var express = require('express');

 var cookieParser = require('cookie-parser');

 var bodyParser = require('body-parser');

 var app = express();

 app.use(bodyParser.json());

 app.use(bodyParser.urlencoded({ extended: false }));

 app.use(cookieParser())

 var sessions = {  };

 var key = ' session_id ';

 var EXPIRES = 20 * 60 * 1000;

 var generate = function(){

   var session = {};

   session.id = (new Date().getTime() + Math.random());

   session.cookie = {

     expire : new Date().getTime() + EXPIRES

   }

   sessions[session.id] = session;

   return session;

 }

 app.use("/",function(req, res,next){

   var id = req.cookies.id;

   if(!id){

     console.log("无ID");

     req.session = generate();

     console.log(req.session);

   }else{

     console.log("有ID");

     var session = sessions[id];

       if(session){

         console.log("有session");

         req.session = session;

       }else{

         req.session = generate();

       }

   }

   res.setHeader('Set-Cookie',['id='+req.session.id,'aaa="bbbb"','path=/', 'max-age=360000','expires='+req.session.cookie.expire]);

   next()

 });

 app.get("/",function(req,res){

   if(!req.session.isvist){

     req.session.isvist = true;

     res.send("第一次登陆")

   }else{

     console.log(sessions)

     res.send("再次登陆")

   }

 })

 app.listen(8080);

修正后:将app.use(“/”)改为app.use("*")

var express = require('express');

var cookieParser = require('cookie-parser');

var bodyParser = require('body-parser');

var app = express();

var user = require('./modules/user');

app.use(bodyParser.json());

app.use(bodyParser.urlencoded({ extended: true }));

app.use(cookieParser());

console.log(user);

var sessions = {  };

var key = ' session_id ';

var EXPIRES = 20 * 60 * 1000;

var generate = function(){

  var session = {};

  session.id = (new Date().getTime() + Math.random());

  session.cookie = {

    expire : new Date().getTime() + EXPIRES

  }

  sessions[session.id] = session;

  return session;

}

//通过中间件实现在每一个路由中都生成session

app.use("*",function(req, res,next){

  req.aa = "aaaaa";

  var id = req.cookies.id;

  if(!id){

    console.log("无ID");

    req.session = generate();

    console.log(req.session);

  }else{

    console.log("有ID");

    var session = sessions[id];

      if(session){

        console.log("有session");

        req.session = session;

      }else{

        req.session = generate();

      }

  }

  res.setHeader('Set-Cookie',['id='+req.session.id,'aaa="bbbb"','path=/', 'max-age=360000','expires='+req.session.cookie.expire]);

  next()

});

app.get("/",function(req,res){

  if(!req.session.isvist){

    req.session.isvist = true;

    res.send("第一次登陆")

  }else{

    console.log(sessions)

    res.send("再次登陆")

  }

})

app.get('/a',function(req,res){

})

app.listen(8080);

基本逻辑就是,用户进入路由先判断cookie中有没有ID;

没有Id的话生成一个新的session;

有ID的话根据ID去内存或数据库查找session

若没有session生成一个新的session;

若有session查看其过期时间,若过期生成新的session

若没有过期,更新其时间;

最后将session赋值给req.session;

这样在其他路由里就可以访问session了,并且req.session可以挂载任何属性,比方说用户登录后将用户信息挂载到req.session上

express手工实现session原理的更多相关文章

  1. Session原理、安全以及最基本的Express和Redis实现

    Session原理.安全以及最基本的Express和Redis实现 https://segmentfault.com/a/1190000002630691

  2. session原理及实现共享

    一.session的本质http协议是无状态的,即你连续访问某个网页100次和访问1次对服务器来说是没有区别对待的,因为它记不住你.那么,在一些场合,确实需要服务器记住当前用户怎么办?比如用户登录邮箱 ...

