一、為什么使用session���?
session運行在服務器端,當客戶端第一次訪問服務器時�,可以將客戶的登錄信息保存����。
當客戶訪問其他頁面時��,可以判斷客戶的登錄狀態,做出提示���,相當于登錄攔截。
session可以和Redis或者數據庫等結合做持久化操作�,當服務器掛掉時也不會導致某些客戶信息(購物車)丟失�����。
二、session的工作流程:
當瀏覽器訪問服務器并發送第一次請求時,服務器端會創建一個session對象,生成一個類似于key,value的鍵值對����, 然后將key(cookie)返回到瀏覽器(客戶)端�����,瀏覽器下次再訪問時,攜帶key(cookie)���,找到對應的session(value) 。 客戶的信息都保存在session中�。
三����、express-session的常用參數:
secret:一個String類型的字符串�,作為服務器端生成session的簽名。
name:返回客戶端的key的名稱�,默認為connect.sid,也可以自己設置�。
resave:(是否允許)當客戶端并行發送多個請求時�,其中一個請求在另一個請求結束時對session進行修改覆蓋并保存。
默認為true��。但是(后續版本)有可能默認失效�,所以最好手動添加。
saveUninitialized:初始化session時是否保存到存儲�。默認為true����, 但是(后續版本)有可能默認失效�����,所以最好手動添加。
cookie:設置返回到前端key的屬性��,默認值為{ path: ‘/', httpOnly: true, secure: false, maxAge: null } ����。
express-session的一些方法:
Session.destroy() :刪除session,當檢測到客戶端關閉時調用。
Session.reload() :當session有修改時,刷新session��。
Session.regenerate() :將已有session初始化���。
Session.save() :保存session�。
四、示例demo
//app.js中添加如下代碼(已有的不用添加)
var express = require('express');
var cookieParser = require('cookie-parser');
var session = require('express-session');
app.use(cookieParser('sessiontest'));
app.use(session({
secret: 'sessiontest',//與cookieParser中的一致
resave: true,
saveUninitialized:true
}));
//修改router/index.js,第一次請求時我們保存一條用戶信息。
router.get('http://www.3lian.com/', function(req, res, next) {
var user={
name:"Chen-xy",
age:"22",
address:"bj"
}
req.session.user=user;
res.render('index', {
title: 'the test for nodejs session' ,
name:'sessiontest'
});
});
//修改router/users.js�����,判斷用戶是否登陸��。
router.get('http://www.3lian.com/', function(req, res, next) {
if(req.session.user){
var user=req.session.user;
var name=user.name;
res.send('你好'+name+'����,歡迎來到我的家園。');
}else{
res.send('你還沒有登錄,先登錄下再試試�!');
}
});
