zl程序教程

您现在的位置是:首页 >  后端

当前栏目

[Node.Js] Session 保存用户信息

JSNode 用户 信息 保存 session
2023-09-11 14:13:59 时间

背景

  • cookie:由服务端生成,发送给客户端后保存在客户端,适合保存不重要的数据
  • session:由服务端生成,然后保存在服务端,但大量的 session 相比 cookie 更加安全,适合保存重要数据。因为会话结束前 session 不会销毁,所以大量的 session 会给服务端带来压力
  • tooken:保存在服务端,本质上是一种计算方式,客户端发送一个 tooken 给服务端,服务端使用这个 tooken 可以计算出一个值,这个值里存放了会话中的数据(作用类似于 session),不同的是这个值是计算出来的,不需要一直保存,所以 tooken 更加安全,也解决了 session 给服务器带来的压力

实现方式

const session = require('express-session');


// 初始化 session
app.use(session({
    secret: 'chyingp',    			// 一个字符串,用来加密 session              
    saveUninitialized: true,  		// 强制创建 session,即使 session 没有被使用
    resave: false, 					// 不强制保存 session
}));

一个 demo ,代码来自网络:

app.post("/", function (req, res) {


    console.log(req.headers)
    console.log(req.body)

    //获取sesssion

    if (req.session.userinfo) {
        res.send('hello ' + req.session.userinfo + 'wellcome back');

    } else {

        res.send('not login');
    }

});

app.post("/login", function (req, res) {

    console.log(req.headers)
    console.log(req.body)
    req.session.userinfo = "zhangsan111"; 
    res.send('login success');
});

app.post("/news", function (req, res) {

    //获取sesssion

    console.log(req.headers)
    console.log(req.body)
    if (req.session.userinfo) { 
        res.send('hello' + req.session.userinfo + 'Wellcome back news');

    } else {

        res.send('no login news');
    }

});

这里要注意一点,就是客户端如果不是浏览器的话(比如是一个 exe 程序),你在接受服务器相应包时要设置接受 cookie,否则即使服务端创建了 session 也没有用。