NodeJs(四)-----node中的session

最新推荐文章于 2025-02-24 21:28:13 发布
原创 最新推荐文章于 2025-02-24 21:28:13 发布 · 2.2k 阅读 · 14 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文深入解析了session的工作原理,包括其与cookie的区别,如何在服务器端存储用户状态信息,以及使用express-session模块在Node.js环境中设置和操作session的具体方法。
什么是session
  • session是另一种记录客户状态的机制,与cookie保存在客户端浏览器不同,session保存在服务器当中;
  • 当客户端访问服务器时,服务器会生成一个session对象,对象中保存的是key:value值,同时服务器会将key传回给客户端的cookie当中;当用户第二次访问服务器时,就会把cookie当中的key传回到服务器中,最后服务器会把value值返回给客户端。
  • 因此上面的key则是全局唯一的标识,客户端和服务端依靠这个全局唯一的标识来访问会话信息数据。
设置session

使用express-session模块来设置session

  • 安装express-session

    npm install express-session --save

  • 引入express-session模块

    const session=require("express-session");

  • 设置session

    session(options);

  • 代码:

// 引入express-session模块
const express=require("express");
const session=require("express-session");

var app=express();
//配置中间件
app.use(session({
  secret:"keyboard cat",
  resave:false,
  saveUninitialized:true,
  cookie:('name','value',{maxAge:5*60*1000,secure:false})
}));

app.use('/login',function(req,res){
  //设置session
  req.session.userinfo='张三';
  res.send("登陆成功!");
});

app.use('/',function(req,res){
  //获取session
  if(req.session.userinfo){
      res.send("hello "+req.session.userinfo+",welcome");
  }else{
      res.send("未登陆");
  }
});
app.listen(8080);

在session(option)中对session进行设置,它的主要参数是:

  • name - cookie的名字(原属性名为 key)。(默认:’connect.sid’)
  • store - session存储实例
  • secret - 用它来对session cookie签名,防止篡改
  • cookie - session cookie设置 (默认:{ path: ‘/‘, httpOnly: true,secure: false, maxAge: null })
  • genid - 生成新session ID的函数 (默认使用uid2库)
  • rolling - 在每次请求时强行设置cookie,这将重置cookie过期时间(默认:false)
  • resave - 强制保存session即使它并没有变化 (默认: true, 建议设为:false)
  • proxy - 当设置了secure cookies(通过”x-forwarded-proto” header )时信任反向代理。当设定为true时,
    ”x-forwarded-proto” header 将被使用。当设定为false时,所有headers将被忽略。当该属性没有被设定时,将使用Express的trust proxy。
  • saveUninitialized - 强制将未初始化的session存储。当新建了一个session且未设定属性或值时,它就处于未初始化状态。在设定一个cookie前,这对于登陆验证,减轻服务端存储压力,权限控制是有帮助的。(默认:true)
  • unset - 控制req.session是否取消(例如通过 delete,或者将它的值设置为null)。这可以使session保持存储状态但忽略修改或删除的请求(默认:keep)
session的常用方法
req.session.username="张三"
 
//获取session
req.session.username
 
//重新设置cookie的过期时间
req.session.cookie.maxAge=1000;
 
//销毁session
req.session.destroy(function(err){
     
})

以下演示通过销毁session的方式来退出登录:

const express=require("express");
const session=require("express-session");
 
var app=express();
//配置中间件
app.use(session({
    secret: "keyboard cat",
     resave: false,
     saveUninitialized: true,
     cookie: ('name', 'value',{ maxAge:  5*60*1000,
                                secure: false,
                                name: "seName",
                                resave: false})
}));
app.use('/login',function(req,res){
    //设置session
    req.session.userinfo='张三';
    res.send("登陆成功!");
});
app.use('/loginOut',function(req,res){
    //注销session
    req.session.destroy(function(err){
        res.send("退出登录!"+err);
    });
}); 
app.use('/',function(req,res){
    //获取session
    if(req.session.userinfo){
        res.send("hello "+req.session.userinfo+",welcome to index");
    }else{
        res.send("未登陆");
    }
});
app.listen(8080);

