express-session是express中比较常用的处理session的中间件,使用npm安装:
$ npm install express-session save
session的认证机制必须依赖cookie,所以还应该同时安装一个cookie-parser,安装方法同上。然后再app.js中导入这两个中间件:
var cookieParser = require('cookie-parser');
var session = require('express-session');
之后定义cookie解析器,注意,该定义必须写在路由分配之前:
app.use(cookieParser());
app.use(session({
secret: '12345',
name: 'name',
cookie: {maxAge: 60000},
resave: false,
saveUninitialized: true,
}));
各参数意义:secret:用来对session数据进行加密的字符串.这个属性值为必须指定的属性。name:表示cookie的name,默认cookie的name是:connect.sid。maxAge:cookie过期时间,毫秒。resave:是指每次请求都重新设置session cookie,假设你的cookie是6000毫秒过期,每次请求都会再设置6000毫秒。saveUninitialized: 是指无论有没有session cookie,每次请求都设置个session cookie ,默认给个标示为 connect.sid。
之后在处理请求时直接通过以下方式对session进行读写:
req.session.lastpage = lastPage;//写入至session
res.redirect(req.session.lastpage);//从session中读取
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。