node中的session的具體使用

更新時間：2018年09月14日 10:26:53 作者：moddx

這篇文章主要介紹了node中的session的具體使用,小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧

前言

在上一篇中node中的cookie，對cookie進行了相關(guān)介紹，本篇將繼續(xù)前行，對session進行說明。

session是什么

session不就是會話嘛，那什么是會話呢？

會話是一個比連接粒度更大的概念，一次會話可能包含多次連接，每次連接都被認為是會話的一次操作。

當用戶在Web頁面之間跳轉(zhuǎn)時，存儲在 Session 對象中的變量將不會丟失，而是在整個用戶會話中一直存在下去。

當用戶請求來自應用程序的 Web 頁面時，如果該用戶還沒有會話，則 Web 服務器將自動創(chuàng)建一個 Session 對象。當會話過期或被放棄后，服務器將終止該會話。

說了這么多，我們先來看看這貨吧。

原來session中間件生成的session是一個對象，里面包含了cookie信息。

node中的session

首先，安裝express框架，cookieParser中間件，express-session中間件

npm i express --save
npm i cookie-parser --save
npm i express-session --save

默認情況下，Express會話中間件是把session信息存儲在內(nèi)存中，且需要用簽名cookie，所以在使cookieParser()時得給它傳給一個秘鑰。如果沒有秘鑰，則會提醒 Error: secret option required for sessions

代碼如下：

var express = require('express');
var cookieParser = require('cookie-parser');
var session = require('express-session');

var app = express()
app.use(cookieParser())

const hour = 1000 * 60 * 60;
var sessionOpts = {
 // 設(shè)置密鑰
 secret: 'a cool secret',
 // Forces the session to be saved back to the session store
 resave: true,
 // Forces a session that is "uninitialized" to be saved to the store.
 saveUninitialized: true,
 // 設(shè)置會話cookie名, 默認是connect.sid
 key: 'myapp_sid',
 // If secure is set to true, and you access your site over HTTP, the cookie will not be set.
 cookie: { maxAge: hour * 2, secure: false }
}
app.use(session(sessionOpts))

app.use(function(req, res, next) {
 if (req.url === '/favicon.ico') {
  return
 }

 // 同一個瀏覽器而言，req是同一個
 var sess = req.session;
 console.log(sess)

 if (sess.views) {
  sess.views++;
 } else {
  sess.views = 1;
 }
 res.setHeader('Content-Type', 'text/html');
 res.write('<p>views: ' + sess.views + '</p>');
 res.end();
});

app.listen(4000);

上面代碼實現(xiàn)了一個簡單的頁面瀏覽計數(shù)功能。

運行上面代碼，可以打開瀏覽器，不斷刷新頁面，觀察node程序中打印的sess值。

我們發(fā)現(xiàn)，在同一個瀏覽器中刷新頁面，控制臺上打印的是同一個session，只不過其中的views的值變了，也就是說，多次http連接對應的是同一個會話。

session存入redis

默認情況下，Express會話中間件是把session信息存儲在內(nèi)存中，但在開發(fā)和生產(chǎn)期間，最好有一個持久化的、可擴展的數(shù)據(jù)存放你的會話數(shù)據(jù)。express社區(qū)已經(jīng)創(chuàng)建了幾個使用數(shù)據(jù)庫的會話存儲，包括MongoDB、Redis、Memcached、PostgreSQL以及其他數(shù)據(jù)庫。但低延遲的鍵/值存儲最適合這種易失性數(shù)據(jù)，這里我們先用redis來存儲session信息。

