登录（cookie，session）

cookie和登录校验

cookie ：存储在浏览器的一段字符串，最大5kb，每个域都有一个cookie，跨域不共享，格式如 k1=v1;k2=v2(可结构化）

cookie会随http请求传递给服务端
每次http请求，cookie都会随着传递到服务端
服务端可修改cookie再返回前端
默认，跨域不可传递cookie

服务端操作cookie

const http = require('http')
const server = http.createServer((req.res)=>{
  1，设置cookie
  res.setHeader('Set-Cookie','a=100')
  ctx.cookie.set('a','100')
  2，获取cookie
  const cookieStr = req.headers.cookie
  console.log('cookie is',cookieStr)
  ctx.cookie.get('a')
  3，结构化cookie (概念很重要）
   //cookieStr:'a=100,b=200'-->{a:'100',b:'200'}
  const cookieObj={}
  cookieStr.split(';').forEach(cookieItemStr =>{
  const arr = cookieItemStr.trim().split('=')
  const key = arr[0] //a
  const val = arr[1] //100
  cookieObj[key]=val
}
  console.log('cookie  obj is ',cookieObj)
  res.end('cookie test')
})
server.liseten(3000)

cookie如何用于登录校验
请求登录接口，成功则设置cookie，如user=zhangsan
前端再请求其他接口，就会带上上述cookie
服务端判断cookie 有无user=zhangsan ，即可验证

session

cookie不能暴露用户名
cookie中有user=zhangsan
cookie存放用户信息明文，非常危险
解决方案：cookie存放一个用户标识，如userId=123

session ：用于登录，存储用户信息（cookie对应），用户访问次数作为用户信息
使用npm插件koa-generic-session
使用ctx.session
模拟登录
``
const session = require（'koa-generic-session'）

密钥
app.keys=['dafsfasd%%__fas5555']
自动配置cookie和session
app.use(session(
配置cookie
cookie{
cookie在根目录下有效
path:'/',
cookie只允许服务端来操作
httpOnly:true,
cookie的过期时间
maxAge:246060*1000
}
))
``