Express 使用 cookie-session 处理 session
飞翔的鱼丸 2024-08-03 Node.js 206
Node.js 教程
收录了这篇文章

当然可以!下面是使用 cookie-session 在 Express.js 中处理会话的基础教程。

步骤 1: 安装依赖

首先需要安装 cookie-session 包。如果你还没有安装,请运行以下命令来安装:

npm install cookie-session

步骤 2: 创建加密密钥

为了安全地存储会话数据,你需要创建一个或多个加密密钥。这些密钥用于加密存储在客户端 cookie 中的数据,防止数据被篡改。你可以使用 Node.js 的 crypto 模块来生成一个随机密钥:

const crypto = require('crypto');
const secretKey = crypto.randomBytes(64).toString('hex');
console.log(`Secret Key: ${secretKey}`);

请将生成的密钥保存在一个安全的地方,并在你的应用中使用它。

步骤 3: 配置 cookie-session

接下来,你需要在你的 Express 应用中配置 cookie-session 中间件。在你的主应用文件中添加以下代码:

const express = require('express');
const cookieSession = require('cookie-session');

const app = express();

// Replace 'your-secret-key' with the actual key you generated.
app.use(cookieSession({
  name: 'session', // 设置 cookie 的名称
  keys: [secretKey], // 用于加密的密钥数组
  maxAge: 24 * 60 * 60 * 1000, // 会话的有效期 (毫秒),这里是24小时
}));

// 示例路由
app.get('/', (req, res) => {
  if (!req.session.views) {
    req.session.views = 1; // 初始化访问次数
  } else {
    req.session.views++; // 增加访问次数
  }
  res.send(`<p>您已经访问了这个页面 ${req.session.views} 次。</p>`);
});

app.listen(3000, () => {
  console.log('Server is running on port 3000');
});

这段代码做了以下几件事:

  • 配置了 cookie-session 中间件,使用你之前创建的密钥。
  • 设置了 cookie 的名称为 'session'。
  • 设置了 maxAge 选项,定义了会话数据在浏览器中的过期时间。在这个例子中,我们设定了 24 小时的有效期。
  • 添加了一个简单的路由处理器,用于统计用户访问次数。

步骤 4: 运行服务器

现在你可以运行你的 Express 服务器了:

node your-app-file.js

打开浏览器并访问 http://localhost:3000,你会看到页面显示你已经访问了多少次该页面。

这就是使用 cookie-session 的基本方法。你可以根据需要扩展更多的功能,比如用户认证等。

参数详解:

maxAge:表示从当前日期(Date.now())开始计算的毫秒数,表示该Cookie的过期时间。
expires:表示Cookie的过期日期(默认情况下,在会话结束时过期)的Date对象。
path:表示Cookie的路径(默认为/)的字符串。
domain:表示Cookie的域名(默认情况下没有指定)的字符串。
partitioned:表示是否在Chrome中对Cookie进行分区(默认为false)。如果为true,则嵌入式站点的Cookies将被分区,仅可在创建它们的相同顶级站点中读取。
priority:表示Cookie的优先级。可以设置为'low'、'medium'或'high'。
sameSite:表示是否为“相同站点”Cookie(默认为false)。可以设置为'strict'、'lax'、'none'或true(其对应值为'strict')。
secure:表示是否仅在HTTPS中发送Cookie(默认情况下,对于HTTP为false,对于HTTPS为true)。如果设置为true并且Node.js未直接连接到TLS连接,请务必阅读如何在代理后面设置Express或Cookie可能无法正确设置。
httpOnly:一个布尔值,表示该Cookie是否仅在HTTP(S)上传输,而不向客户端JavaScript提供(默认值为true)。
signed:一个布尔值,表示该Cookie是否需要签名(默认值为true)。
overwrite:一个布尔值,表示是否要覆盖以前设置的相同名称的Cookie(默认值为true)。

修改时间 2024-09-27

声明:本站所有文章和图片,如无特殊说明,均为原创发布。商业转载请联系作者获得授权,非商业转载请注明出处。
所有标签
uni-app Git FFmpeg Sass webpack Koa.js HTTP RESTful API Apache nginx Linux 微信公众号 Windows macOS Vue.js 爬虫 正则表达式 npm TypeScript 单元测试 iconfont rollup 安全 运维 算法
随机推荐
Git 放弃本地修改,强制和之前的某次提交同步
Node.js dns 模块
WordPress 常用的路径
WordPress 调用自定义头像
MySQL 的 sql_mode 模式介绍:为什么 MySQL 中 int,float,double 类型字段插入空字符时自动转为0
JavaScript 引用类型
macOS 生成 icns 图标
JavaScript 使用 qrcode 生成二维码