node.js的koa框架sessstorage存储sessionid判断登录状态

首先我是一名前端工程师,之前在公司做项目时验证登录状态是利用sessionStorage存储后台传给我的sessionId来判断的。
现在我在学习node.js的koa框架,利用koa-session-minimal和koa-mysql-session来验证登录状态,但是我搞不懂到底在哪个路径存储session,况且把sessionid存储到数据库的话,登录验证每次都要读取数据库,我感觉如果用户多了,那么服务器压力会很大,我想问可不可以直接用koa自带的set-cookie,在用户登录成功的时候,我set一个加密的cookie,然后get这个cookie作为登录成功后的返回值返回给前端,前端存储到sessionstorage中,然后前端在调用权限相关的页面接口的时候传给后台这个sessionstorage里的值来判断登录状态?

阅读 4.3k
2 个回答
  1. HTTP是无状态的链接,你在获取到前端传来的cookie时,也要对里面的信息做验证,后端肯定是要对相应信息做存储的.
  2. sessionId 后端当然是存到redis里面了,能够快速的读写且内容较少,token什么的携带比较多信息的可以存到DB里然后把tokenId什么的存到session里.
新手上路,请多包涵

建议你看看阿里的egg的session是怎么处理的

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
宣传栏