nodejs中cookie、session的使用

因为http会话的无状态性，为了标记用户的登录状态，便出现了cookie。cookie分为很多种，有普通cookie、签名cookie、json cookie等，这里主要记录下在express应用中如何配置使用cookie及session。

cookie

首先是app.js中的配置：

...
var cookieParser = require(‘cookie-parser‘);
var bodyParser = require(‘body-parser‘);
...
app.use(cookieParser(‘this is the secret key for singed cookie‘));
...

js路由中使用比较简单：

router.post("/setCookie",function(req,res, next){
    var addr = req.body.a;
    //设置cookie，配置signed: true的话可以配置签名cookie　　res.cookie("addr", addr, {maxAge: 1000*60*60*24*30,httpOnly: true}); //, signed: true
    next();
});

//获取cookievar a = req.cookies.addr;//var a = req.signedCookies[‘addr‘];  获取签名cookie
console.log(a);

session

app.js配置：

...
var session = require("express-session");
var cookieParser = require(‘cookie-parser‘);
...
app.use(session({
    secret: ‘this is the secret for cookie‘,
    resave: false,
    saveUninitialized: true
}));

app.use(function (req, res, next) {
    var url = req.originalUrl;
    if (url != "/" && undefined == req.session.user) {
      if(url != "/create/article"){      //排除/create/article路由的session拦截
          res.send(‘<script>top.location.href="/";</script>‘);
          return;
      }
    }
    next();
});

在路由中直接通过如下设置或者获取session数据：

var user = req.session.user;
console.dir(user);

session的清除：

req.session.destroy(function(err) {
    res.redirect(‘/‘);
})

时间： 2025-01-01 10:18:32

nodejs中cookie、session的使用的相关文章

PHP 中cookie 和 session 的分析

1. PHP 的COOKIE cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制. PHP 在http 协议的头信息里发送cookie,因此 setcookie() 函数必须在其它信息被输出到浏览器前调用,这和对 header() 函数的限制类似. 1.1 设置cookie: 可以用 setcookie()或 setrawcookie()函数来设置 cookie.也可以通过向客户端直接发送http 头来设置. 1.1.1 使用 set

关于HTTP中cookie 和session机制

前言 Cookie是由网景公司的前雇员Lou Montulli 在1993年发明的.向前辈致敬. 1. Cookie和Session介绍 Cookie 和Session 是为了在无状态下HTTP协议之上维护会话状态,使得服务器可以知道当前适合哪个客户在打交道.因为HTTP协议是无状态的,即每次用户请求到达服务器时,HTTP服务器并不知道这个用户是谁.是否登录过等.现在的服务器之所以知道我们是否已经登录,是因为服务器在登录时设置了浏览器的Cookie!Session则是借由Cookie而实现的更

php中cookie和session的问题

前言:之前关于客户端cookie和服务端session的关系有点模糊,认为cookie禁用后session指定不能用了,通过验证后才发现自己的错误. 1:在php环境中的php.ini中有关session的设置值: //处理session存取的模式 session.save_handler = files //session档案存放路径 session.save_path = /tmp

JavaWeb开发中的会话技术[Cookie/Session]

会话会话:用户打开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话. 会话过程中要解决的一些问题: 每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自回产生一些数据,程序要想办法为每个用户保存这些资源.电商中的保存用户的购买的商品. 保存会话数据的两种技术 Cookie:Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器.当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去,这样web资源处

关于《Node.js 包教不包会》中cookie 与 session的补充

刚开始学node,在看到Lesson 16: <cookie 与 session>中关于在 redis 中存储 session中,直接按照博主的代码是不能运行的,当时很苦恼,挺郁闷的,直接copy都运行不了.... 经过一顿搜索以后才知道,要安装redis! redis的安装可以参考:http://blog.fens.me/linux-redis-install/ 中的 2.Redis在Linux Ubuntu中安装 (我是成功安装,并且运行) 还有关于redis的常用命令,可以看一下:ht

Http中Cookie和Session介绍

先介绍下B/S系统的工作的完整过程.首先客户端的浏览器发出请求,服务端的webserver接受到请求后,调用相关请求的页面进行处理,处理完后将结果发送给客户端的浏览器进行显示.只能是浏览器向webserver发送请求,webserver响应请求,而webserver不会主动的向客户端发送信息.因为它不知道向谁发送哪些信息.把服务端比喻成一个矜持的小姑娘,你问她要什么她才会回答什么.浏览器与webserver的交互是暂时的,当请求响应的过程完毕后,这种连接也随之结束.换句话说webserver根本

MVC、控件、一般处理程序中的session and cookie

Mvc中: session: if (!string .IsNullOrEmpty(find)) //设置 Session["oip"] = "无锡"; ViewBag.oip =Session["oip"]; if (Session["oip"] == null) //获取 Session["oip"] = null; //设为null Session.Timeout = 1; //设置过期时间 <

Django中Cookie和Session的基本配置以及设置

Cookie 1.获取Cookie: request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None) 参数: default: 默认值 salt: 加密盐 max_age: 后台控制过期时间 2.设置Cookie: rep = HttpResponse(...) 或 rep ＝ render(request, ...) rep.set_cookie(key,valu

PHP中Cookie与Session的异同以及使用

Cookie与Session的异同: 一.cookie机制 Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器.IETF RFC 2965 HTTP State Management Mechanism 是通用cookie规范.网络服务器用HTTP头向客户端发送cookies,在客户终端,浏览器解析这些cookies并将它们保存为一个本地文件,它会自动将同一服务器的任何请求缚上这些cookies . 具体来说cookie机制采用的是在客户端保持状态的方案.它是在用户