摘要:當(dāng)會話過期或被放棄后���,服務(wù)器將終止該會話�。原來中間件生成的是一個對象��,里面包含了信息��。這個有一個過期時間����,比如,上面代碼中設(shè)置的是小時�。也就是說,小時后��,這個在瀏覽器中會自動消失���。
前言
在上一篇中node中的cookie���,對cookie進(jìn)行了相關(guān)介紹��,本篇將繼續(xù)前行����,對session進(jìn)行說明����。
session是什么
session不就是會話嘛��,那什么是會話呢�?
會話是一個比連接粒度更大的概念,一次會話可能包含多次連接�����,每次連接都被認(rèn)為是會話的一次操作�����。
當(dāng)用戶在Web頁面之間跳轉(zhuǎn)時��,存儲在 Session 對象中的變量將不會丟失,而是在整個用戶會話中一直存在下去���。
當(dāng)用戶請求來自應(yīng)用程序的 Web 頁面時��,如果該用戶還沒有會話���,則 Web 服務(wù)器將自動創(chuàng)建一個 Session 對象。當(dāng)會話過期或被放棄后��,服務(wù)器將終止該會話�。
說了這么多,我們先來看看這貨吧��。
原來session中間件生成的session是一個對象���,里面包含了cookie信息�����。
node中的session
首先����,安裝express框架,cookieParser中間件�,express-session中間件
npm i express --save
npm i cookie-parser --save
npm i express-session --save
默認(rèn)情況下,Express會話中間件是把session信息存儲在內(nèi)存中���,且需要用簽名cookie���,所以在使cookieParser()時得給它傳給一個秘鑰。如果沒有秘鑰�����,則會提醒 Error: secret option required for sessions
代碼如下:
var express = require("express");
var cookieParser = require("cookie-parser");
var session = require("express-session");
var app = express()
app.use(cookieParser())
const hour = 1000 * 60 * 60;
var sessionOpts = {
// 設(shè)置密鑰
secret: "a cool secret",
// Forces the session to be saved back to the session store
resave: true,
// Forces a session that is "uninitialized" to be saved to the store.
saveUninitialized: true,
// 設(shè)置會話cookie名, 默認(rèn)是connect.sid
key: "myapp_sid",
// If secure is set to true, and you access your site over HTTP, the cookie will not be set.
cookie: { maxAge: hour * 2, secure: false }
}
app.use(session(sessionOpts))
app.use(function(req, res, next) {
if (req.url === "/favicon.ico") {
return
}
// 同一個瀏覽器而言���,req是同一個
var sess = req.session;
console.log(sess)
if (sess.views) {
sess.views++;
} else {
sess.views = 1;
}
res.setHeader("Content-Type", "text/html");
res.write("views: " + sess.views + "
");
res.end();
});
app.listen(4000);
上面代碼實現(xiàn)了一個簡單的頁面瀏覽計數(shù)功能。
運行上面代碼���,可以打開瀏覽器���,不斷刷新頁面,觀察node程序中打印的sess值��。
我們發(fā)現(xiàn)��,在同一個瀏覽器中刷新頁面,控制臺上打印的是同一個session���,只不過其中的views的值變了�����,也就是說�����,多次http連接對應(yīng)的是同一個會話����。
session存入redis
默認(rèn)情況下����,Express會話中間件是把session信息存儲在內(nèi)存中,但在開發(fā)和生產(chǎn)期間�����,最好有一個持久化的�����、可擴(kuò)展的數(shù)據(jù)存放你的會話數(shù)據(jù)。express社區(qū)已經(jīng)創(chuàng)建了幾個使用數(shù)據(jù)庫的會話存儲���,包括MongoDB����、Redis����、Memcached、PostgreSQL以及其他數(shù)據(jù)庫���。但低延遲的鍵/值存儲最適合這種易失性數(shù)據(jù)�����,這里我們先用redis來存儲session信息。
首先��,安裝connect-redis模塊
npm i connect-redis --save
代碼如下:
var express = require("express");
var cookieParser = require("cookie-parser");
var session = require("express-session");
var RedisStore = require("connect-redis")(session);
var app = express()
app.use(cookieParser())
var options = {
host: "127.0.0.1",
port: 6379,
db: 1, // Database index to use. Defaults to Redis"s default (0).