首先，安裝connect-redis模塊

npm i connect-redis --save

代碼如下：

var express = require('express');
var cookieParser = require('cookie-parser');
var session = require('express-session');

var RedisStore = require('connect-redis')(session);

var app = express()
app.use(cookieParser())

var options = {
 host: '127.0.0.1',
 port: 6379,
 db: 1, // Database index to use. Defaults to Redis's default (0).
 prefix: 'ID:' // Key prefix defaulting to "sess:"
 // pass: 'aaa' // Password for Redis authentication
}

const hour = 1000 * 60 * 60;
var sessionOpts = {
 store: new RedisStore(options),
 // 設(shè)置密鑰
 secret: 'a cool secret',
 // Forces the session to be saved back to the session store
 resave: true,
 // Forces a session that is "uninitialized" to be saved to the store.
 saveUninitialized: true,
 // 設(shè)置會話cookie名
 key: 'myapp_sid',
 // If secure is set to true, and you access your site over HTTP, the cookie will not be set.
 cookie: { maxAge: hour * 8, secure: false }
}
app.use(session(sessionOpts)) // 如果沒有secret，會提醒 Error: secret option required for sessions

app.use(function(req, res, next) {
 if (req.url === '/favicon.ico') {
  return
 }

 var sess = req.session;
 var id = req.sessionID; // session ID, 只讀
 console.log(sess, id);

 if (sess.views) {
  sess.views++; // 如果放在res.end()后，不會自增
  res.setHeader('Content-Type', 'text/html');
  res.write('<p>views: ' + sess.views + '</p>');
  res.write('<p>expires in: ' + (sess.cookie.maxAge / 1000) + 's</p>');
  res.end();
 } else {
  sess.views = 1;
  res.end('welcome to the session demo. refresh!');
 }
});

app.listen(4000);

上面程序中，將會話信息存入了redis的db1數(shù)據(jù)庫中，運行后，刷新瀏覽器，數(shù)據(jù)庫中的信息如下：

session存入mongoDb

首先，得安裝connect-mongo模塊

npm i connect-mongo --save

代碼如下：

var express = require('express');
var cookieParser = require('cookie-parser');
var session = require('express-session');

var MongoStore = require('connect-mongo')(session);
const hour = 1000 * 60 * 60

var app = express()
app.use(cookieParser())
app.use(session({
 secret: 'a cool secret',
 key: 'mongo_sid',
 cookie: { maxAge: hour * 8, secure: false },
 resave: true,
 saveUninitialized: true,
 store: new MongoStore({
  url: 'mongodb://@localhost:27017/demodb'
 })
}));

app.use(function(req, res, next) {
 if (req.url === '/favicon.ico') {
  return
 }

 var sess = req.session;
 var id = req.sessionID; // session ID, 只讀
 console.log(sess, id);

 if (sess.views) {
  sess.views++;
 } else {
  sess.views = 1;
 }

 res.setHeader('Content-Type', 'text/html');
 res.write('<p>views: ' + sess.views + '</p>');
 res.write('<p>expires in: ' + (sess.cookie.maxAge / 1000) + 's</p>');
 res.write('<p>httpOnly: ' + sess.cookie.httpOnly + '</p>');
 res.write('<p>path: ' + sess.cookie.path + '</p>');
 res.write('<p>secure: ' + sess.cookie.secure + '</p>');
 res.end();
});

app.listen(4000);

運行后，刷新瀏覽器頁面，在demodb數(shù)據(jù)庫中的sessions集合中發(fā)現(xiàn)已經(jīng)存入了如下session信息。

可能會有人問：結(jié)果是看到了，但這過程中到底發(fā)生了什么呢？

其實，當瀏覽器發(fā)起第一次請求時，session中間件會生成一個session對象（其中包含cookie信息），這個session對象會存入mongoDb數(shù)據(jù)庫中，同時，請求返回時，瀏覽器客戶端會自動將這個session對象中的cookie保存起來，注意哦，瀏覽器存的可是cookie，而不是session對象。

這個cookie有一個過期時間，比如，上面代碼中設(shè)置的是8小時。也就是說，8小時后，這個cookie在瀏覽器中會自動消失。

最后

現(xiàn)在，你弄清楚session和cookie之間的關(guān)系了嗎？下一篇我將對node中的密碼安全進行介紹，敬請期待哦。

以上就是本文的全部內(nèi)容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: