session

用了三年的无线鼠标，一言不合就断电，一个月喂好几节南孚都不够吃，想换掉吧，使着还那么顺手。

衔接上一篇文章，总结一下session在node中的使用。

什么是session

session是另一种记录客户状态的机制，不同的是Cookie保存在客户端浏览器中，而session保存在服务器上，使用上比Cookie简单一些，相应的也增加了服务器的存储压力。

客户端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录在服务器上，这就是session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

cookie与session区别

cookie数据存放在客户的浏览器上，session数据放在服务器上。
cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session
session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用COOKIE
单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie

将登陆信息等重要信息存放为session、其他信息如果需要保留，可以放在cookie中

session实现

在服务器端生成全局唯一标识符session_id
在服务器内存里开辟此session_id对应的数据存储空间
将session_id作为全局唯一标示符通过cookie发送给客户端
以后客户端再次访问服务器时会把session_id通过请求头中的cookie发送给服务器
服务器再通过session_id把此标识符在服务器端的数据取出

举个栗子：

var express = require('express');
var cookieParser = require('cookie-parser');
var app = express();
app.use(cookieParser());
//存放会话数据 key卡号 value就是卡号对应的数据对象
var sessions = {};
//与客户端约定的会话ID
var SESSION_KEY = 'session.id'
//当用户访问根目录的时候 执行对应的回调函数
app.get('/',function(req,res){
    res.setHeader('Content-Type','text/html;charset=utf-8');
   // 1. 先取出cookie中的sessionId 卡号
    var sessionId = req.cookies[SESSION_KEY];
    // 如果有卡号的，也就是有ID的话 老顾客
    if(sessionId){
        //取出此卡号对应的信息，余额
        var sessionObj = sessions[sessionId];
        if(sessionObj){
            //扣掉10块钱
            sessionObj.balance = sessionObj.balance -10;
            res.send('欢迎你老顾客，你卡上还剩'+sessionObj.balance);
        }else{
            genId(res);
        }
    //如果没有的话就是新顾客
    }else{
        genId(res);
    }
    function genId(res){
        //由店家生成一个唯一的卡号
        var id = Date.now()+''+Math.random();
        //要在店家的小本上记录一下此卡号对应的余额
        sessions[id] = {balance:100};
        //把这个卡发给顾客带回家
        res.cookie(SESSION_KEY,id);
        //告诉 用户送他一张卡
        res.send('欢迎你新顾客，送你一张价值100元的剪发卡');
    }
});

app.listen(9090);

session中间件

npm install express-session

参数	描述
name	设置 cookie 中，保存 session 的字段名称，默认为 connect.sid
store	session 的存储方式，默认存放在内存中，也可以使用 redis，mongodb 等
secret	通过设置的 secret 字符串，来计算 hash 值并放在 cookie 中，使产生的 signedCookie 防篡改
cookie	设置存放 session id 的 cookie 的相关选项，默认为 (default: { path: '/', httpOnly: true, secure: false, maxAge: null })
genid	产生一个新的 session_id 时，所使用的函数，默认使用 uid2 这个 npm 包
rolling	每个请求都重新设置一个 cookie，默认为 false
resave	即使 session 没有被修改，也保存 session 值，默认为 true

session实现权限

var express = require('express');
var cookieParser = require('cookie-parser');
var session = require('express-session');
var uuid = require('uuid');
var app = express();
app.set('view engine', 'html');
app.engine('html', require('ejs').__express);
app.set('views', __dirname);
app.use(require('cookie-parser')());

app.use(session({secret: 'key',
    resave: true,
    saveUninitialized: true}));

/**
 * curl -v -H "cookie: username=customer" http://localhost:8080/user
 */

function checkUser(req, res, next) {
    if (req.session && req.session.username)
        next();
    else
        res.redirect('/');
}

//进入登录页
app.get('/', function (req, res) {
    res.render('index');
});

//登录
app.get('/login', function (req, res) {
    req.session.username = req.query.username;
    res.redirect('/user');
});

//用户页面
app.get('/user', function (req, res) {
    console.log(req.session);
    res.render('user', {username: req.session.username});
});

//用户退出
app.get('/logout', function (req, res) {
    req.session.usrename = null;
    res.redirect('/');
});


app.listen(8080);

统计访问次数

var express = require('express');
var app = express();
var session = require('express-session');
//当使用了session中间件之后，会增加req.session的属性
var count = 1;
app.use(session({
    name: 'sessionId',//指定向客户端保存时的名称
    cookie: {
        maxAge: 10 * 1000//指定cookie的过期时间
    },
    /*genid: function () {//指定生成卡号的方式
        return '' + (count++);
    },*/
    resave: true,//每次都重新保存session
    saveUninitialized: true,//保存未初始化过的session
    secret: 'key'//密钥 加密connect.sid
}));
app.get('/visit', function (req, res) {
    //req.session  是此用户在服务器上对应的数据对象
    var visit = req.session.visit;
    if (visit) {
        visit++;
    } else {
        visit = 1;
    }
    req.session.visit = visit;
    res.send(`你是第${visit}次访问服务器`);
});
app.listen(9090);

存储到mongodb数据库

session数据都是存储在内存当中的，当进程退出后，session数据就会丢失我们可以把session存储到mongodb数据库当中

npm install connect-mongo

var MongoStore = require('connect-mongo')(session);
//解析 cookie 请求头中的cookie转成对象 req.cookies
app.use(cookieParser());
// req.session
app.use(session({
  secret:'key',//加密cookie的密钥
  resave:true,//重新保存
  saveUninitialized:true,//保存未初始化的session
  store:new MongoStore({// 指定会话的数据库存储位置
    url:'mongodb://127.0.0.1:27017/manster'
  })
}));