prefix: "ID:" // Key prefix defaulting to "sess:"
// pass: "aaa" // Password for Redis authentication
}
const hour = 1000 * 60 * 60;
var sessionOpts = {
store: new RedisStore(options),
// 設(shè)置密鑰
secret: "a cool secret",
// Forces the session to be saved back to the session store
resave: true,
// Forces a session that is "uninitialized" to be saved to the store.
saveUninitialized: true,
// 設(shè)置會話cookie名
key: "myapp_sid",
// If secure is set to true, and you access your site over HTTP, the cookie will not be set.
cookie: { maxAge: hour * 8, secure: false }
}
app.use(session(sessionOpts)) // 如果沒有secret�,會提醒 Error: secret option required for sessions
app.use(function(req, res, next) {
if (req.url === "/favicon.ico") {
return
}
var sess = req.session;
var id = req.sessionID; // session ID, 只讀
console.log(sess, id);
if (sess.views) {
sess.views++; // 如果放在res.end()后,不會自增
res.setHeader("Content-Type", "text/html");
res.write("views: " + sess.views + "
");
res.write("expires in: " + (sess.cookie.maxAge / 1000) + "s
");
res.end();
} else {
sess.views = 1;
res.end("welcome to the session demo. refresh!");
}
});
app.listen(4000);
上面程序中��,將會話信息存入了redis的db1數(shù)據(jù)庫中�,運行后,刷新瀏覽器,數(shù)據(jù)庫中的信息如下:
session存入mongoDb
首先����,得安裝connect-mongo模塊
npm i connect-mongo --save
代碼如下:
var express = require("express");
var cookieParser = require("cookie-parser");
var session = require("express-session");
var MongoStore = require("connect-mongo")(session);
const hour = 1000 * 60 * 60
var app = express()
app.use(cookieParser())
app.use(session({
secret: "a cool secret",
key: "mongo_sid",
cookie: { maxAge: hour * 8, secure: false },
resave: true,
saveUninitialized: true,
store: new MongoStore({
url: "mongodb://@localhost:27017/demodb"
})
}));
app.use(function(req, res, next) {
if (req.url === "/favicon.ico") {
return
}
var sess = req.session;
var id = req.sessionID; // session ID, 只讀
console.log(sess, id);
if (sess.views) {
sess.views++;
} else {
sess.views = 1;
}
res.setHeader("Content-Type", "text/html");
res.write("views: " + sess.views + "
");
res.write("expires in: " + (sess.cookie.maxAge / 1000) + "s
");
res.write("httpOnly: " + sess.cookie.httpOnly + "
");
res.write("path: " + sess.cookie.path + "
");
res.write("secure: " + sess.cookie.secure + "
");
res.end();
});
app.listen(4000);
運行后,刷新瀏覽器頁面��,在demodb數(shù)據(jù)庫中的sessions集合中發(fā)現(xiàn)已經(jīng)存入了如下session信息�����。
可能會有人問:結(jié)果是看到了����,但這過程中到底發(fā)生了什么呢?
其實���,當(dāng)瀏覽器發(fā)起第一次請求時�����,session中間件會生成一個session對象(其中包含cookie信息)�,這個session對象會存入mongoDb數(shù)據(jù)庫中���,同時�,請求返回時,瀏覽器客戶端會自動將這個session對象中的cookie保存起來��,注意哦�����,瀏覽器存的可是cookie����,而不是session對象。
這個cookie有一個過期時間��,比如���,上面代碼中設(shè)置的是8小時�����。也就是說�,8小時后�����,這個cookie在瀏覽器中會自動消失�。
最后
現(xiàn)在,你弄清楚session和cookie之間的關(guān)系了嗎���?下一篇我將對node中的密碼安全進(jìn)行介紹�����,敬請期待哦����。
文章版權(quán)歸作者所有���,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/19373.html
