cookie-parser模塊與express-session模塊

npm官網(wǎng):www.npmjs.com
安裝:npm install cookie-parser
報(bào)錯(cuò):

image.png

配置文件的name與這包名一樣就報(bào)錯(cuò)了。吏廉。裆熙。

(1)cookie-parser模塊

發(fā)送cookie:

名缝彬,值竞川,設(shè)置

app.get('/test', function(req, res) {
    res.cookie('name', 'heqi', { maxAge: 900000 });
});
修改cookie:覆蓋即可
其他設(shè)置的值:
domain: 域名未状。設(shè)置子域名(二級(jí)域名)是否可以訪問cookie配乱。
例:domain:'.主域名'

name=value:鍵值對拐纱,可以設(shè)置要保存的 Key/Value,注意這里的 name 不能和其他屬性項(xiàng)的名字一樣

expires: 過期時(shí)間(秒)趾盐,在設(shè)置的某個(gè)時(shí)間點(diǎn)后該 Cookie 就會(huì)失效庶喜,如 expires=Wednesday,
09-Nov-99 23:12:40 GMT

maxAge: 最大失效時(shí)間(毫秒)小腊,設(shè)置在多少后失效

secure: 當(dāng) secure 值為 true 時(shí), cookie 在 HTTP 中是無效久窟,在 HTTPS 中才有效

path: 表示 cookie 影響到的路由秩冈,如 path=/。如果路徑不能匹配時(shí)斥扛,瀏覽器則不發(fā)送這個(gè) Cookie

httpOnly: 是微軟對 COOKIE 做的擴(kuò)展入问。如果在 COOKIE 中設(shè)置了“httpOnly”屬性,則通過程序(客戶端)
(JS腳本稀颁、 applet 等)將無法讀取到 COOKIE 信息芬失,防止 XSS 攻擊產(chǎn)生

signed: 表示是否簽名 cookie, 設(shè)為 true 會(huì)對這個(gè) cookie 簽名,這樣就需要用res.signedCookies 訪問它
而不是 res.cookies 匾灶。被篡改的簽名 cookie 會(huì)被服務(wù)器拒絕棱烂,并且 cookie值會(huì)重置為它的原始值
獲取cookie

req的cookies屬性:req.cookie

刪除cookie:與瀏覽器一樣,沒有專門的方法阶女。
res.cookie('username', 'zhangsan', { maxAge:0 });
使用signed屬性加密cookie

1.配置中間件的時(shí)候需要傳參
app.use(cookieParser('123456'));

2.設(shè)置 cookie 的時(shí)候配置 signed 屬性

res.cookie('username', 'haha', { maxAge:900000, signed:true });
  1. 這樣就需要用req.signedCookies 訪問它而不是 req.cookies
    console.log(req.signedCookies);
    image.png

(2)express-session模塊

一垢啼、 Session 簡單介紹

session 是另一種記錄客戶狀態(tài)的機(jī)制, 不同的是 Cookie 保存在客戶端瀏覽器中张肾, 而 session 保存在服務(wù)器上。

二锚扎、 Session 的工作流程

當(dāng)瀏覽器訪問服務(wù)器并發(fā)送第一次請求時(shí)吞瞪,服務(wù)器端會(huì)創(chuàng)建一個(gè) session 對象,生成一個(gè)類似于key,value 的鍵值對驾孔,然后將 key(cookie)返回到瀏覽器(客戶)端芍秆,瀏覽器下次再訪問時(shí),攜帶 key(cookie)翠勉,找到對應(yīng)的 session(value)妖啥。 客戶的信息都保存在服務(wù)端的session 中。(具體翻看圖解HTTP)

三对碌、 express-session 的使用:

1.安裝 express-session
npm install express-session --save

2.引入 express-session
var session = require("express-session");

3.設(shè)置

app.use(session({
    secret: 'keyboard cat',
    resave: true,
    saveUninitialized: true
}))

4.使用
設(shè)置值 req.session.username = "張三";
獲取值 req.session.username

5.設(shè)置參數(shù):

secret:一個(gè) String 類型的字符串荆虱,作為服務(wù)器端生成 session 的簽名。
name:返回客戶端的 key 的名稱朽们, 默認(rèn)為 connect.sid,也可以自己設(shè)置怀读。
resave:強(qiáng)制保存 session 即使它并沒有變化,。 默認(rèn)為 true骑脱。 建議設(shè)置成 false菜枷。
saveUninitialized:強(qiáng)制將未初始化的 session 存儲(chǔ)。 當(dāng)新建了一個(gè) session 且未設(shè)定屬性或值時(shí)叁丧, 它就處于未初始化狀態(tài)啤誊。 在設(shè)定一個(gè) cookie 前岳瞭, 這對于登陸驗(yàn)證, 減輕服務(wù)端存儲(chǔ)壓力蚊锹, 權(quán)限控制是有幫助的瞳筏。(默認(rèn): true) 。 建議手動(dòng)添加枫耳。
cookie:與cookie的設(shè)置一樣乏矾,設(shè)置發(fā)送到客戶端 的key 的屬性, 默認(rèn)值為{ path: ‘/’ , httpOnly: true, secure: false, maxAge: null }迁杨。
rolling:在每次請求時(shí)強(qiáng)行重新設(shè)置 cookie钻心, 這將重置 cookie 過期時(shí)間(默認(rèn): false)

6.express-session 的常用方法:

req.session.username = '張三'; 
req.session.username
req.session.cookie.maxAge = 0; 
req.session.destroy(function(err) { 
})
后面兩條可用于用戶退出登錄。

另外還有一個(gè)cookie-session模塊铅协,應(yīng)該也差不多捷沸。

四、將session保存到mongodb:

可用于實(shí)現(xiàn)負(fù)載均衡

1.需要安裝 express-session 和 connect-mongo 模塊
2.引入模塊

var session = require("express-session");
var MongoStore = require('connect-mongo')(session);

3.配置中間件

app.use(session({
    secret: 'keyboard cat',
    resave: false,
    saveUninitialized: true,
    rolling:true,
    cookie:{
        maxAge:100000
    },
    store: new MongoStore({
        url: 'mongodb://127.0.0.1:27017/person',
        touchAfter: 24 * 3600          // time period in seconds
    })
}))

這樣就可以連接mongodb狐史,自動(dòng)創(chuàng)建sessions集合痒给,然后將session對象自動(dòng)存進(jìn)去了。這當(dāng)然也可以用一般的操作實(shí)現(xiàn)骏全,但封裝好的模塊怎么能不用苍柏。


image.png
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市姜贡,隨后出現(xiàn)的幾起案子试吁,更是在濱河造成了極大的恐慌,老刑警劉巖楼咳,帶你破解...
    沈念sama閱讀 211,884評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件熄捍,死亡現(xiàn)場離奇詭異,居然都是意外死亡母怜,警方通過查閱死者的電腦和手機(jī)余耽,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,347評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來苹熏,“玉大人碟贾,你說我怎么就攤上這事继谚∠椭兀” “怎么了桃漾?”我有些...
    開封第一講書人閱讀 157,435評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵勺良,是天一觀的道長烹笔。 經(jīng)常有香客問我涩维,道長荣德,這世上最難降的妖魔是什么昨凡? 我笑而不...
    開封第一講書人閱讀 56,509評(píng)論 1 284
  • 正文 為了忘掉前任铐然,我火速辦了婚禮蔬崩,結(jié)果婚禮上恶座,老公的妹妹穿的比我還像新娘。我一直安慰自己沥阳,他們只是感情好跨琳,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,611評(píng)論 6 386
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著桐罕,像睡著了一般脉让。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上功炮,一...
    開封第一講書人閱讀 49,837評(píng)論 1 290
  • 那天溅潜,我揣著相機(jī)與錄音,去河邊找鬼薪伏。 笑死滚澜,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的嫁怀。 我是一名探鬼主播设捐,決...
    沈念sama閱讀 38,987評(píng)論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼塘淑!你這毒婦竟也來了萝招?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 37,730評(píng)論 0 267
  • 序言:老撾萬榮一對情侶失蹤存捺,失蹤者是張志新(化名)和其女友劉穎即寒,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體召噩,經(jīng)...
    沈念sama閱讀 44,194評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,525評(píng)論 2 327
  • 正文 我和宋清朗相戀三年逸爵,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了具滴。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,664評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡师倔,死狀恐怖构韵,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情趋艘,我是刑警寧澤疲恢,帶...
    沈念sama閱讀 34,334評(píng)論 4 330
  • 正文 年R本政府宣布,位于F島的核電站瓷胧,受9級(jí)特大地震影響显拳,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜搓萧,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,944評(píng)論 3 313
  • 文/蒙蒙 一杂数、第九天 我趴在偏房一處隱蔽的房頂上張望宛畦。 院中可真熱鬧,春花似錦揍移、人聲如沸次和。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,764評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽踏施。三九已至,卻和暖如春罕邀,著一層夾襖步出監(jiān)牢的瞬間畅形,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,997評(píng)論 1 266
  • 我被黑心中介騙來泰國打工燃少, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留束亏,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 46,389評(píng)論 2 360
  • 正文 我出身青樓阵具,卻偏偏與公主長得像碍遍,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個(gè)殘疾皇子阳液,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,554評(píng)論 2 349

推薦閱讀更多精彩內(nèi)容