背景
- cookie:由服务端生成,发送给客户端后保存在客户端,适合保存不重要的数据
- session:由服务端生成,然后保存在服务端,但大量的 session 相比 cookie 更加安全,适合保存重要数据。因为会话结束前 session 不会销毁,所以大量的 session 会给服务端带来压力
- tooken:保存在服务端,本质上是一种计算方式,客户端发送一个 tooken 给服务端,服务端使用这个 tooken 可以计算出一个值,这个值里存放了会话中的数据(作用类似于 session),不同的是这个值是计算出来的,不需要一直保存,所以 tooken 更加安全,也解决了 session 给服务器带来的压力
实现方式
const session = require('express-session');
// 初始化 session
app.use(session({
secret: 'chyingp', // 一个字符串,用来加密 session
saveUninitialized: true, // 强制创建 session,即使 session 没有被使用
resave: false, // 不强制保存 session
}));
一个 demo ,代码来自网络:
app.post("/", function (req, res) {
console.log(req.headers)
console.log(req.body)
//获取sesssion
if (req.session.userinfo) {
res.send('hello ' + req.session.userinfo + 'wellcome back');
} else {
res.send('not login');
}
});
app.post("/login", function (req, res) {
console.log(req.headers)
console.log(req.body)
req.session.userinfo = "zhangsan111";
res.send('login success');
});
app.post("/news", function (req, res) {
//获取sesssion
console.log(req.headers)
console.log(req.body)
if (req.session.userinfo) {
res.send('hello' + req.session.userinfo + 'Wellcome back news');
} else {
res.send('no login news');
}
});
这里要注意一点,就是客户端如果不是浏览器的话(比如是一个 exe 程序),你在接受服务器相应包时要设置接受 cookie,否则即使服务端创建了 session 也没有用。