溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章給大家分享的是有關如何正確的在node中使用session方法,小編覺得挺實用的,因此分享給大家學習,希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。
session是什么
session不就是會話嘛,那什么是會話呢?
會話是一個比連接粒度更大的概念,一次會話可能包含多次連接,每次連接都被認為是會話的一次操作。
當用戶在Web頁面之間跳轉時,存儲在 Session 對象中的變量將不會丟失,而是在整個用戶會話中一直存在下去。
當用戶請求來自應用程序的 Web 頁面時,如果該用戶還沒有會話,則 Web 服務器將自動創建一個 Session 對象。當會話過期或被放棄后,服務器將終止該會話。
說了這么多,我們先來看看這貨吧。
原來session中間件生成的session是一個對象,里面包含了cookie信息。
node中的session
首先,安裝express框架,cookieParser中間件,express-session中間件
npm i express --save npm i cookie-parser --save npm i express-session --save
默認情況下,Express會話中間件是把session信息存儲在內存中,且需要用簽名cookie,所以在使cookieParser()時得給它傳給一個秘鑰。如果沒有秘鑰,則會提醒 Error: secret option required for sessions
代碼如下:
var express = require('express');
var cookieParser = require('cookie-parser');
var session = require('express-session');
var app = express()
app.use(cookieParser())
const hour = 1000 * 60 * 60;
var sessionOpts = {
// 設置密鑰
secret: 'a cool secret',
// Forces the session to be saved back to the session store
resave: true,
// Forces a session that is "uninitialized" to be saved to the store.
saveUninitialized: true,
// 設置會話cookie名, 默認是connect.sid
key: 'myapp_sid',
// If secure is set to true, and you access your site over HTTP, the cookie will not be set.
cookie: { maxAge: hour * 2, secure: false }
}
app.use(session(sessionOpts))
app.use(function(req, res, next) {
if (req.url === '/favicon.ico') {
return
}
// 同一個瀏覽器而言,req是同一個
var sess = req.session;
console.log(sess)
if (sess.views) {
sess.views++;
} else {
sess.views = 1;
}
res.setHeader('Content-Type', 'text/html');
res.write('<p>views: ' + sess.views + '</p>');
res.end();
});
app.listen(4000);上面代碼實現了一個簡單的頁面瀏覽計數功能。
運行上面代碼,可以打開瀏覽器,不斷刷新頁面,觀察node程序中打印的sess值。
我們發現,在同一個瀏覽器中刷新頁面,控制臺上打印的是同一個session,只不過其中的views的值變了,也就是說,多次http連接對應的是同一個會話。
session存入redis
默認情況下,Express會話中間件是把session信息存儲在內存中,但在開發和生產期間,最好有一個持久化的、可擴展的數據存放你的會話數據。express社區已經創建了幾個使用數據庫的會話存儲,包括MongoDB、Redis、Memcached、PostgreSQL以及其他數據庫。但低延遲的鍵/值存儲最適合這種易失性數據,這里我們先用redis來存儲session信息。
首先,安裝connect-redis模塊
npm i connect-redis --save
代碼如下:
var express = require('express');
var cookieParser = require('cookie-parser');
var session = require('express-session');
var RedisStore = require('connect-redis')(session);
var app = express()
app.use(cookieParser())
var options = {
host: '127.0.0.1',
port: 6379,
db: 1, // Database index to use. Defaults to Redis's default (0).
prefix: 'ID:' // Key prefix defaulting to "sess:"
// pass: 'aaa' // Password for Redis authentication
}
const hour = 1000 * 60 * 60;
var sessionOpts = {
store: new RedisStore(options),
// 設置密鑰
secret: 'a cool secret',
// Forces the session to be saved back to the session store
resave: true,
// Forces a session that is "uninitialized" to be saved to the store.
saveUninitialized: true,
// 設置會話cookie名
key: 'myapp_sid',
// If secure is set to true, and you access your site over HTTP, the cookie will not be set.
cookie: { maxAge: hour * 8, secure: false }
}
app.use(session(sessionOpts)) // 如果沒有secret,會提醒 Error: secret option required for sessions
app.use(function(req, res, next) {
if (req.url === '/favicon.ico') {
return
}
var sess = req.session;
var id = req.sessionID; // session ID, 只讀
console.log(sess, id);
if (sess.views) {
sess.views++; // 如果放在res.end()后,不會自增
res.setHeader('Content-Type', 'text/html');
res.write('<p>views: ' + sess.views + '</p>');
res.write('<p>expires in: ' + (sess.cookie.maxAge / 1000) + 's</p>');
res.end();
} else {
sess.views = 1;
res.end('welcome to the session demo. refresh!');
}
});
app.listen(4000);上面程序中,將會話信息存入了redis的db1數據庫中,運行后,刷新瀏覽器,數據庫中的信息如下:
session存入mongoDb
首先,得安裝connect-mongo模塊
npm i connect-mongo --save
代碼如下:
var express = require('express');
var cookieParser = require('cookie-parser');
var session = require('express-session');
var MongoStore = require('connect-mongo')(session);
const hour = 1000 * 60 * 60
var app = express()
app.use(cookieParser())
app.use(session({
secret: 'a cool secret',
key: 'mongo_sid',
cookie: { maxAge: hour * 8, secure: false },
resave: true,
saveUninitialized: true,
store: new MongoStore({
url: 'mongodb://@localhost:27017/demodb'
})
}));
app.use(function(req, res, next) {
if (req.url === '/favicon.ico') {
return
}
var sess = req.session;
var id = req.sessionID; // session ID, 只讀
console.log(sess, id);
if (sess.views) {
sess.views++;
} else {
sess.views = 1;
}
res.setHeader('Content-Type', 'text/html');
res.write('<p>views: ' + sess.views + '</p>');
res.write('<p>expires in: ' + (sess.cookie.maxAge / 1000) + 's</p>');
res.write('<p>httpOnly: ' + sess.cookie.httpOnly + '</p>');
res.write('<p>path: ' + sess.cookie.path + '</p>');
res.write('<p>secure: ' + sess.cookie.secure + '</p>');
res.end();
});
app.listen(4000);運行后,刷新瀏覽器頁面,在demodb數據庫中的sessions集合中發現已經存入了如下session信息。
可能會有人問:結果是看到了,但這過程中到底發生了什么呢?
其實,當瀏覽器發起第一次請求時,session中間件會生成一個session對象(其中包含cookie信息),這個session對象會存入mongoDb數據庫中,同時,請求返回時,瀏覽器客戶端會自動將這個session對象中的cookie保存起來,注意哦,瀏覽器存的可是cookie,而不是session對象。
這個cookie有一個過期時間,比如,上面代碼中設置的是8小時。也就是說,8小時后,這個cookie在瀏覽器中會自動消失。
以上就是如何正確的在node中使用session方法,小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
