2. 程式人生 > >express-session

express-session

阿新 發佈:2018-11-03

express-session 解析

session 是什麼

  • (注意這裡說的都是網站相關技術環境下。)
  • session 是一種標識對話的技術說法。通過 session ,我們能快速識別使用者的資訊,針對使用者提供不一樣的資訊。
  • session 的技術實現上:會對一次對話產生一個唯一的標識進行標識。

session 生命週期

session 標識產生的時機和清除時機:

  • 使用者已經登入:這個唯一標識會在使用者登入時產生,使用者點選退出時或者關閉瀏覽器時清除。
  • 使用者未登入: 這個唯一標識會在使用者進入網站時產生,使用者關閉所有網站相關頁面時清除。

session 生命週期: 在生成和清除之間,在網站內的頁面任意跳轉,session 標識不會發生變化。從 session 開始到清除,我們叫一次會話,也就是生成 session。

session 特點

  • 每次對話, session 的 id 是不一樣的。
  • session id 需要每次請求都由客戶端帶過來,用來標識本次會話。這樣就要求客戶端有能用儲存的 sesssionId。

session 技術方案

當前業界通用的方案是:cookie 。當然還有無 cookie 的方案,對每個連結都加上 sessionId 引數。

session 使用流程

  1. 使用者登入後,將 sessionId 存到 cookie 中。
  2. 使用者在請求的網站別的服務時,由瀏覽器請求帶上 cookie,傳送到伺服器。
  3. 伺服器拿到 sessionId 後,通過該 Id 找到儲存到在伺服器的使用者資訊。
  4. 然後再跟據使用者資訊,進行相應的處理。

從流程有幾個點要關注:

  1. 什麼時候根據 sessionId 去拿 session
  2. 確保 session 可用性

結合 express-session 來講講具體 session 的實現。

express-session 的分析

主要關注問題:

  • 怎樣產生 session
  • 怎樣去拿到 session
  • 怎樣去儲存 session
  • 怎樣去清除 session

express-session 位置

  1. express-session位置

express-session 有四個部分:

  1. request, response 與 session 的互動的部分
  2. session 資料結構
  3. session 中資料儲存的介面 store
  4. store 預設實現 memory(cookie 實現已被廢)
    在這裡插入圖片描述

不做中間層,直接使用進行處理,只用 express-session 進行處理資料。

const config = global.config;
const session = require('express-session');

/**
 * 該中介軟體主要把 express-session 和 client-session 集中起來處理,如果 memcached 出錯了,使用 cookie session
 * @param backSession cookeSession 的鍵名
 * @returns {function(*=, *=, *)}
 */
module.exports = (backSession) => {
    return (req, res, next) => {
        let notUseMemcached = _.get(req.app.locals.pc, 'session.removeMemcached', false);

        if (req.session && !notUseMemcached) {  // memcached 可用
            req.memcachedSessionError = false;
        } else {  // memcached 不可用
            // 重建 session
            res.emit('sessionError');
            req.memcachedSessionError = true;
            req.session = new session.Session(req);
            req.session.cookie = new session.Cookie({
                domain: config.cookieDomain,
                httpOnly: false
            });

            req.session = Object.assign(req.session, req[backSession].sessionBack);
        }

        Object.defineProperty(req.session, 'reset', {
            configurable: true,
            enumerable: false,
            value: function() {
                req.session.destory();
                req[backSession].reset();
            },
            writable: false
        });

        // 備份資料
        req[backSession].sessionBack = req.session;

        next();
    };
};

相關推薦

nodejs express session用法(含保存到redis)

name pre bsp -s save ini 兩個 普通 expr 普通用法: 1 var express = require(‘express‘); 2 var session = require(‘express-session‘); 3 4 var a

