首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Javascript

node中的session的具体使用

Posted in Javascript onSeptember 14, 2018

前言

在上一篇中node中的cookie,对cookie进行了相关介绍,本篇将继续前行,对session进行说明。

session是什么

session不就是会话嘛,那什么是会话呢?

会话是一个比连接粒度更大的概念,一次会话可能包含多次连接,每次连接都被认为是会话的一次操作。

当用户在Web页面之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。

当用户请求来自应用程序的 Web 页面时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。

说了这么多,我们先来看看这货吧。

node中的session的具体使用

原来session中间件生成的session是一个对象,里面包含了cookie信息。

node中的session

首先,安装express框架,cookieParser中间件,express-session中间件

npm i express --save
npm i cookie-parser --save
npm i express-session --save

默认情况下,Express会话中间件是把session信息存储在内存中,且需要用签名cookie,所以在使cookieParser()时得给它传给一个秘钥。如果没有秘钥,则会提醒 Error: secret option required for sessions

代码如下:

var express = require('express');
var cookieParser = require('cookie-parser');
var session = require('express-session');

var app = express()
app.use(cookieParser())

const hour = 1000 * 60 * 60;
var sessionOpts = {
 // 设置密钥
 secret: 'a cool secret',
 // Forces the session to be saved back to the session store
 resave: true,
 // Forces a session that is "uninitialized" to be saved to the store.
 saveUninitialized: true,
 // 设置会话cookie名, 默认是connect.sid
 key: 'myapp_sid',
 // If secure is set to true, and you access your site over HTTP, the cookie will not be set.
 cookie: { maxAge: hour * 2, secure: false }
}
app.use(session(sessionOpts))

app.use(function(req, res, next) {
 if (req.url === '/favicon.ico') {
  return
 }

 // 同一个浏览器而言,req是同一个
 var sess = req.session;
 console.log(sess)

 if (sess.views) {
  sess.views++;
 } else {
  sess.views = 1;
 }
 res.setHeader('Content-Type', 'text/html');
 res.write('<p>views: ' + sess.views + '</p>');
 res.end();
});

app.listen(4000);

上面代码实现了一个简单的页面浏览计数功能。

运行上面代码,可以打开浏览器,不断刷新页面,观察node程序中打印的sess值。

我们发现,在同一个浏览器中刷新页面,控制台上打印的是同一个session,只不过其中的views的值变了,也就是说,多次http连接对应的是同一个会话。

session存入redis

默认情况下,Express会话中间件是把session信息存储在内存中,但在开发和生产期间,最好有一个持久化的、可扩展的数据存放你的会话数据。express社区已经创建了几个使用数据库的会话存储,包括MongoDB、Redis、Memcached、PostgreSQL以及其他数据库。但低延迟的键/值存储最适合这种易失性数据,这里我们先用redis来存储session信息。

首先,安装connect-redis模块

npm i connect-redis --save

代码如下:

var express = require('express');
var cookieParser = require('cookie-parser');
var session = require('express-session');

var RedisStore = require('connect-redis')(session);

var app = express()
app.use(cookieParser())

var options = {
 host: '127.0.0.1',
 port: 6379,
 db: 1, // Database index to use. Defaults to Redis's default (0).
 prefix: 'ID:' // Key prefix defaulting to "sess:"
 // pass: 'aaa' // Password for Redis authentication
}

const hour = 1000 * 60 * 60;
var sessionOpts = {
 store: new RedisStore(options),
 // 设置密钥
 secret: 'a cool secret',
 // Forces the session to be saved back to the session store
 resave: true,
 // Forces a session that is "uninitialized" to be saved to the store.
 saveUninitialized: true,
 // 设置会话cookie名
 key: 'myapp_sid',
 // If secure is set to true, and you access your site over HTTP, the cookie will not be set.
 cookie: { maxAge: hour * 8, secure: false }
}
app.use(session(sessionOpts)) // 如果没有secret,会提醒 Error: secret option required for sessions

app.use(function(req, res, next) {
 if (req.url === '/favicon.ico') {
  return
 }

 var sess = req.session;
 var id = req.sessionID; // session ID, 只读
 console.log(sess, id);

 if (sess.views) {
  sess.views++; // 如果放在res.end()后,不会自增
  res.setHeader('Content-Type', 'text/html');
  res.write('<p>views: ' + sess.views + '</p>');
  res.write('<p>expires in: ' + (sess.cookie.maxAge / 1000) + 's</p>');
  res.end();
 } else {
  sess.views = 1;
  res.end('welcome to the session demo. refresh!');
 }
});

app.listen(4000);

上面程序中,将会话信息存入了redis的db1数据库中,运行后,刷新浏览器,数据库中的信息如下:

node中的session的具体使用

session存入mongoDb

首先,得安装connect-mongo模块

npm i connect-mongo --save

代码如下:

var express = require('express');
var cookieParser = require('cookie-parser');
var session = require('express-session');

var MongoStore = require('connect-mongo')(session);
const hour = 1000 * 60 * 60

var app = express()
app.use(cookieParser())
app.use(session({
 secret: 'a cool secret',
 key: 'mongo_sid',
 cookie: { maxAge: hour * 8, secure: false },
 resave: true,
 saveUninitialized: true,
 store: new MongoStore({
  url: 'mongodb://@localhost:27017/demodb'
 })
}));

app.use(function(req, res, next) {
 if (req.url === '/favicon.ico') {
  return
 }

 var sess = req.session;
 var id = req.sessionID; // session ID, 只读
 console.log(sess, id);

 if (sess.views) {
  sess.views++;
 } else {
  sess.views = 1;
 }

 res.setHeader('Content-Type', 'text/html');
 res.write('<p>views: ' + sess.views + '</p>');
 res.write('<p>expires in: ' + (sess.cookie.maxAge / 1000) + 's</p>');
 res.write('<p>httpOnly: ' + sess.cookie.httpOnly + '</p>');
 res.write('<p>path: ' + sess.cookie.path + '</p>');
 res.write('<p>secure: ' + sess.cookie.secure + '</p>');
 res.end();
});

app.listen(4000);

运行后,刷新浏览器页面,在demodb数据库中的sessions集合中发现已经存入了如下session信息。

node中的session的具体使用

可能会有人问:结果是看到了,但这过程中到底发生了什么呢?

