-
koa-session模塊
下載
npm install koa-session --save配置
const session_signed_key = ["some secret hurr"]; // 這個是配合signed屬性的簽名key const session_config = { key: 'koa:sess', /** cookie的key。 (默認是 koa:sess) */ maxAge: 4000, /** session 過期時間诡曙,以毫秒ms為單位計算 胎撇。*/ autoCommit: true, /** 自動提交到響應頭荆几。(默認是 true) */ overwrite: true, /** 是否允許重寫 。(默認是 true) */ httpOnly: true, /** 是否設置HttpOnly快毛,如果在Cookie中設置了"HttpOnly"屬性义锥,那么通過程序(JS腳本、Applet等)將無法讀取到Cookie信息盛险,這樣能有效的防止XSS攻擊。 (默認 true) */ signed: true, /** 是否簽名勋又。(默認是 true) */ rolling: true, /** 是否每次響應時刷新Session的有效期苦掘。(默認是 false) */ renew: false, /** 是否在Session快過期時刷新Session的有效期。(默認是 false) */ };使用
// 導入Koa const Koa = require('koa'); // 導入koa-session const Koa_Session = require('koa-session'); // 這個是配合signed屬性的簽名key const session_signed_key = ["some secret hurr"]; // 配置 const session_config = { key: 'koa:sess', /** cookie的key楔壤。 (默認是 koa:sess) */ maxAge: 4000, /** session 過期時間鹤啡,以毫秒ms為單位計算 。*/ autoCommit: true, /** 自動提交到響應頭蹲嚣。(默認是 true) */ overwrite: true, /** 是否允許重寫 递瑰。(默認是 true) */ httpOnly: true, /** 是否設置HttpOnly,如果在Cookie中設置了"HttpOnly"屬性隙畜,那么通過程序(JS腳本抖部、Applet等)將無法讀取到Cookie信息,這樣能有效的防止XSS攻擊议惰。 (默認 true) */ signed: true, /** 是否簽名慎颗。(默認是 true) */ rolling: true, /** 是否每次響應時刷新Session的有效期。(默認是 false) */ renew: false, /** 是否在Session快過期時刷新Session的有效期言询。(默認是 false) */ }; // 實例化 const app = new Koa(); const session = Koa_Session(session_config, app) app.keys = session_signed_key; // 使用中間件哗总,注意有先后順序 app.use(session); app.use(ctx => { const databaseUserName = "testSession"; const databaseUserPasswd = "noDatabaseTest"; // 對/favicon.ico網(wǎng)站圖標請求忽略 if (ctx.path === '/favicon.ico') return; if (!ctx.session.logged) { // 如果登錄屬性為undefined或者false,對應未登錄和登錄失敗 // 設置登錄屬性為false ctx.session.logged = false; // 取請求url解析后的參數(shù)對象倍试,方便比對 // 如?nickname=post修改&passwd=123解析為{nickname:"post修改",passwd:"123"} let query = ctx.request.query; // 判斷用戶名密碼是否為空 if (query.nickname && query.passwd) { // 比對并分情況返回結果 if (databaseUserName == query.nickname) { // 如果存在該用戶名 // 進行密碼比對并返回結果 ctx.body = (databaseUserPasswd == query.passwd) ? "登錄成功" : "用戶名或密碼錯誤"; ctx.session.logged = true; } else { // 如果不存在該用戶名 // 如果用戶名不存在 ctx.body = "用戶名不存在"; } } else { ctx.body = "用戶名密碼不能為空"; } } else { ctx.body = "已登錄"; } } ); app.listen(3000); console.log("Koa運行在:http://127.0.0.1:3000");需要注意的是本地服務,post請求使用的地址必須和瀏覽器所運行的地址一致蛋哭,不能出現(xiàn)127.0.0.1和localhost同時出現(xiàn)的情況县习,否則會被認為是兩個地址,無法進行cookie的設置
node js(模塊)
最后編輯于 :
?著作權歸作者所有,轉載或內(nèi)容合作請聯(lián)系作者
- 文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來梆砸,“玉大人转质,你說我怎么就攤上這事√溃” “怎么了休蟹?”我有些...
- 文/不壞的土叔 我叫張陵,是天一觀的道長日矫。 經(jīng)常有香客問我赂弓,道長,這世上最難降的妖魔是什么哪轿? 我笑而不...
- 正文 為了忘掉前任盈魁,我火速辦了婚禮,結果婚禮上缔逛,老公的妹妹穿的比我還像新娘备埃。我一直安慰自己,他們只是感情好褐奴,可當我...
- 文/花漫 我一把揭開白布按脚。 她就那樣靜靜地躺著,像睡著了一般敦冬。 火紅的嫁衣襯著肌膚如雪辅搬。 梳的紋絲不亂的頭發(fā)上,一...
- 文/蒼蘭香墨 我猛地睜開眼猿妈,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了巍虫?” 一聲冷哼從身側響起彭则,我...
- 正文 年R本政府宣布,位于F島的核電站惩猫,受9級特大地震影響芝硬,放射性物質發(fā)生泄漏。R本人自食惡果不足惜轧房,卻給世界環(huán)境...
- 文/蒙蒙 一拌阴、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧奶镶,春花似錦迟赃、人聲如沸。這莊子的主人今日做“春日...
- 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至捺信,卻和暖如春酌媒,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背迄靠。 一陣腳步聲響...