  3. express 框架之session

    一.什么是session? 最近在学习node.js 的express框架,接触到了关于session方面的内容.翻阅了一些的博客,学到了不少东西,发现一篇博文讲的很好,概念内容摘抄如下: Sessi ...

  4. session原理及实现集群session的方案原理

    对Web服务器进行集群,Session的安全和同步是最大的问题,实现Session同步有很多种方案,常见的可能的方式有: 1.客户端Cookie加密.    用的较少,此处不详述. 2.Session ...

  5. express学习点滴- session()和cookieSession()的区别

    express 里提供了两种有关session的中间件 * session() 提供了内存和数据库两种方式保存session.具体两种session原理请自行学习,不进行展开了.自己也是一知半解... ...

  6. session原理总结

    session原理总结 session多服务器共享的方案梳理 session原理 session的工作原理 客户端禁用cookie时session解决方案[转]

  7. [转]PHP Session原理分析及使用

    之前在一个叫魔法实验室的博客中看过一篇<php session原理彻底分析>的文章,作者从session的使用角度很好阐述了在代码运行过程中,每个环节的变化以及相关参数的设置及作用.本来想 ...

  8. express学习之session

    最新版本的express没有包含session依赖项,需要我们自己配置并安装. 安装方法:npm install express-session 使用:var session = require('e ...

  9. 从session原理出发解决微信小程序的登陆问题

    声明:本文为作者原创文章,转载请注明出处 https://www.cnblogs.com/MaMaNongNong/p/9127416.html  原理知识准备  对于已经熟悉了session原理的同 ...

随机推荐

  1. Stack的实现

    public class MyStack<AnyType> { private AnyType [] theItems; private final int DEFAULT_CAPACIT ...

  2. MySql的一些问题

    问题1:卸载重装mysql时,报1045和2003错误. 解决:点击skip,跳过这个错误.进到my.ini,在mysqld下面加一句:skip-grant-tables,保存.重启mysql服务,在 ...

  3. C# 异步Socket

    C# 异步Socket (BeginXXXX)服务器代码 前言: 1.最近维护公司的一个旧项目,是Socket通讯的,主要用于接收IPC(客户端)发送上来的抓拍图像,期间要保持通讯,监测数据包并进行处 ...

  4. 手工制作OTG连接线 让小白实现OTG功能

    说到OTG功能,很重要的一点是,现在不少网上的720P高清视频体积已经超过4GB,我的小白也支持exFat及NTFS磁盘格式,可存储播放大于4GB的高清影音文件,也能通过OTG读取播放NTFS格式U盘 ...

  5. 论山寨手机与Android联姻 【5】MTK颠覆手机产业链

    MTK一站式解决方案(Turn-Key)模式出现以前,手机设计开发流程大约可以分成以下6步. 第1步,Design House从芯片厂商那里拿到参考设计. 芯片厂商根据自己的市场部门对手机市场的预测, ...

  6. Delphi实现全局鼠标钩子

    其中涉及到的一些API,网上均能查到详细的解释,这里不再熬述.源码下载 因为是全局钩子,所以要用dll注入.用到的鼠标消息结构如下: PMouseHookStruct = ^TMouseHookStr ...

  7. docker 指定容器名字

    docker:/root# docker run -itd --name linux123 ubuntu /bin/bash Unable to find image 'ubuntu:latest' ...

  8. Multipart/form-data POST文件上传详解(转)

    Multipart/form-data POST文件上传详解 理论 简单的HTTP POST 大家通过HTTP向服务器发送POST请求提交数据,都是通过form表单提交的,代码如下: <form ...

  9. opennebula auth module ldap

    1,安装net-ldap  addon ruby library for openldap

  10. 《UNIX环境高级编程》笔记--文件访问权限和新文件、目录所有权

    1.与进程关联的用户ID和组ID 与一个进程关联的ID有一下几个: 实际用户ID和实际组ID标识我们究竟是谁.通常在一个会话间值是不会改变的,但是超级用户进程有方法改变 他们,在以后的进程控制中会进行 ...