NodeJS學習筆記 進階 (8)express+session實現簡易身份認證(ok)

fin dir 認證 ole opts ats ssi oda 添加 章節概覽 morgan是express默認的日誌中間件,也可以脫離express,作為node.js的日誌組件單獨使用。本文由淺入深,內容主要包括: morgan使用入門例子 如何將日誌保存到本地文件

nodejs-5.7 express-session

str tex you bsp all expressjs sof .com size express-session 官網: https://github.com/expressjs/session 1. 安裝 cnpm install express-session -

express-session deprecated undefined resave option; provide resave option app.js

def als save nodejs ejs 解決方法 efi ted init nodejs使用express-session報錯 代碼如下 app.use(session({ secret: ‘hubwiz app‘, //secret的值建議使用隨機字符串

express-session 簡單例項

express-session 例項 app.js var express = require('express'); var path = require('path'); var cookieParser = require('cookie-parser'); v

express-session

express-session 解析 session 是什麼 (注意這裡說的都是網站相關技術環境下。) session 是一種標識對話的技術說法。通過 session ,我們能快速識別使用者的資訊,針對使用者提供不一樣的資訊。 session 的技術實現上:會對一

express(後臺)+vue(前端)使用express-session外掛使每次請求帶cookie

一個需求:使用者登入,登陸之後儲存cookie,使得使用者的狀態在前端與後臺都能儲存(即每次請求都能區分是對應使用者). 前提: 1.express使用中介軟體。 app.use(cookieParser());//express-session外掛需要到cookie-parse

node.js中 express-session的安裝使用及session的持久化

轉載。 https://blog.csdn.net/chaoyangsun/article/details/79240888 1、安裝express-session及session持久化中介軟體 npm install express-session session

Node.js_express_臨時會話物件 npm install express-session

臨時會話物件 npm install express-session npm install express-session npm install connect-mongo 基本使用 const session = require('express-session');

node中express-session的簡單配置

在腳手架中用express-session 中用到express-session配置 app.use(session({      secret: 'recommend 128 bytes random string',   &nb

nodesj中 中介軟體express-session的理解

1.為什麼使用session? session執行在伺服器端,當客戶端第一次訪問伺服器時,可以將客戶的登入資訊儲存。 當客戶訪問其他頁面時,可以判斷客戶的登入狀態,做出提示,相當於登入攔截。 session可以和redis或者資料庫等結合

express session 和 socketio session關聯

sessions point 實時 not func emit 參數 save times express session http是沒有狀態的協議, 需要web框架自己實現會話和會話管理工作。 express框架有session插件可以使用。 見如下介紹: htt

express---express-session axios

ios mea localhost quest acc defined pass from del express---express-session axios 使用axios訪問後臺獲取session中的屬性值為undefined 在main.js中導入axios

express學習(三)—— cookie和session

aaa 獲取 不知道 cookies htm 服務器 字符串 lis dom express學習(三)—— cookie和session cookie存在瀏覽器中,最大只能保存4K數據,不安全 session存在服務器中,不能獨立(先讀取cookie再讀取sessio

node(4)express 框架 EJS模板,cookie, session的學習

form ini 客戶端 默認 || erl 使用 技術 對比 一、EJS 概述:前端咱們使用過的一個模板套路,是underscore的套路。接下來EJS它屬於後臺工程師人的模板。 https://www.npmjs.com/package/ejs 官網地址 特點: Con

expresssession的基本使用

1、首先安裝express-session模組 npm install express-session --save 2、引入express-session,以及設定中間鍵 var session = require('express-session'); app.use(session ({ s

Express中的session使用

介紹 Session用於記錄客戶狀態的一種機制,不同於Cookie的是,Cookie儲存在客戶端,而Session則將資料儲存在伺服器上。 Session 的用途: session 執行在伺服器端,當客戶端第一次訪問伺服器時,可以將客戶的登入資訊儲存。 當客戶訪問其他頁面時,可以判斷客戶

expresssession使用

下載 npm i -S express-session app.js 1.引包 const session=require('express-session') 2.配置 app.use(session({ secret: 'AAA', //配置加密字串,他會在原有加密

express使用session與cookie詳解

無狀態的http 我們都知道http的請求和響應式相互獨立的,伺服器無法識別兩條http請求是否是同一個使用者傳送的。也就是說伺服器端並沒有記錄通訊狀態的能力。我們通常使用cookie和session來確定會話雙方的身份。 cookie cookie 是從伺服器端傳送的,伺服

express 框架之session

一、什麼是session?   最近在學習node.js 的express框架,接觸到了關於session方面的內容。翻閱了一些的部落格,學到了不少東西,發現一篇博文講的很好,概念內容摘抄如下: Session是什麼 Session一般譯作會