问题1 用户授权登陆之后 如何保存登陆信息
问题2 如果用户打开一个页面一直没动 身份已经过期 页面上有一个按钮的 用户再点这个按钮怎么知道用户身份已经过期 禁止它操作
问题3 使用vue的路由单页 页面并没有刷新 express该如何判断用户切换页面的时候 身份是否过期
黄舟2017-04-17 15:26:05
express-session
After the Express4.x version, modules such as session and cookies are no longer included in the Express framework, and the corresponding modules need to be added separately.
$ npm install express-sessionvar session = require('express-session');
var app = express();
// ...
app.use(session({
// name: 设置 cookie 中,保存 session 的字段名称,默认为 connect.sid 。
// store: session 的存储方式,默认存放在内存中,也可以使用 redis,mongodb 等。Express 生态中都有相应模块的支持。
// secret: 通过设置的 secret 字符串,来计算 hash 值并放在 cookie 中,使产生的 signedCookie 防篡改。
// cookie: 设置存放 session id 的 cookie 的相关选项,默认为(default: { path: '/', httpOnly: true, secure: false, maxAge: null })
// genid: 产生一个新的 session_id 时,所使用的函数, 默认使用 uid2 这个 npm 包。
// rolling: 每个请求都重新设置一个 cookie,默认为 false。
// resave: 即使 session 没有被修改,也保存 session 值,默认为 true。
}));Example:
app.use(session({ secret: 'keyboard cat', cookie: { maxAge: 60000 }}))
app.use(function(req, res, next) {
var sess = req.session
if (sess.views) {
sess.views++
res.setHeader('Content-Type', 'text/html')
res.write('<p>views: ' + sess.views + '</p>')
res.write('<p>expires in: ' + (sess.cookie.maxAge / 1000) + 's</p>')
res.end()
} else {
sess.views = 1
res.end('welcome to the session demo. refresh!')
}
})
PHP中文网2017-04-17 15:26:05
Just store the login information directly in the cookie. Every time you request your node, you can get the cookie, and then write a middleware to verify the cookie.
天蓬老师2017-04-17 15:26:05
req.session.user = user, determine whether it has expired in the routing, use(flash()) is passed as a message