var express = require('express');

 var cookieParser = require('cookie-parser');

 var bodyParser = require('body-parser');

 var app = express();

 app.use(bodyParser.json());

 app.use(bodyParser.urlencoded({ extended: false }));

 app.use(cookieParser())

 var sessions = {  };

 var key = ' session_id ';

 var EXPIRES = 20 * 60 * 1000;

 var generate = function(){

   var session = {};

   session.id = (new Date().getTime() + Math.random());

   session.cookie = {

     expire : new Date().getTime() + EXPIRES

   }

   sessions[session.id] = session;

   return session;

 }

 app.use("/",function(req, res,next){

   var id = req.cookies.id;

   if(!id){

     console.log("无ID");

     req.session = generate();

     console.log(req.session);

   }else{

     console.log("有ID");

     var session = sessions[id];

       if(session){

         console.log("有session");

         req.session = session;

       }else{

         req.session = generate();

       }

   }

   res.setHeader('Set-Cookie',['id='+req.session.id,'aaa="bbbb"','path=/', 'max-age=360000','expires='+req.session.cookie.expire]);

   next()

 });

 app.get("/",function(req,res){

   if(!req.session.isvist){

     req.session.isvist = true;

     res.send("第一次登陆")

   }else{

     console.log(sessions)

     res.send("再次登陆")

   }

 })

 app.listen(8080);

修正后:将app.use(“/”)改为app.use("*")

var express = require('express');

var cookieParser = require('cookie-parser');

var bodyParser = require('body-parser');

var app = express();

var user = require('./modules/user');

app.use(bodyParser.json());

app.use(bodyParser.urlencoded({ extended: true }));

app.use(cookieParser());

console.log(user);

var sessions = {  };

var key = ' session_id ';

var EXPIRES = 20 * 60 * 1000;

var generate = function(){

  var session = {};

  session.id = (new Date().getTime() + Math.random());

  session.cookie = {

    expire : new Date().getTime() + EXPIRES

  }

  sessions[session.id] = session;

  return session;

}

//通过中间件实现在每一个路由中都生成session

app.use("*",function(req, res,next){

  req.aa = "aaaaa";

  var id = req.cookies.id;

  if(!id){

    console.log("无ID");

    req.session = generate();

    console.log(req.session);

  }else{

    console.log("有ID");

    var session = sessions[id];

      if(session){

        console.log("有session");

        req.session = session;

      }else{

        req.session = generate();

      }

  }

  res.setHeader('Set-Cookie',['id='+req.session.id,'aaa="bbbb"','path=/', 'max-age=360000','expires='+req.session.cookie.expire]);

  next()

});

app.get("/",function(req,res){

  if(!req.session.isvist){

    req.session.isvist = true;

    res.send("第一次登陆")

  }else{

    console.log(sessions)

    res.send("再次登陆")

  }

})

app.get('/a',function(req,res){

})

app.listen(8080);

基本逻辑就是,用户进入路由先判断cookie中有没有ID;

没有Id的话生成一个新的session;

有ID的话根据ID去内存或数据库查找session

若没有session生成一个新的session;

若有session查看其过期时间,若过期生成新的session

若没有过期,更新其时间;

最后将session赋值给req.session;

这样在其他路由里就可以访问session了,并且req.session可以挂载任何属性,比方说用户登录后将用户信息挂载到req.session上

express手工实现session原理的更多相关文章

  1. Session原理、安全以及最基本的Express和Redis实现

    Session原理.安全以及最基本的Express和Redis实现 https://segmentfault.com/a/1190000002630691

  2. session原理及实现共享

    一.session的本质http协议是无状态的,即你连续访问某个网页100次和访问1次对服务器来说是没有区别对待的,因为它记不住你.那么,在一些场合,确实需要服务器记住当前用户怎么办?比如用户登录邮箱 ...

  3. express 框架之session

    一.什么是session? 最近在学习node.js 的express框架,接触到了关于session方面的内容.翻阅了一些的博客,学到了不少东西,发现一篇博文讲的很好,概念内容摘抄如下: Sessi ...

