node中session是什麼？如何用？

這篇文章帶給大家的內容是關於node中session是什麼？如何用？有一定的參考價值，有需要的朋友可以參考一下，希望對你有幫助。

前言

在上一篇中node中的cookie，對cookie進行了相關介紹，本篇將繼續前行，對session進行說明。

session是什麼

session不就是會話嘛，那什麼是會話呢？
會話是一個比連接粒度更大的概念，一次會話可能包含多次連接#，每次連接都被視為會話的一次操作。
當使用者在Web頁面之間跳轉時，儲存在 Session 物件中的變數將不會遺失，而是在整個使用者會話中一直存在下去。
當使用者要求來自應用程式的 Web 頁面時，如果該使用者還沒有會話，則 Web 伺服器將自動建立一個 Session 物件。當會話過期或被放棄後，伺服器將終止該會話。

說了這麼多，我們先來看看這貨吧。

原來session中間件產生的session是一個對象，裡麵包含了cookie資訊。

node中的session

首先，安裝express框架，cookieParser中間件，express-session中間件

npm i express --save
npm i cookie-parser --save
npm i express-session --save

預設情況下，Express會話中間件是把session訊息儲存在記憶體中，需要用簽署cookie，所以在使cookieParser()時得給它傳給一個秘鑰。如果沒有秘鑰，則會提醒Error: secret option required for sessions

程式碼如下：

var express = require('express');
var cookieParser = require('cookie-parser');
var session = require('express-session');

var app = express()
app.use(cookieParser())

const hour = 1000 * 60 * 60;
var sessionOpts = {
  // 设置密钥
  secret: 'a cool secret',
  // Forces the session to be saved back to the session store
  resave: true,
  // Forces a session that is "uninitialized" to be saved to the store.
  saveUninitialized: true,
  // 设置会话cookie名, 默认是connect.sid
  key: 'myapp_sid',
  // If secure is set to true, and you access your site over HTTP, the cookie will not be set.
  cookie: { maxAge: hour * 2, secure: false }
}
app.use(session(sessionOpts))

app.use(function(req, res, next) {
  if (req.url === '/favicon.ico') {
    return
  }

  // 同一个浏览器而言，req是同一个
  var sess = req.session;
  console.log(sess)

  if (sess.views) {
    sess.views++;
  } else {
    sess.views = 1;
  }
  res.setHeader('Content-Type', 'text/html');
  res.write('<p>views: ' + sess.views + '</p>');
  res.end();
});

app.listen(4000);

上面程式碼實作了一個簡單的頁面瀏覽計數功能。
執行上面程式碼，可以開啟瀏覽器，不斷刷新頁面，觀察node程式中列印的sess值。
我們發現，在同一個瀏覽器中刷新頁面，控制台上打印的是同一個session，只不過其中的views的值變了，也就是說，多次http連接對應的是同一個會話。

session存入redis

預設情況下，Express會話中間件是把session資訊儲存在記憶體中，但在開發和生產期間，最好有一個持久的、可擴展的數據存放你的會話數據。 express社群已經創建了幾個使用資料庫的會話存儲，包括MongoDB、Redis、Memcached、PostgreSQL以及其他資料庫。但低延遲的鍵/值儲存最適合這種揮發性數據，這裡我們先用redis來儲存session資訊。

首先，安裝connect-redis模組

npm i connect-redis --save

程式碼如下：

var express = require('express');
var cookieParser = require('cookie-parser');
var session = require('express-session');

var RedisStore = require('connect-redis')(session);

var app = express()
app.use(cookieParser())

var options = {
  host: '127.0.0.1',
  port: 6379,
  db: 1, // Database index to use. Defaults to Redis's default (0).
  prefix: 'ID:' // Key prefix defaulting to "sess:"
  // pass: 'aaa' // Password for Redis authentication
}

const hour = 1000 * 60 * 60;
var sessionOpts = {
  store: new RedisStore(options),
  // 设置密钥
  secret: 'a cool secret',
  // Forces the session to be saved back to the session store
  resave: true,
  // Forces a session that is "uninitialized" to be saved to the store.
  saveUninitialized: true,
  // 设置会话cookie名
  key: 'myapp_sid',
  // If secure is set to true, and you access your site over HTTP, the cookie will not be set.
  cookie: { maxAge: hour * 8, secure: false }
}
app.use(session(sessionOpts)) // 如果没有secret，会提醒 Error: secret option required for sessions

app.use(function(req, res, next) {
  if (req.url === '/favicon.ico') {
    return
  }

  var sess = req.session;
  var id = req.sessionID; // session ID, 只读
  console.log(sess, id);

  if (sess.views) {
    sess.views++; // 如果放在res.end()后，不会自增
    res.setHeader('Content-Type', 'text/html');
    res.write('<p>views: ' + sess.views + '</p>');
    res.write('<p>expires in: ' + (sess.cookie.maxAge / 1000) + 's</p>');
    res.end();
  } else {
    sess.views = 1;
    res.end('welcome to the session demo. refresh!');
  }
});

app.listen(4000);

上面程式中，將會話資訊存入了redis的db1資料庫中，運行後，刷新瀏覽器，資料庫中的資訊如下：

session存入mongoDb

首先，得安裝connect-mongo模組

npm i connect-mongo --save

程式碼如下：

var express = require('express');
var cookieParser = require('cookie-parser');
var session = require('express-session');

var MongoStore = require('connect-mongo')(session);
const hour = 1000 * 60 * 60

var app = express()
app.use(cookieParser())
app.use(session({
  secret: 'a cool secret',
  key: 'mongo_sid',
  cookie: { maxAge: hour * 8, secure: false },
  resave: true,
  saveUninitialized: true,
  store: new MongoStore({
    url: 'mongodb://@localhost:27017/demodb'
  })
}));

app.use(function(req, res, next) {
  if (req.url === '/favicon.ico') {
    return
  }

  var sess = req.session;
  var id = req.sessionID; // session ID, 只读
  console.log(sess, id);

  if (sess.views) {
    sess.views++;
  } else {
    sess.views = 1;
  }

  res.setHeader('Content-Type', 'text/html');
  res.write('<p>views: ' + sess.views + '</p>');
  res.write('<p>expires in: ' + (sess.cookie.maxAge / 1000) + 's</p>');
  res.write('<p>httpOnly: ' + sess.cookie.httpOnly + '</p>');
  res.write('<p>path: ' + sess.cookie.path + '</p>');
  res.write('<p>secure: ' + sess.cookie.secure + '</p>');
  res.end();
});

app.listen(4000);

運行後，刷新瀏覽器頁面，在demodb資料庫中的sessions集合中發現已經存入瞭如下session資訊。

可能會有人問：結果是看到了，但這過程中到底發生了什麼事？
其實，當瀏覽器發起第一次請求時，session中間件會產生一個session物件（其中包含cookie資訊），這個session物件會存入mongoDb資料庫中，同時，請求返回時，瀏覽器客戶端會自動將這個session物件中的cookie儲存起來，注意哦，瀏覽器存的可是cookie，而不是session物件。
這個cookie有一個過期時間，例如，上面程式碼中設定的是8小時。也就是說，8小時後，這個cookie在瀏覽器中會自動消失。

相關推薦：

什麼是Session

#如何在node的express中使用socket.io_node.js

以上是node中session是什麼？如何用？的詳細內容。更多資訊請關注PHP中文網其他相關文章！