因为http会话的无状态性,为了标记用户的登录状态,便出现了cookie。cookie分为很多种,有普通cookie、签名cookie、json cookie等,这里主要记录下在express应用中如何配置使用cookie及session。

cookie、session的区别:

  • cookie数据存放在客户的浏览器上,session数据放在服务器上。
  • cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。
  • session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。
  • 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
  • 所以建议:将登陆信息等重要信息存放为session、其他信息如果需要保留,可以放在cookie中

cookie

首先是app.js中的配置:

...

var cookieParser = require('cookie-parser');

var bodyParser = require('body-parser');

...

app.use(cookieParser('this is the secret key for singed cookie'));

...

js路由中使用比较简单:

router.post("/setCookie",function(req,res, next){

    var addr = req.body.a;

    //设置cookie,配置signed: true的话可以配置签名cookie
  res.cookie("addr", addr, {maxAge: 1000*60*60*24*30,httpOnly: true}); //, signed: true

    next();

});
//获取cookie
var a = req.cookies.addr;
//var a = req.signedCookies['addr'];  获取签名cookie

console.log(a);
直接在html页面中通过js获取cookie

function getCookie(objName){//获取指定名称的cookie的值

      var arrStr = document.cookie.split("; ");

      for(var i = 0;i < arrStr.length;i ++){

           var temp = arrStr[i].split("=");

           if(temp[0] == objName){

               jQuery("#isLogin").replaceWith("欢迎您&nbsp;<a href='/user/list/true/1' class='t-reg mrgL10' id='isLogin'>"+decodeURIComponent(temp[1])+"</a>");

               jQuery("#isLogout").replaceWith("<a href='/reguser/logout' class='t-reg mrgL10 ' id='isLogout'>退出</a>&nbsp;&nbsp;|&nbsp;&nbsp;");

           }

      }

}

session

app.js配置:

...

var session = require("express-session");

var cookieParser = require('cookie-parser');

...

app.use(session({

    secret: 'this is the secret for cookie',

    resave: false,

    saveUninitialized: true

}));

app.use(function (req, res, next) {

    var url = req.originalUrl;

    if (url != "/" && undefined == req.session.user) {

          res.send('<script>top.location.href="/";</script>');      //解决内嵌iframe时session拦截问题

          return;

      }

    }

    next();

});

在路由中直接通过如下设置或者获取session数据:

var user = req.session.user;

console.dir(user);

session的清除:

req.session.destroy(function(err) {

    res.redirect('/');

})

将session存储到mongodb数据库当中:

    var session = require('express-session');

    var MongoStore = require('connect-mongo')(session);

    mongoose.connect('mongodb://127.0.0.1:27017/hubwiz'); //连接数据库

    mongoose.connection.on('open', function () {

        console.log('-----------数据库连接成功!------------');

    });

    app.use(session({

        secret: config.cookieSecret, //secret的值建议使用128个随机字符串

        cookie: {maxAge: 60 * 1000 * 60 * 24 * 14}, //过期时间

        resave: true, // 即使 session 没有被修改,也保存 session 值,默认为 true

        saveUninitialized: true,

        store: new mongoStore({

            mongooseConnection: mongoose.connection //使用已有的数据库连接

        })

    }));

    app.listen(80);

将session数据同步到redis中:

    var express = require('express');

    var session = require('express-session');

    var RedisStore = require('connect-redis')(session);

    var app = express();

    var options = {

        "host": "127.0.0.1",

        "port": "6379",

        "ttl": 60 * 60 * 24 * 30,   //session的有效期为30天(秒)

    };

    // 此时req对象还没有session这个属性

    app.use(session({

        store: new RedisStore(options),

        secret: 'express is powerful'

    }));

    app.listen(80);

nodejs中cookie、session的使用的更多相关文章

  1. flask中cookie,session的存储,调用,删除 方法(代码demo)

    # -*- encoding: utf-8 -*- # cookie,session的存储,调用,删除 from flask import Flask,make_response,request,se ...

  2. Django中cookie&session的实现

    1.什么叫Cookie Cookie翻译成中文是小甜点,小饼干的意思.在HTTP中它表示服务器送给客户端浏览器的小甜点.其实Cookie是key-value结构,类似于一个python中的字典.随着服 ...

  3. Nodejs之使用session

    nodejs中使用session的说明. session介绍 为什么使用session: session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登陆信息保存. 当客户访问其他界面时,可 ...

