session与cookie保留用户登录状态
Express框架不支持session与cookie,使用第三方插件完成这个功能
谷歌浏览器查看cookie的插件 EditthisCookie
在app.js中使用session插件,这个插件的引用要在挂载路由之前
关于session中几个参数的说明
secret 进行字符窜加密,更加个性化
saveUninitialized 为true时不管session中是否填充了数据都会给客户端分配一把钥匙,而为false时则只有在session中填充了数据之后才会分配钥匙
name:设置cookie中name值,默认情况是connect.sid
cookie:{maxAge:8000} 设置cookie和session的过期时间,8000ms之后过期
session信息保存到数据库中
session的生命周期
session与发送到客户端浏览器的生命周期是一致的。而我们在挂载session的时候,通过option选项的cookie.maxAge成员,我们可以设置session的过期时间,以ms为单位(但是,如果session存储在mongodb中的话,任何低于60s(60000ms)的设置是没有用的,下文会有详细的解释)。如果maxAge不设置,默认为null,这样的expire的时间就是浏览器的关闭时间,即每次关闭浏览器的时候,session都会失效。
参考:
Last updated