express框架下使用session的方法

更新時(shí)間：2019年07月31日 09:28:22 作者：飛機(jī)

這篇文章主要介紹了express框架下使用session的方法，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

上一遍文章說(shuō)了cookie的不足，提到使用session是解決缺點(diǎn)的一個(gè)方法。這遍文章說(shuō)說(shuō)怎么使用session.作者使用了文件保存session的方法。若用別保存方式（內(nèi)存、數(shù)據(jù)庫(kù)）也行，記得使用相應(yīng)的模塊。
下面從使用內(nèi)存存儲(chǔ)和文件存儲(chǔ)的2個(gè)方法分別說(shuō)明。

內(nèi)存存儲(chǔ)session

實(shí)現(xiàn)過(guò)程

// app.js
// 引入express-session
var session = require('express-session')
// 為應(yīng)用綁定session中間件
app.use(session({
  name: 'session-id',
  secret: '12345-67890',
  saveUninitialized: false,
  resave: false
}))

查看結(jié)果

router.get('/session/first', (req, res, next) => {
 let s = req.session
 console.log(s)
 res.send(s)
})

使用

使用這個(gè)方法做一個(gè)demo.比如顯示瀏覽次數(shù)。

router.get('/session/view', (req, res, next) => {
 let s = req.session
 if (req.session.views) {
  req.session.views++
  res.send(`views: ${req.session.views} time.`)
 } else {
  req.session.views = 1
  res.send('views: 0')
 }
})

我發(fā)現(xiàn)在操作session后，會(huì)在根目錄下創(chuàng)建一個(gè)session目錄，里面保存了session.

文件存儲(chǔ)session

相對(duì)于內(nèi)存存儲(chǔ)session不同在于保存session的位置不同。內(nèi)存存儲(chǔ)方式是把session保存在session里。對(duì)于后臺(tái)服務(wù)會(huì)占用大量?jī)?nèi)存，這種方法肯定不行。文件存儲(chǔ)方式是把session保存在文件夾里。聽(tīng)說(shuō)還有一種叫數(shù)據(jù)庫(kù)保存。

install

要使用文件存儲(chǔ)session需要安裝session-file-store。

npm i express-session session-file-store

使用文件存儲(chǔ)

// app.js
var session = require('express-session')
var FileStore = require('session-file-store')(session) // 引入 
// 在express-session中使用
app.use(session({
 name: 'session-id',
 secret: '12345-67890',
 saveUninitialized: false,
 resave: false,
 store: new FileStore() // 指明使用文件存儲(chǔ)
}))

注冊(cè)、登錄、登錄驗(yàn)證和登出

這部分需要bodyParser mongoose模塊。記得安裝。

1. 創(chuàng)建數(shù)據(jù)庫(kù)連接。

連接了數(shù)據(jù)庫(kù)就可以把用戶(hù)數(shù)據(jù)放在數(shù)據(jù)庫(kù)里。

// app.js
const mongoose = require('mongoose')
const url = 'mongoodb://localhost:27017/confusion'
const connect = mongoose.connect(url, {useNewUrlParser: true, useCreateIndex: true})
connest.then(db => {
 console.log('Connect correct to server')
}, err => {console.log(err)})

2. 創(chuàng)建user的model，用于連接數(shù)據(jù)庫(kù)。

在項(xiàng)目根目錄下創(chuàng)建models目錄，再創(chuàng)建user.js。下面定義了user的model

// @/models/user.js
var mongoose = require('mongoose'),
Schema = mongoose.Schema,
User = new Schema({
 username: {
  type: String,
  required: true,
  unique: true
 },
 password: {
  type: String,
  required: true
 },
 admin: {
  type: Boolean,
  default: false
 }
})
module.exports = mongoose.model('User', User)

3. 創(chuàng)建注冊(cè)的接口。

注冊(cè)的接口
  是否已經(jīng)存在用戶(hù)------存在------>不重復(fù)創(chuàng)建. 
      |-----------不存在----->創(chuàng)建用戶(hù)