  4. nodeJS之Cookie和Session(一)

    nodeJS之Cookie和Session(一) 一:Cookie   HTTP是一个无状态协议,客户端每次发出请求时候,下一次请求得不到上一次请求的数据,那么如何将上一次请求和下一次请求的数据关联起 ...

  5. Http中Cookie和Session介绍

    先介绍下B/S系统的工作的完整过程.首先客户端的浏览器发出请求,服务端的webserver接受到请求后,调用相关请求的页面进行处理,处理完后将结果发送给客户端的浏览器进行显示.只能是浏览器向webse ...

  6. 在IE浏览器中iframe跨域访问cookie/session丢失的解决办法

    单点登录需要在需要进入的子系统B中添加一个类,用于接收A系统传过来的参数: @Action(value = "outerLogin", results = { @Result(na ...

  7. Java中的会话Cookie&&Session

    会话技术 会话: 一次会话中包含多次请求和响应. 一次会话:浏览器第一次给服务器资源发送请,会话建立,直到有一方断开为止 功能:在一次会话的范围内的多次请求之间共享数据 方式: 客户端会话技术:coo ...

  8. {Django基础八之cookie和session}一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 django中操作session

    Django基础八之cookie和session 本节目录 一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 django中操作session 六 xxx 七 ...

  9. python三大框架之一flask中cookie和session的相关操作

    状态保持 Cookie cookie 是指某些网站为了 辨别  用户身份,进行会话跟踪而储存在用户本地的数据(通常会经过加密),复数形式是 coolies. cookie是由服务器端生成,发送给客户端 ...

随机推荐

  1. “全栈2019”Java第二十三章:流程控制语句中决策语句switch上篇

    难度 初级 学习时间 10分钟 适合人群 零基础 开发语言 Java 开发环境 JDK v11 IntelliJ IDEA v2018.3 文章原文链接 "全栈2019"Java第 ...

  2. C# Winform下一个热插拔的MIS/MRP/ERP框架13(窗体基类)

    作为一个ERP数据处理框架,大部分的开发场景都差不多. 理想中,对于通用数据处理,我的步骤如下: 1.为窗体指定数据来源(数据表/查询等): 2.拖入编辑控件,指定绑定字段: 3.结束. 为此,我设计 ...

  3. [ActionScript 3.0] AS3 绘制任意三角形任意顶点到对边的高

    注:顶点坐标可以点击 package { import flash.display.Shape; import flash.display.Sprite; import flash.events.Mo ...

  4. [AIR] AS3读取本地文件夹中的文件

    import flash.filesystem.File; import flash.net.URLLoader; //var dir:File = File.desktopDirectory; // ...

  5. [ActionScript 3.0] 动态改变影片剪辑的颜色

    flash.geom.ColorTransform 可使用 ColorTransform 类调整显示对象的颜色值.可以将颜色调整或颜色转换应用于所有四种通道:红色.绿色.蓝色和 Alpha 透明度. ...

  6. weex 编译vue成js

    cd 项目 1.开发 npm run web 开发过程中可以直接使用浏览器运行 npm run ios 2.打包 npm run build 会在 dist 文件夹 中生成js文件, 即可拖入ios ...

  7. python之小记with open...as..上下文管理器

    之前在学习file文件对象是说过,open文件操作结束后要关闭文件,否则会一直占用资源.但是当出现异常,如读取过程中文件不存在或异常,则直接出现错误,close方法无法执行,文件无法关闭 with o ...

  8. 基础篇:3.1)规范化:3d草绘

    本章目的:3d草绘不同于cad工程图,但也有自己的规范要求.草绘要多多练习. 1.建模草图绘制 草图是大多数 3D 模型的基础.通常,创建模型的第一步是绘制草图,随后可以从草图生成特征.将一个或多个特 ...

  9. windows平台下Android studio开发环境搭建教程

    最近,Google 已宣布,为了简化 Android 的开发力度,以重点建设 Android Studio 工具,到今年年底将停止支持Eclipse等其他集成开发环境 .而随着Android stud ...

  10. C: City----逆向并查集

    C: City 时间限制: 1 s      内存限制: 128 MB        题目描述 如果城市A和城市B互通,城市B和城市C互通,那么城市A和城市C也互通,A.B.C三个城市算一个聚集点.先 ...