nodejs中使用session的說明。
session介紹
為什么使用session:
session運行在服務器端,當客戶端第一次訪問服務器時,可以將客戶的登陸信息保存。
當客戶訪問其他界面時,可以判斷客戶的登陸狀態,做出提示。
可以保存一些客戶的常用信息,當客戶端再次獲取常用信息時,不必再從數據庫中進行查詢。
session可以與redis或數據庫等結合做持久化操作,當服務器掛掉時也不會導致某些客戶信息(購物車)消失。
session的工作流程:
當瀏覽器訪問服務器並發送第一次請求時,服務器端會創建一個session對象,生成一個類似於key,value的鍵值對,
然后將key(cookie)返回到瀏覽器(客戶)端,瀏覽器下次再訪問時,攜帶key(cookie),找到對應的session(value)。
客戶的信息都保存在session中。
nodejs中的session模塊
nodejs中通過express-session來操作和使用session。
GitHub上地址:https://github.com/expressjs/session
express-session的常用參數:
secret:一個String類型的字符串,作為服務器端生成session的簽名。
name:返回客戶端的key的名稱,默認為connect.sid,也可以自己設置。
resave:(是否允許)當客戶端並行發送多個請求時,其中一個請求在另一個請求結束時對session進行修改覆蓋並保存。
默認為true。但是(后續版本)有可能默認失效,所以最好手動添加。
saveUninitialized:初始化session時是否保存到存儲。默認為true, 但是(后續版本)有可能默認失效,所以最好手動添加。
cookie:設置返回到前端key的屬性,默認值為{ path: '/', httpOnly: true, secure: false, maxAge: null }。
express-session的一些方法:
Session.destroy():刪除session,當檢測到客戶端關閉時調用。
Session.reload():當session有修改時,刷新session。
Session.regenerate():將已有session初始化。
Session.save():保存session。
3.示例demo
//app.js中添加如下代碼(已有的不用添加) var express = require('express'); var cookieParser = require('cookie-parser'); var session = require('express-session'); app.use(cookieParser('sessiontest')); app.use(session({ secret: 'sessiontest',//與cookieParser中的一致 resave: true, saveUninitialized:true }));
//修改router/index.js,第一次請求時我們保存一條用戶信息。 router.get('/', function(req, res, next) { var user={ name:"Chen-xy", age:"22", address:"bj" } req.session.user=user; res.render('index', { title: 'the test for nodejs session' , name:'sessiontest' }); });
//修改router/users.js,判斷用戶是否登陸。 router.get('/', function(req, res, next) { if(req.session.user){ var user=req.session.user; var name=user.name; res.send('你好'+name+',歡迎來到我的家園。'); }else{ res.send('你還沒有登錄,先登錄下再試試!'); } });
第一次訪問http://localhost:3000/users時,會提示沒有登陸,訪問http://localhost:3000/后再訪問,則顯示用戶信息。
4.其他說明
學習使用session時,在網上找了大部分文章,說的都比較籠統,所以自己整理了一篇。
文中一些方法參數,是本人查看api后,個人理解,可能會有所偏差,歡迎隨時提問、補充。
網上查閱過程中覺得寫得很好的文章,來自alsotang,GitHub地址:https://github.com/alsotang/node-lessons/tree/master/lesson16