  4. session原理及实现集群session的方案原理

    对Web服务器进行集群,Session的安全和同步是最大的问题,实现Session同步有很多种方案,常见的可能的方式有: 1.客户端Cookie加密.    用的较少,此处不详述. 2.Session ...

  5. express学习点滴- session()和cookieSession()的区别

    express 里提供了两种有关session的中间件 * session() 提供了内存和数据库两种方式保存session.具体两种session原理请自行学习,不进行展开了.自己也是一知半解... ...

  6. session原理总结

    session原理总结 session多服务器共享的方案梳理 session原理 session的工作原理 客户端禁用cookie时session解决方案[转]

  7. [转]PHP Session原理分析及使用

    之前在一个叫魔法实验室的博客中看过一篇<php session原理彻底分析>的文章,作者从session的使用角度很好阐述了在代码运行过程中,每个环节的变化以及相关参数的设置及作用.本来想 ...

  8. express学习之session

    最新版本的express没有包含session依赖项,需要我们自己配置并安装. 安装方法:npm install express-session 使用:var session = require('e ...

  9. 从session原理出发解决微信小程序的登陆问题

    声明:本文为作者原创文章,转载请注明出处 https://www.cnblogs.com/MaMaNongNong/p/9127416.html  原理知识准备  对于已经熟悉了session原理的同 ...

随机推荐

  1. ApiGen4.1 windows安装教程

    一. ApiGen4.1版本介绍 1.ApiGen介绍 ApiGen是自动生成PHP项目的阅读文档工具. 用于从PHP源代码创建专业的API文档,类似于phpDocumentor/phpDoc. Ap ...

  2. NET Core 介绍

    NET Core 介绍 标签: ASP.NETCore 1. 前言 2. ASP.NET Core 简介 2.1 什么是ASP.NET Core 2.2 ASP.NET Core的特点 2.3 ASP ...

  3. Delphi获取当前系统时间(使用API函数GetSystemTime)

    在开发应用程序时往往需要获取当前系统时间.尽管Y2K似乎已经平安过去,但在我们新开发的应用程序中还是要谨慎处理“时间”问题. 在<融会贯通--Delphi4.0实战技巧>(以下简称“该书” ...

  4. offsetParent和parentNode区别

    offsetParent用的最普遍的就是来计算元素在页面中的位置,前面的日志理讲了 通过getBoundingClientRect() 来获取页面中元素的位置,不过这只支持最新的浏览器,如果要兼容像O ...

  5. 2014第13周四Webservice概念问题记

    晚上回来看网页学习了这两天一直疑惑的两个问题: 1.REST和SOAP架构下的Webservice的区别? 2.axis2和CXF的区别. 大部分是理论,暂时摘录一下,以后有更多实践后再回顾. 一.R ...

  6. javascritp第十课:面向对象

    js中的函数就是对象,对象就是函数,当js中需要使用面向对象,使用js闭包模拟面向对象,当函数作为对象使用时,每个单词首字母都大写 var obj=new object();  //js中默认就是ob ...

  7. Backbone实例todos分析

    源码来自:http://todomvc.com/examples/backbone/ 这是一个用Backbone.js完成的待办事项实例,精简但完善,可以帮助很好的帮助理解Backbone的API,M ...

  8. nade.js(一)进程管理

    简介 process是一个全局内置对象,可以在代码中的任何位置访问此对象,这个对象代表我们的node.js代码宿主的操作系统进程对象. 使用process对象可以截获进程的异常.退出等事件,也可以获取 ...

  9. 20160121--Spring

    package com.hanqi; public class HelloWorld { public HelloWorld() { } public HelloWorld(String name) ...

  10. poj3090--欧拉函数

    #include<iostream> using namespace std; //欧拉函数 int eular(int n){ ,i; ;i*i<=n;i++){ ){ n/=i; ...