node中Session持久化与Redis缓存

• Cookie是解决HTTP无状态性的有效手段，服务器可以设置(set-cookie)或读取cookie中所包含的信息。

1.2实现原理

Cookie定义了HTTP请求头和HTTP响应头，客户端和服务器端通过这些头信息进行状态交互。

• 客户端第一次请求：服务器端如果需要记录用户信息，才会在响应信息中返回 Set-cookie 响应头

• 客户端会根据响应头存储Cookie信息

• 客户端再次请求：会在请求头上带上存储的cookie信息，服务端通过cookie信息识别用户

1.3cookie 类别

cookie 总是存储在客户端（通常指浏览器），根据其存储位置可以分为：内存式cookie、硬盘式cookie。

内存式：存储在内存中，浏览器关闭后清除，也非持久存储（会话cookie）

• cookie 不包含到期日期，则可视为会话 cookie。 会话 cookie 存储在内存中，决不会写入磁盘。 当浏览器关闭时，cookie 将从此永久丢失

硬盘式：保存在硬盘中，浏览器关闭后不会清除，除非手动清除或到了过期时间，也叫持久存储（持久co 《大厂前端面试题解析+Web核心总结学习笔记+企业项目实战源码+最新高清讲解视频》无偿开源 徽信搜索公众号【编程进阶路】 okie）。

• cookie 包含到期日期，则可视为持久性 cookie。 在指定的到期日期，cookie 将从磁盘中删除

注：通常我们可以通过 expires 到期时间来做区分

1.4HTTP 协议中为 cookie 服务的首部字段

Set-cookie： 响应首部字段，开始状态管理所使用的Cookie信息

Cookie: 请求首部字段，服务端接收到的cookie信息

1.5 cookie-parser

cookie-parser是 node 中用于操作 cookie 的中间件，用法也比较简单。

安装

参数说明

response 设置的 cookie 信息会随HTTP响应头中的set-cookie，返回给客户端。

• name：cookie 名

• value：cookie 值（可以是 json 对象或字符串）

• options：set-cookie选项，[同上图]

使用

02

session

概述

Session需要借助Cookie实现，Session数据存储在服务端，而只在Cookie中存储一个SessionId，可以保证安全性和降低服务器负载。

express-session

express-session真正在服务端保存数据的中间件，它需要独立安装

安装

引入

几个常用的 options

因为创建 session 的同时会创建 cookie 来保存 sessionId，所以 options 中的 cookie.maxAge 可看作是 session 的有效时长。

使用

03

redis

session存在的问题：Session用于在服务端保存用户会话状态（如：用户登录信息等），Session在程序重启、多进程运行、负载均衡、跨域等情况时，会出现Session丢失或多进程、多个负载站点间状态不能共享的情况

要解决这些问题：我们需要将Session持久化存储，Redis存储是一个非常不错的Session持久化解决方案

Redis是一个高性能的key-value数据库

3.1 概述

特点

• Redis支持数据的持久化，可以将内存中的数据保存在磁盘中，重启的时候可以再次加载进行使用。

• Redis不仅仅支持简单的key-value类型的数据，同时还提供list，set，zset，hash等数据结构的存储

• Redis支持数据的备份，即master-slave模式的数据备份