express express-session的使用小结


Posted in Javascript onDecember 12, 2018

简介

express-session是express中的一个处理session的中间件,可以说是express中最常见的中间件之一了.

由于会话管理依赖cookie的使用,所以它的api中有很多用于控制cookie的部分.

总的来说express-session有如下的特点:

  • session管理(基本功能)
  • cookie签名
  • 可替换持久储存模块

本文中使用的版本为1.15.6.

安装

npm install express-session --save

引入&使用

const express = require('express');
const app = new express();
const expressSession = require('express-session');

// 使用express-session
app.use(expressSession({
  secret:'hello world',// cookie签名 这个属性是必须的 具体配置和`cookie-parser`一样
  saveUninitialized:true, // 是否自动初始化 默认为true
  resave:false,// 当用户session无变化的时候依然自动保存
  cookie:{ // cookie的信息具体操作和`cookie-parser`一样
    maxAge:1800000// 30分钟后过期
  },
  rolling:true// 每次请求的时候覆写cookie
}))

会话简介

在express-session文档中有如下的一句说明:

Note Session data is not saved in the cookie itself, just the session ID. Session data is stored server-side.

Session中包含的数据不会保存在cookie中,仅仅是在cookie中保存了一个SessionId而已.实际的session的数据保存在服务端.

简单理解就是一个Map,键对应的是session id值保存在cookie中,值对应的是用户保存在服务端的数据.

api介绍

参数

创建express-cookie参数基本分为两种.

  • 针对于cookie的设置
  • 针对于express-session的设置

cookie设置一览:

app.use(expressSession({
  secret:'hello world', // cookie 签名必须有否则会报错
  cookie:{
    domain:<参数>,
    expires:<参数>,
    httpOnly:<参数>,
    path:<参数>,
    sameSite:<参数>,
    secure:<参数>,
    maxAge:1800000
  }
}));

而这些对应的参数就是服务端对于cookie的写入参数,至于各个参数是什么意思参考下面的文章:

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Set-Cookie

express-session部分设置:

app.use(expressSession({
  secret:'hello world', // cookie 签名必须有否则会报错
  genid:function (request) { // 用于替换掉默认ID生成的函数 第一个参数为reqeust
    return '随机id'
  },
  name:'connect.sid',// 每次响应中向cookie中起始的内容,默认起始为`connect.sid`,
  proxy:true,// 对于cookie使用secure后,在传递的过程中相信反向代理服务器,默认为undefined只相信正向代理
  resave:true,// 在一次会话中无论是否session被改变都会进行强制的储存
  rolling:true,// 在每次会话中的响应中都覆写一次cookie,重置倒计时
  saveUninitialized:true,// 将一个新创建还未修改的会话进行储存,默认为true
  store:object// 一个储存对象,默认使用的是`MemoryStore`这个存储器
  unset:'keep'// 控制没有设置`req.session`时候的行为(使用delete删除或者赋值null),默认'keep'会话期间不会保留,'destroy'会话完成后删除.
}));

方法

request.session上挂载的session对象,除了有你添加的内容外,还有默认的方法存在:

req.session.regenerate(function(err) {
 // 调用这个方法从新生成一个新的会话,完成后触发
})
req.session.destroy(function(err) {
 // 删除这个会话,完成后触发
})
req.session.reload(function(err) {
 // 从新加载session数据,完成后触发回调
})
req.session.save(function(err) {
 // 使用当前内存中的数据保存到储存器中
 // 默认在会话结束的时候就会自动调用这个方法
})
req.session.touch() // 更新cookie中的maxAge,一般不需要手动操作,交由中间件

属性

同样的在session实例上也有很多属性:

req.session.id // 保存唯一的会话id值,不可修改
req.session.cookie // 以键值对的形式保存cookie的原始数据
req.session.cookie.maxAge // 以毫秒的形式返回剩余存活时间
req.sessionID // 保存唯一的会话id,只读

一个简单的例子

一个简单的登录例子:

const express = require('express');
const app = new express();
const expressSession = require('express-session');
const userDb = new Map();
app.use(expressSession({
  secret:'hello world',
  saveUninitialized:true,
  resave:false,
  cookie:{
    maxAge:1800000
  },
  rolling:true,
}));


app.get('/login', (request, response) => {

  const
    id = request.query.id,
    pwd = request.query.pwd;

  if(id && pwd){

    if(userDb.has(id+pwd)){

      response.send('该用户已登录');

    }else{

      request.session.userId = id+pwd;
      userDb.set(id+pwd,id);
      response.redirect('/');

    }

  }else{
    response.send('请输入正确的帐号和密码');
  }

});

app.get('/logout',(request, response)=>{

  const userId = request.session.userId;

  request.session.destroy((err)=>{

    if(err || !userDb.has(userId)){
      response.send('登出失败');
    }else{
      userDb.delete(userId);
      response.send('登出成功');
    }

  });

});

app.get('/',(request, response)=>{
  if(request.session.userId && userDb.has(request.session.userId)){
    response.send(`欢迎回来${userDb.get(request.session.userId)}`);
  }else{

    response.send('还未登录');
  }
});

app.use((request, response) => {
  response.send('404 not found');
});
app.listen(8888, '127.0.0.1');

在浏览器中依次输入以下url来模拟登录行为:

localhost:8888/
localhost:8888/login?id=ASCll&pwd=123456
localhost:8888/
localhost:8888/logout
localhost:8888/

暗坑

我在chrome浏览器下运行上面的例子多次后发现一个问题,浏览器会进行预读取网页来提高性能,也就是说在浏览器中当我url输入到如下的地方时:

localhost:8888/logo

根据我之间多次进入这个页面浏览器会提前访问这个页面localhost:8888/logout,而导致服务器直接删除session等到真正进入到页面的时候已经是第二次加载页面了,导致每次登出都显示失败.

