/ localhost:8888/logout localhost:8888/暗坑
我在chrome瀏覽器下運行上面的例子多次后發現一個問題,瀏覽器會進行預讀取網頁來提高性能,也就是說在瀏覽器中當我url輸入到如下的地方時:
localhost:8888/logo
根據我之間多次進入這個頁面瀏覽器會提前訪問這個頁面localhost:8888/logout,而導致服務器直接刪除session等到真正進入到頁面的時候已經是第二次加載頁面了,導致每次登出都顯示失敗.
希望有經驗的朋友能給出一個合理的解決方案.
注意當express-session和cookie-parser一起使用的時候對于cookie的簽名必須一致.
express-session的存儲實例是可以更換的,默認使用MemoryStore只適合于測試和開發使用,生產環境必須要使用其他的儲存實例,否則會出現內存碎片問題,在官方文檔中給出了已經實現的接口,可以對接redis以及mongodb等數據庫.
該列表在官方文檔的最后:
npm地址
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/99914.html
摘要:簡介在我的前一篇小文中小書提到了可以更換會話儲存那么這篇文章我們就來講講在進行會話管理的時候如何將會話數據保存在外部數據庫中本文中我們使用用作會話儲存數據庫本文中使用的模塊以及版本號一覽模塊名稱版本號特性支持支持所有版本的支持支持 簡介 在我的前一篇小文中express-session小書提到了express-session可以更換會話儲存. 那么這篇文章我們就來講講express在進...
摘要:簡介在我的前一篇小文中小書提到了可以更換會話儲存那么這篇文章我們就來講講在進行會話管理的時候如何將會話數據保存在外部數據庫中本文中我們使用用作會話儲存數據庫本文中使用的模塊以及版本號一覽模塊名稱版本號特性支持支持所有版本的支持支持 簡介 在我的前一篇小文中express-session小書提到了express-session可以更換會話儲存. 那么這篇文章我們就來講講express在進...
摘要:通過瀏覽器的,可以看到此次會話的請求內容和響應內容。是協議的一部分。真實的產品,一般是創建一個保證唯一的,不易猜測出來的字符串。因此需要數據持久化的多提供者的方案。 使用過幾種Web App開發語言和框架,都會接觸到Session的概念。即使是一個簡單站點訪問計數的功能,也常常使用Session來實現的。其他常用的領域還有購物車,登錄用戶等。但是,對Session一直是一知半解,知其然...
摘要:默認鏈接錯誤其他中間件省略默認小時全局中間件第一次登陸從數據庫中比對賬號驗證是否成功,如成功保存用戶信息登陸成功需要登陸驗證的路由獲取文章你好,歡迎來到我的家園。你還沒有登錄,先登錄下再試試個人項目小博客鏈接參考文章 redis.js var ioRedis = require(ioredis); var logger = require(./logger); var redis = ...
摘要:為用戶提供授權以允許用戶操作非公開資源,有很多種方式。具體的代碼根據不同的授權方案而有所不同。使用授權原理利用來驗證用戶,有兩種機制實現。使用來實現用戶授權主要用于簽發如果有將異步的簽名。 ? 在很多應用中,我們都需要向服務端提供自己的身份憑證來獲得訪問一些非公開資源的授權。比如在一個博客平臺,我們要修改自己的博客,那么服務端要求我們能夠證明 我是我 ,才會允許我們修改自己的...
閱讀 1517·2021-11-18 10:02
閱讀 1657·2021-09-04 16:40
閱讀 3171·2021-09-01 10:48
閱讀 874·2019-08-30 15:55
閱讀 1853·2019-08-30 15:55
閱讀 1365·2019-08-30 13:05
閱讀 3013·2019-08-30 12:52
閱讀 1624·2019-08-30 11:24