在 Express 配置使用 express-session 插件

在 Express 配置使用 express-session 插件

参考文档：https://github.com/expressjs/session

安装：

npm install express-session

配置：

// 该插件会为 req 请求对象添加一个成员: req.session 默认是一个对象
// 这是最简单的配置方式，暂且先不关心里面参数的含义
app.use(session({
  // 配置加密字符串，它会在原有加密基础之上和这个字符串拼起来去加密
  // 目的是为了增加安全性，防止客户端恶意伪造
  secret: 'xx',
  resave: false,
  saveUninitialized: false // 无论你是否使用 Session ，我都默认直接给你分配一把钥匙
}))

使用：

// 添加 Session 数据
req.session.foo = 'c'

// 获取数据 Session 数据
req.session.foo

提示：

默认 Session 数据是内存存储的，服务器一旦启动就会丢失，真正的生产环境会把 Session 进行持久化存储。