Express.js 中 session 的使用方法说明

Express.js 中 session 的使用方法说明

在 Express.js 中，我们可以使用 session 来管理用户的登录状态、存储用户信息等。本文将详细介绍 Express.js 中 session 的使用方法，从而帮助你更好地掌握这一重要的知识点。

什么是 session？

Session 是一种在服务器端存储用户信息的技术，它可以将用户信息存储在服务器端的内存、数据库或文件系统中，并为每个用户分配一个唯一的 session ID。当用户在客户端进行操作时，这个 session ID 会被用来查找所对应的 session 数据，从而实现用户信息的管理和存储。

在 Express.js 中，我们可以通过使用 express-session 中间件来添加 session 支持，它会自动为每个用户创建一个 session，并将 session ID 存储在 cookie 中。

实现 session 的方法

在 Express.js 中，我们需要做以下三个步骤来实现 session：

1. 安装 express-session 中间件

使用 npm 命令来安装 express-session 中间件，命令如下：

npm install express-session

1. 在应用程序中添加中间件

在 Express.js 应用程序中添加中间件，代码如下：

const session = require('express-session')
app.use(session({
  secret: 'session-secret',
  resave: false,
  saveUninitialized: true,
  cookie: { secure: false }
}))

参数说明：

• secret：用于防止篡改 session 数据的密钥。
• resave：是否在每个请求中重新保存 session。
• saveUninitialized：是否在没有数据的情况下初始化 session。
• cookie.secure：是否只在发起了安全请求时发送 cookie。

1. 使用 session

在 Express.js 路由处理程序中使用 session，代码如下：

router.get('/login', function(req, res) {
  req.session.user = { username: 'hello' }
  res.send('login success')
})

router.get('/user', function(req, res) {
  res.send(req.session.user)
})

在上述代码中，我们首先在登录路由中存储了一个 user 对象到 session 中，然后在 user 路由中读取并返回了 user 对象。

需要注意的是，在使用 session 时，要确保每个路由处理程序都调用了 req.session，否则 session 数据会丢失。

示例代码

完整的示例代码如下：

const express = require('express')
const session = require('express-session')

const app = express()

app.use(session({
  secret: 'session-secret',
  resave: false,
  saveUninitialized: true,
  cookie: { secure: false }
}))

const router = express.Router()

router.get('/login', function(req, res) {
  req.session.user = { username: 'hello' }
  res.send('login success')
})

router.get('/user', function(req, res) {
  res.send(req.session.user)
})

app.use('/', router)

app.listen(3000, function() {
  console.log('listening on 3000...')
})

在浏览器中访问 http://localhost:3000/login，即可登录成功并将用户信息存储在 session 中。然后访问 http://localhost:3000/user，即可获取到存储在 session 中的用户信息。

总结

使用 session 是管理用户登录状态和存储用户信息的一种有效方式，它可以将用户信息存储在服务器端，并使用 session ID 在客户端和服务器端之间进行传输。

在 Express.js 中，我们可以通过使用 express-session 中间件来添加 session 支持，它会自动为每个用户创建一个 session，并将 session ID 存储在 cookie 中。

我们需要注意在使用 session 时调用 req.session，确保 session 数据的正常使用。

来源：JavaScript中文网 ，转载请注明来源 本文地址：https://www.javascriptcn.com/post/65aa1ccbadd4f0e0ff3a88a6