当我们进入到主页时,未显示任何信息,进入login路由后,自动设置session,这是回到主页则显示session信息,之后进入loginOut路由已注销session信息,再回到首页显示为登陆。

使用Node.js的会话(session)功能
TechGlide的博客
10-03 422
会话(session)是Web应用程序中常用的一种机制,用于在不同的请求之间保存用户的状态信息。在Node.js中,我们可以使用一些库或框架来实现会话功能,例如。是一个流行的Node.js会话管理中间件,它提供了一种简单而灵活的方式来创建和管理会话。下面我们将介绍如何在Node.js中使用来实现会话功能。
node会话管理详解(cookie、session、token)
2301_76669854的博客
06-02 1164
Node.js中,cookie、session和token都是用于会话管理的机制,但它们各自有不同的使用场景和特性。
node中express-session认证
kanno的博客
08-30 480
node中express-session认证
Node.js简单使用session,帮助理解实现原理
Dreamy_LIN的博客
06-01 2687
Cookie可以实现浏览器和服务器状态的记录,但Cookie会出现存储提及过大和可以在前后端修改的问题。 为了解决Cookie的数据敏感问题,Session应运而生。常见的实现方式是基于Cookie。只将口令放置Cookie,通过口令实现前后端数据的映射,大部分数据存储于服务器的session中。并设置有效期,一般20分钟。超时则重新生成。 var http = require('http'); //全局sessions存放所有的session var sessions = {}; var key = '
Node.js 中 session验证登录
灵魂学者的博客
01-05 2402
cookie是存储在客户端的,而session是存储在服务器的,相比较session的安全性会更高,session对象存储特定用户会话所需要的属性以及配置信息,服务通过session对象将用户的信息临时保存在服务器中,客户无法进行修改,反观cookie是存储在客户端,用户可以进行伪造修改,所以使用session是比cookie更安全!
Node.js 中的 Session 原理与 Session 中间件的使用
最新发布
m0_62599305的博客
02-24 1251
Session是一种用于保存用户状态信息的机制。由于 HTTP 协议本身是无状态的(即每次请求都是独立的),Session 使得我们能够跨多个请求保存用户信息,比如用户的登录状态、购物车内容等。Session是一种在服务器端存储用户状态的机制,用于跨多个请求保持会话数据。它比Cookie更安全,因为它将敏感数据存储在服务器上,而不是客户端。在 Node.js 中,我们可以使用中间件来管理 Session,存储用户信息、处理登录状态等。
NodeJs教程
热门推荐
m0_55534317的博客
08-01 4万+
Node.js是一个基于ChromeV8引擎的JavaScript运行环境fs模块是Node.js官方提供的、用来操作文件的模块。它提供了一系列的方法和属性,用来满足用户对文件的操作需求。fs.readFile()方法,用于读取指定文件中的内容。fs.writeFile()方法,用于向执行的文件中写入内容path模块是Node.js官方提供的、用来处理路径的模块。它提供了一系列的方法和属性,用来满足用户对路径的处理需求。例如在网络节点中,负责消费资源的电脑,叫做客户端;...
nodejs mysql session_NodeJS 使用 cookie 和 session
weixin_31862047的博客
01-28 456
前言由于浏览器无状态的特性,cookie 技术应运而生,cookie 是一个会话级的存储,大小 4KB 左右,用于浏览器将服务器设置的信息重新带给服务器进行验证,不支持跨域,在浏览器清空缓存或超过有效期后失效,不能存放敏感信息,session 是专门用于存储最初设置给浏览器 cookie 数据的地方,我们本篇就来讨论一下 cookie 和 sessionNodeJS 中的使用方式。cooki...
NodeJS 使用 cookie 和 session
github_38140984的博客
10-23 1015
原文出自:https://www.pandashen.com 前言 由于浏览器无状态的特性,cookie 技术应运而生,cookie 是一个会话级的存储,大小 4KB 左右,用于浏览器将服务器设置的信息重新带给服务器进行验证,不支持跨域,在浏览器清空缓存或超过有效期后失效,不能存放敏感信息,session 是专门用于存储最初设置给浏览器 cookie 数据的地方,我们本篇就来讨论一下 coo...
Node.js:session & JWT
博客网站 https://async-area.com
11-02 1517
讲解Node.js中的用户认证,session和JWT
Node.js】Session原理详解
lph159的博客
09-20 1656
Session是一种在用户与服务器之间保持交互状态的机制。HTTP 协议本质上是无状态的,即每次请求都是独立的,服务器无法记住前一次请求的状态。而 session 的引入为了解决这个问题,它为每个用户生成一个唯一的标识符(通常称为 session ID),并将这个 ID 与用户的相关数据关联起来,从而在不同请求之间维护用户状态。Session是维护用户状态的关键技术,尽管 HTTP 本质上是无状态的,session 通过将状态与 session ID 关联,为用户提供了持久化的交互体验。
nodejs如何操作session教程详解
CRMEB小程序商城的博客
07-11 971
原理大概是:http 带来服务端提前设置 cookie,服务端拿到标示用户身份的cookie, 再去固定地点(数据库,文件)检索出对应的用户身份。把身份赋值给本次请求的request,在程序处理中就知晓了用户的身份了。nodejs如何操作session教程详解 session 不用多介绍,使一个http可以对应一个终端用户。session的本质使用cookie来实现。需要为每一个用户设置一个可以标示用户身份的cookie。session 不用多介绍,使一个http可以对应一个终端用户。
Node.js单点登录SSO详解:Session、JWT、CORS让登录更简单
在这里,我乐于倾囊相授,分享我的技术心得、项目实战经验、技术技巧。希望能够惠及更多的开发者,助力大家在技术的海洋中扬帆远航。
07-03 4255
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
nodejssession的使用
xie_bro的博客
10-21 1431
nodejssession的使用: 适用架构:前后端不分离项目
NodeJs 第十五章 session
aXin_li的博客
01-16 605
在计算机科学领域来说,尤其是在网络领域,会话(session)是一种持久网络协议,在用户(或用户代理)端和服务器端之间创建关联,从而起到交换数据包的作用机制,session在网络协议(例如telnet或FTP)中是非常重要的部分。Session代表服务器和客户端一次会话的过程。中间件进行 session操作。
nodejs中的cookie和session
fqq_5280的博客
02-10 810
nodejs中的cookie和session 因为http是一种不保存状态的协议,即无状态协议。HTTP协议自身不对请求和相应之间的通信状态进行保存。也就是说在HTTP这个级别,协议对于发送过的请求和相应都不做持久化处理。这就表示每次刷新都需要重新登录,十分麻烦。所以服务端为了处理这个麻烦出现了cookie和session. cookie和session的区别 cookie数据存放在客户的浏览器...
Node.js - Cookie与Session详解
qq_51222843的博客
01-17 1937
Cookie 和 Session 是 Web 开发中常用的两种机制,用于在客户端和服务器之间存储和共享用户状态信息。本文详细介绍在基于Node.js后端开发中cookies与session的配置与使用。
nodejs之cookie和session
铁臂阿凡达的博客
05-21 779
由于最近工作需要又将node捡了起来。翻了下之前的笔记,想着把几篇比较详细的整理下分享出来。第一篇就来说说经常会用到的cookie&session。 由来 众所周知http是一个无状态的协议,服务端无法跟踪客户端的状态。那么就会导致一个问题,如我们以管理员身份登录一个后台管理系统,登录成功后跳转到管理页面,那在我们进行操作时,服务器怎么知道我们是否已经登录过了呢? cookie 为了解决上...
nodejs Express 中session使用
淡水鱼 的专栏
10-29 2899
目前手上一个项目使用 Nodejs 的Express框架,想通过session实现有关登录功能。 1: 配置session      存储使用 session-mongoose,具体配置如下:     var sessionMongoose = require("session-mongoose"); var sessionStore = new sessionMongoo
session和cookie
qq_43294510的博客
05-05 493
session sesion是服务端存储数据,session也是一个对象。对session 的操作,就是基本的对象操作。读value 添加 key:value 使用方式 在哪使用:接口中。 1:往session 中存数据 ctx.session.属性 = js数据类型(除了函数) 对客服端而言,ctx.session 是“写”的过程,写到客户端cookie中 cookie cooki...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值