express-session的简单使用说明

为什么需要用session？

我们知道Internet 通过协议分为stateful和stateless两类，而http是stateless协议，客户端发送请求到服务端建立一个连接，请求得到响应后连接即中断，服务器端不会记录状态，因此服务器端想要确定是哪个客户端提交过来的请求，就必须要借助一些东西去完成：session和cookies。

express-session

session存在于服务器端，需要cookies的协议协助才能完成，服务器端和客户端通过session id来建立联系。
express中可以用中间件来使用session，expres-session可以存在内存中，也可以存在mongodb、redis等中。想了解更多中间件可以：https://github.com/senchalabs/connect#middleware

使用：

安装： npm install express-session

示例：使用session来判断用户是否已经登录，如果没有登录，则跳转到登录页

//app.js
var express = require('express');
var path = require('path');
var favicon = require('static-favicon');
var logger = require('morgan');
var cookieParser = require('cookie-parser');
var bodyParser = require('body-parser');
var session = require('express-session');

...      

//这里传入了一个密钥加session id
app.use(cookieParser('Wilson'));
//使用就靠这个中间件
app.use(session({ secret: 'wilson'}));

...

//user.js

var express = require('express');
var router = express.Router();
var options = require('../config/database-default')
var db = require('../config/db.js');

//请求作者页
router.route('/user/index').get(function(req,res,next){
    console.log(req.session.user);
    if(req.session.user){
        res.render('user',{title:'作者管理'});
    }else{
        req.session.originalUrl = req.originalUrl?req.originalUrl:null;//记录用户的请求路径
        console.log(req.session.originalUrl);
        res.redirect('/login');
    }
})

//login.js
var express = require('express');
var router = express.Router();
//后台管理系统登录

router.route('/login').get(function(req,res,next){
    if(req.session.islogin){
        res.locals.islogin = req.session.islogin;
    }
    if(req.cookies.islogin){
        req.session.islogin = req.cookies.islogin;
    }
    console.log('this is login')
    res.render('login',{title:'登录'});
}).post(function(req,res){
    console.log(req.session.originalUrl);


    //req.session.user = user;//将用户信息写入到session
    if(req.session.originalUrl){
        var redirectUrl = req.session.originalUrl;
        req.session.originalUrl = null;
    }else{//不存在原始请求路径，则将用户重定向到首页路劲
        var redirectUrl = '/index';
    };
    console.log('yes');
    req.session.user = 'zhangsan';
    res.redirect(redirectUrl);
});

module.exports = router;

清除session

req.session.destroy();