希望有经验的朋友能给出一个合理的解决方案.

注意

express-sessioncookie-parser一起使用的时候对于cookie的签名必须一致.

express-session的存储实例是可以更换的,默认使用MemoryStore只适合于测试和开发使用,生产环境必须要使用其他的储存实例,否则会出现内存碎片问题,在官方文档中给出了已经实现的接口,可以对接redis以及mongodb等数据库.

该列表在官方文档的最后:

npm地址

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Javascript 相关文章推荐
用javascript动态调整iframe高度的方法
Mar 06 Javascript
javascript,jquery闭包概念分析
Jun 19 Javascript
html中的input标签的checked属性jquery判断代码
Sep 19 Javascript
JS页面延迟执行一些方法(整理)
Nov 11 Javascript
前台js调用后台方法示例
Dec 02 Javascript
js使用for循环及if语句判断多个一样的name
Sep 09 Javascript
AngularJS模块管理问题的非常规处理方法
Apr 29 Javascript
Validform+layer实现漂亮的表单验证特效
Jan 17 Javascript
js随机生成26个大小写字母
Feb 12 Javascript
javascript弹出窗口中增加确定取消按钮
Jun 24 Javascript
通过cordova将vue项目打包为webapp的方法
Feb 02 Javascript
vue中使用百度脑图kityminder-core二次开发的实现
Sep 26 Javascript
解决vue移动端适配问题
Dec 12 #Javascript
js中位运算的运用实例分析
Dec 11 #Javascript
js中的数组对象排序分析
Dec 11 #Javascript
详解Vue源码之数据的代理访问
Dec 11 #Javascript
浅谈Vue 性能优化之深挖数组
Dec 11 #Javascript
vue 内置过滤器的使用总结(附加自定义过滤器)
Dec 11 #Javascript
Vue入门之数量加减运算操作示例
Dec 11 #Javascript
You might like
解析php获取字符串的编码格式的方法(函数)
2013/06/21 PHP
php多个文件及图片上传实例详解
2014/11/10 PHP
简单谈谈php浮点数精确运算
2016/03/10 PHP
PHP中STDCLASS用法实例分析
2016/11/11 PHP
Firefox和IE浏览器兼容JS脚本写法小结
2008/07/07 Javascript
javascript与asp.net(c#)互相调用方法
2009/12/13 Javascript
20个非常棒的Jquery实用工具 国外文章
2010/01/01 Javascript
JavaScript中的Primitive对象封装介绍
2014/12/31 Javascript
jQuery中:submit选择器用法实例
2015/01/03 Javascript
jQuery鼠标经过方形图片切换成圆边效果代码分享
2015/08/20 Javascript
javascript html5 canvas实现可拖动省份的中国地图
2016/03/11 Javascript
Bootstrap基本插件学习笔记之折叠(22)
2016/12/08 Javascript
AngularJS 最常用的八种功能(基础知识)
2017/06/26 Javascript
Angular学习笔记之集成三方UI框架、控件的示例
2018/03/23 Javascript
Vue 之孙组件向爷组件通信的实现
2019/04/23 Javascript
详解js实时获取并显示当前时间的方法
2019/05/10 Javascript
Angular封装表单控件及思想总结
2019/12/11 Javascript
微信小程序学习总结(四)事件与冒泡实例分析
2020/06/04 Javascript
js实现3D旋转相册
2020/08/02 Javascript
python根据给定文件返回文件名和扩展名的方法
2015/03/27 Python
Python读取Excel的方法实例分析
2015/07/11 Python
利用Python中的pandas库对cdn日志进行分析详解
2017/03/07 Python
Python+pandas计算数据相关系数的实例
2018/07/03 Python
Windows下PyCharm安装图文教程
2018/08/27 Python
Python谱减法语音降噪实例
2019/12/18 Python
学习python需要有编程基础吗
2020/06/02 Python
python中yield的用法详解
2021/01/13 Python
Shopee新加坡:东南亚与台湾电商平台
2019/01/25 全球购物
幼儿园毕业教师感言
2014/02/21 职场文书
质量月活动总结
2014/08/26 职场文书
学生未请假就回家检讨书
2014/09/22 职场文书
企业办公室主任岗位职责
2015/04/01 职场文书
婚礼家长致辞
2015/07/27 职场文书
教你怎么用python实现字符串转日期
2021/05/24 Python
PHP中strval()函数实例用法
2021/06/07 PHP
SQL Server远程连接的设置步骤(图文)
2022/03/23 SQL Server