// @/routes/users.js
// /session/first /session/view 注釋了或刪除了。
// 該文件在app.user(session(...))之前，所以得不到req.session
// // 查看session
// router.get('/session/first', (req, res, next) => {
//  let s = req.session
//  console.log(s)
//  res.send(s)
// })
// // 在session里保存瀏覽次數(shù)
// router.get('/session/view', (req, res, next) => {
//  let s = req.session
//  if (req.session.views) {
//   req.session.views++
//   res.send(`views: ${req.session.views} time.`)
//  } else {
//   req.session.views = 1
//   res.send('views: 1')
//  }
// })

router.post('/signup', (req, res, next) => {
 console.log(req.body)
 User.findOne({username: req.body.username}).then(user => {
  if (user === null) {
   return User.create({
    username: req.body.username,
    password: req.body.password
   })
  } else {
   var err = new Error(`User ${req.body.username} already exist!`)
   err.status = 403
   next(err)
  }
 }).then(user => {
  res.statusCode = 200
  res.json({status: 'registration successful', user: user})
 }).catch(err => {
  res.send(err)
 })
})

4. 創(chuàng)建登錄的接口。

登錄的接口https://github.com/feigebaobei/nodejs/tree/master/node-session
  是否已經(jīng)登錄------登錄------>不做事 
    |-----------沒(méi)登錄----->驗(yàn)證username/password是否正確.----正確---->設(shè)置已經(jīng)登錄 
                    |----------------------不正確---->返回錯(cuò)誤

router.post('/login', (req, res, next) => {
 if (req.session.auth) { // 以req.session.auth為標(biāo)記，標(biāo)記是否已經(jīng)通過(guò)登錄驗(yàn)證
  res.statusCode = 200
  res.send('You are already authenticated')
 } else {
  User.findOne({username: req.body.username}).then(user => {
   if (user) {
    if (user.password !== req.body.password) {
     var err = new Error(`password error`)
     err.status = 403
     next(err)
    } else {
     req.session.auth = true // 登錄成功設(shè)置標(biāo)記為true
     res.statusCode = 200
     res.send('login successful')
    }
   } else { // 沒(méi)用指定用戶(hù)
    var err = new Error(`User ${req.body.username} does not exist!`)
    err.status = 403
    next(err)
   }
  // }).catch(err => next(err))
  }).catch(err => {
   res.send(err)
  })
 }
})

5. 創(chuàng)建登出的接口。

router.get('/logout', (req, res, next) => {
 if (req.session) {
  req.session.destroy() // 刪除session
  res.clearCookie('session-id') // 刪除cookie
  res.send('登出成功。重定向的事讓前端做')
 } else {
  var err = new Error('you are not logged in!')
  err.status = 403
  next(err)
 }
})

6. 登錄后才可訪(fǎng)問(wèn)的接口

// @/routes/news.js
var express = require('express');
var router = express.Router();
/* GET home page. */
router.get('/', function(req, res, next) {
 res.render('index', { title: 'Express' });
});
module.exports = router;

7. 編寫(xiě)登錄驗(yàn)證的中間件。注意登錄接口、登錄驗(yàn)證中間件、登錄后才可訪(fǎng)問(wèn)的接口的次序。

// app.js
// 1.引入路由
var index = require('./routes/index');
var users = require('./routes/users');
var news = require('./routes/news');
// 2.掛載session中間件
app.use(session({
 name: 'session-id',
 secret: '12345-67890',
 saveUninitialized: false,
 resave: false,
 store: new FileStore()
}))
// 3.掛載不需要登錄驗(yàn)證的路由
app.use('/', index)
app.use('/users', users)
// 4.定義驗(yàn)證登錄函數(shù)
let authFn = (req, res, next) => {
 console.log(req.session)
 if (req.session.auth) {
  next()
 } else {
  var err = new Error('You are not authenticated!')
  err.status = 403
  next(err)
 }
}
// 5.掛載需要登錄驗(yàn)證的路由
app.use('/news', news)

總結(jié)

這個(gè)例子只詮釋了簡(jiǎn)單的登錄、驗(yàn)證登錄、登出功能。下面是本文用到的js模塊（express-session, session-file-store, mongoose）在npm上都能找到。完整代碼

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: