app.use(session({

    name: config.session.name,

    secret: config.session.secret,

    resave: true,

    saveUninitialized: false,

    cookie: config.session.cookie,

    store: new MongoStore({

        url: config.url

    })

}))

express-session是一个中间件,接收一写参数,返回一个函数:

return function session(req, res, next) {}

首先当请求到达服务端的时候,解析request,拿到cookie中的sessionId,保存到req上供后面使用

var cookieId = req.sessionID = getcookie(req, name, secrets);

如果请求的cookie中没有sessionID,会由一个generate方法创建一个session对象,同时在request对象上添加了sessionID,session

store.generate = function (req) {

    req.sessionID = generateId(req);

    req.session = new Session(req);

    req.session.cookie = new Cookie(cookieOptions);

    if (cookieOptions.secure === 'auto') {

        req.session.cookie.secure = issecure(req, trustProxy);

    }

};

只要修改了session比如req.session.view++,express-session通过重写了response.end,在返回数据的时候进行一次保存:

var _end = res.end;

res.end = function end(chunk, encoding) {

  ....

	return _end.call(res, chunk, encoding);

}

那么如果没有修改session,是否保存到数据库或者内存中,由函数shouldSave来处理:

function shouldSave(req) {

    // cannot set cookie without a session ID

    if (typeof req.sessionID !== 'string') {

        debug('session ignored because of bogus req.sessionID %o', req.sessionID);

        return false;

    }

    return !saveUninitializedSession && cookieId !== req.sessionID

      ? isModified(req.session)

      : !isSaved(req.session)

}

function isSaved(sess) {

    return originalId === sess.id && savedHash === hash(sess);

}

function isModified(sess) {

    return originalId !== sess.id || originalHash !== hash(sess);

}

其中涉及到saveUninitialized和resave的配置,

saveUninitialized : 是否强制将未初始化的 session 存储。当新建了一个 session 且未设定属性或值时,它就处于未初始化状态。

resave:是指每次请求都重新设置session cookie,最直观的表现就是客户端的cookie的有效期在变化;

下面是整理的不同配置下在是否有sessionId的cookie的情况下的处理结果表格:

saveUninitialized resave 是否向服务端传递了sessionId的cookie 对应的处理
true true/false 1.由isSaved来决定结果,而此时 isSaved为false shouldSave为true
2.执行保存session的操作
true true/false 1.由isSaved来决定结果,而此时isSaved为true, shouldSave为false
2.不执行保存session的操作
false true/false 1.cookieId为undefined 和req.sessionID不相等
2.由isModified来决定结果,而此时isModified为false shouldSave为false
3.这种情况说的就是如果session未初始化不存储起来,可以减轻服务端的压力
false false 1.cookieId 与 req.sessionID一致
2.有isSaved来决定,此时isSaved()为true,shouldSave为false
3.不执行保存session的操作
false true 1.cookieId 与 req.sessionID一致
2.有isSaved来决定,此时isSaved()为false,shouldSave为true
3.执行保存session的操作

demo地址:

https://github.com/blank-x/node-daily/tree/master/express-session_

express-session中的saveUninitialized和resave的更多相关文章

  1. [转] Express 4 中的变化

    http://www.cnblogs.com/haogj/p/3985438.html 概览 从 Express 3 到Express 4 是一个巨大的变化,这意味着现存的 Express 3 应用在 ...

  2. Express + Session 实现登录验证

    1. 写在前面 当我们登录了一个网站,在没有退出登录的情况下,我们关闭了这个网站 ,过一段时间,再次打开这个网站,依然还会是登录状态.这是因为,当我们登录了一个网站,服务器会保存我们的登录状态,直到我 ...

  3. express session 和 socketio session关联

    express session http是没有状态的协议, 需要web框架自己实现会话和会话管理工作. express框架有session插件可以使用. 见如下介绍: https://www.tuto ...

  4. express session

    一.什么是session? 最近在学习node.js 的express框架,接触到了关于session方面的内容.翻阅了一些的博客,学到了不少东西,发现一篇博文讲的很好,概念内容摘抄如下: Sessi ...

