在 Express 配置使用 express-session 插件
在 Express 配置使用 express-session 插件
参考文档:https://github.com/expressjs/session
安装:
npm install express-session
配置:
// 该插件会为 req 请求对象添加一个成员: req.session 默认是一个对象
// 这是最简单的配置方式,暂且先不关心里面参数的含义
app.use(session({
// 配置加密字符串,它会在原有加密基础之上和这个字符串拼起来去加密
// 目的是为了增加安全性,防止客户端恶意伪造
secret: 'xx',
resave: false,
saveUninitialized: false // 无论你是否使用 Session ,我都默认直接给你分配一把钥匙
}))
使用:
// 添加 Session 数据
req.session.foo = 'c'
// 获取数据 Session 数据
req.session.foo
提示:
默认 Session 数据是内存存储的,服务器一旦启动就会丢失,真正的生产环境会把 Session 进行持久化存储。