其实,当浏览器发起第一次请求时,session中间件会生成一个session对象(其中包含cookie信息),这个session对象会存入mongoDb数据库中,同时,请求返回时,浏览器客户端会自动将这个session对象中的cookie保存起来,注意哦,浏览器存的可是cookie,而不是session对象。

这个cookie有一个过期时间,比如,上面代码中设置的是8小时。也就是说,8小时后,这个cookie在浏览器中会自动消失。

最后

现在,你弄清楚session和cookie之间的关系了吗?下一篇我将对node中的密码安全进行介绍,敬请期待哦。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

node中的session的具体使用

- Author -

moddx

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐
基础的prototype.js常用函数及其用法
Mar 10 Javascript
js以对象为索引的关联数组
Jul 04 Javascript
javascript 隔行换色函数代码
Oct 24 Javascript
JS小功能(操作Table--动态添加删除表格及数据)实现代码
Nov 28 Javascript
javascript实现多级联动下拉菜单的方法
Feb 06 Javascript
AngularJS用户选择器指令实例分析
Nov 04 Javascript
用director.js实现前端路由使用实例
Jan 27 Javascript
Bootstrap datepicker日期选择器插件使用详解
Jul 26 Javascript
JavaScript 五大常见函数
Mar 23 Javascript
使用uni-app开发微信小程序的实现
Dec 13 Javascript
JS实现简易贪吃蛇游戏
Aug 24 Javascript
vue调用微信JSDK 扫一扫,相册等需要注意的事项
Jan 03 Vue.js
vue3.0 CLI - 2.1 -  component 组件入门教程
Sep 14 #Javascript
vue3.0 CLI - 1 - npm 安装与初始化的入门教程
Sep 14 #Javascript
详解Vue CLI3配置解析之css.extract
Sep 14 #Javascript
vue-cli脚手架build目录下utils.js工具配置文件详解
Sep 14 #Javascript
vue3.0 CLI - 2.6 - 组件的复用入门教程
Sep 14 #Javascript
在vue项目中使用md5加密的方法
Sep 14 #Javascript
在vue项目中引用Iview的方法
Sep 14 #Javascript
SRF-40W(1) ICF-SW100(1) 上海永华(1) SRF-22W(1) 华普R-96(1) YH-R296(1) 德生G88(1) 德生1994(1) ICF-F10(1) PR-D3L(1)
You might like
php 显示指定路径下的图片
2009/10/29 PHP
php类的扩展和继承用法实例
2015/06/20 PHP
php实现跨域提交form表单的方法【2种方法】
2016/10/17 PHP
javascript SocialHistory 检查访问者是否访问过某站点
2008/08/02 Javascript
javascript 客户端验证上传图片的大小(兼容IE和火狐)
2009/08/15 Javascript
Jquery 常用方法经典总结
2010/01/28 Javascript
js 调用父窗口的具体实现代码
2013/07/15 Javascript
js中switch case循环实例代码
2013/12/30 Javascript
Javascript递归打印Document层次关系实例分析
2015/05/15 Javascript
javascript+ajax实现产品页面加载信息
2015/07/09 Javascript
JS实现带提示的星级评分效果完整实例
2015/10/30 Javascript
XML、HTML、CSS与JS的区别整理
2016/02/18 Javascript
js实现加载更多功能实例
2016/10/27 Javascript
前端JS面试中常见的算法问题总结
2016/12/23 Javascript
NodeJS、NPM安装配置步骤(windows版本) 以及环境变量详解
2017/05/13 NodeJs
AngularJs定时器$interval 和 $timeout详解
2017/05/25 Javascript
get  post jsonp三种数据交互形式实例详解
2017/08/25 Javascript
vue2.0移除或更改的一些东西(移除index key)
2017/08/28 Javascript
vue中的event bus非父子组件通信解析
2017/10/27 Javascript
9种改善AngularJS性能的方法
2017/11/28 Javascript
JS实现简单获取最近7天和最近3天日期的方法
2018/04/18 Javascript
通过jquery toggleClass()属性制作文章段落更改背景颜色
2018/05/21 jQuery
jQuery.parseJSON()函数详解
2019/02/28 jQuery
JS匿名函数内部this指向问题详析
2019/05/10 Javascript
js实现AI五子棋人机大战
2020/05/28 Javascript
vue实现编辑器键盘抬起时内容跟随光标距顶位置向上滚动效果
2020/05/28 Javascript
[01:06:07]2014 DOTA2国际邀请赛中国区预选赛5.21 DT VS CIS
2014/05/22 DOTA
Python Web框架Flask下网站开发入门实例
2015/02/08 Python
Python与Redis的连接教程
2015/04/22 Python
详解python实现读取邮件数据并下载附件的实例
2017/08/03 Python
飞机制造技术专业求职信
2014/07/27 职场文书
企业务虚会发言材料
2014/10/20 职场文书
电力工程合作意向书
2015/05/11 职场文书
2015入党自传格式范文
2015/06/26 职场文书
2016年党课培训学习心得体会
2016/01/07 职场文书
PHP命令行与定时任务
2021/04/01 PHP