  5. express --- session详解

    之前一直做前端相关的工作,所以不太清楚session,也没有主动了解,最近在学node,对session的认识又有所加深,故总结之. 注: 关于session的一些配置问题,可以看这里. 第一部分: ...

  6. Express session的使用

    进行session存储时需引用中间件,app.js var express=require('express'); var app=express(); var cookieParser = requ ...

  7. NodeJS学习笔记 进阶 (7)express+session实现简易身份认证(ok)

    个人总结: 这篇文章讲解了express框架中如何使用session,主要用了express-session这个包.更多可以参考npm.js来看,读完这篇文章需要10分钟. 摘选自网络: 文档概览 本 ...

  8. express session 实现登录

    https://www.cnblogs.com/mingjiatang/p/7495321.html Express + Session 实现登录验证   1. 写在前面 当我们登录了一个网站,在没有 ...

  9. node express session

    在express4.0版本以上,需要单独增加session模块:express-session:https://www.npmjs.com/package/express-session 具体做法是, ...

随机推荐

  1. PHP mysqli_sqlstate() 函数

    返回最后一个 MySQL 操作的 SQLSTATE 错误代码: <?php 高佣联盟 www.cgewang.com // 假定数据库用户名:root,密码:123456,数据库:RUNOOB ...

  2. luogu P5558 心上秋

    LINK:心上秋 唐多令 宋 吴文英 何处合成愁.离人心上秋.纵芭蕉,不雨也飕飕.都道晚凉天气好,有明月,怕登楼. 年事梦中休.花空烟水流.燕辞归,客尚淹留.垂柳不萦裙带住.漫长是,系行舟. 心上秋 ...

  3. Python编程基础(一)编程语言是什么?编译型语言和解释型语言的区别|Python是什么?

    编程语言是什么? 其实,程序指的就是一系列指令,用来告诉计算机做什么,而编写程序的关键在于,我们需要用计算机可以理解的语言来提供这些指令. 虽然借助 Siri(Apple).Google Now(An ...

  4. HashMap源码(数组算法)

    Jdk1.8初始化hashMap容量的算法 static final int tableSizeFor(int cap) { // 先减1,避免传进来的本来就是2的n次幂,导致算出来多了一次幂,比如传 ...

  5. 强烈推荐的 IntelliJ IDEA 插件,别说我没告诉你

    为什么你的 Intellij IDEA 没别人的好用?还不是因为你缺少这几个插件啊! 善用 Intellij IDEA 插件可以提高我们的开发效率,今天和大家一起分享一下实际工作中常用的几款能提升幸福 ...

  6. 微信小程序订阅消息调研

    相关资料 背景:微信模板消息已正式下架,改为订阅消息,详情如下: 服务变更通知 订阅消息:订阅消息相关内容如下: 订阅消息 接口设计 获取接口访问凭证 :根据appId和secret获取接口访问凭证a ...

  7. DataGrip,一款数据库客户端工具,IDEA的兄弟是真香!

    DataGrip 是一款数据库管理客户端工具,方便的连接到数据库服务器,执行sql语句.创建表.创建索引以及导出数据等. DataGrip 支持几乎所有主流的关系数据库产品,如 DB2.Derby.H ...

  8. day24:多态&魔术方法__new__&单态模式

    目录 1.多态 2.__new__魔术方法 2.1 关于魔术方法__new__ 2.2 基本语法 2.3 __new__ 触发时机快于构造方法 2.4 __new__ 和 __init__ 参数一一对 ...

  9. Python实现 QQ 半自动发送情话,我追到了女神

    之前追女神时候用的情话发送脚本,每次工作日上班开启电脑,就会唤醒QQ,然后发送一条情话给女神,自动唤醒QQ复制情话,不用担心遗忘,现在整理分享一下,妈妈再也不用担心我找不到对象了. 效果图: 很多人学 ...

  10. 13、Java 异常处理

    1.简介 什么是异常?程序运行时,发生的不被期望的事件,它阻止了程序按照程序员的预期正常执行,这就是异常.异常发生时,是任程序自生自灭,立刻退出终止.在Java中即,Java在编译或运行或者运行过程中 ...