var express = require('express');

 var cookieParser = require('cookie-parser');

 var bodyParser = require('body-parser');

 var app = express();

 app.use(bodyParser.json());

 app.use(bodyParser.urlencoded({ extended: false }));

 app.use(cookieParser())

 var sessions = {  };

 var key = ' session_id ';

 var EXPIRES = 20 * 60 * 1000;

 var generate = function(){

   var session = {};

   session.id = (new Date().getTime() + Math.random());

   session.cookie = {

     expire : new Date().getTime() + EXPIRES

   }

   sessions[session.id] = session;

   return session;

 }

 app.use("/",function(req, res,next){

   var id = req.cookies.id;

   if(!id){

     console.log("无ID");

     req.session = generate();

     console.log(req.session);

   }else{

     console.log("有ID");

     var session = sessions[id];

       if(session){

         console.log("有session");

         req.session = session;

       }else{

         req.session = generate();

       }

   }

   res.setHeader('Set-Cookie',['id='+req.session.id,'aaa="bbbb"','path=/', 'max-age=360000','expires='+req.session.cookie.expire]);

   next()

 });

 app.get("/",function(req,res){

   if(!req.session.isvist){

     req.session.isvist = true;

     res.send("第一次登陆")

   }else{

     console.log(sessions)

     res.send("再次登陆")

   }

 })

 app.listen(8080);

修正后:将app.use(“/”)改为app.use("*")

var express = require('express');

var cookieParser = require('cookie-parser');

var bodyParser = require('body-parser');

var app = express();

var user = require('./modules/user');

app.use(bodyParser.json());

app.use(bodyParser.urlencoded({ extended: true }));

app.use(cookieParser());

console.log(user);

var sessions = {  };

var key = ' session_id ';

var EXPIRES = 20 * 60 * 1000;

var generate = function(){

  var session = {};

  session.id = (new Date().getTime() + Math.random());

  session.cookie = {

    expire : new Date().getTime() + EXPIRES

  }

  sessions[session.id] = session;

  return session;

}

//通过中间件实现在每一个路由中都生成session

app.use("*",function(req, res,next){

  req.aa = "aaaaa";

  var id = req.cookies.id;

  if(!id){

    console.log("无ID");

    req.session = generate();

    console.log(req.session);

  }else{

    console.log("有ID");

    var session = sessions[id];

      if(session){

        console.log("有session");

        req.session = session;

      }else{

        req.session = generate();

      }

  }

  res.setHeader('Set-Cookie',['id='+req.session.id,'aaa="bbbb"','path=/', 'max-age=360000','expires='+req.session.cookie.expire]);

  next()

});

app.get("/",function(req,res){

  if(!req.session.isvist){

    req.session.isvist = true;

    res.send("第一次登陆")

  }else{

    console.log(sessions)

    res.send("再次登陆")

  }

})

app.get('/a',function(req,res){

})

app.listen(8080);

基本逻辑就是,用户进入路由先判断cookie中有没有ID;

没有Id的话生成一个新的session;

有ID的话根据ID去内存或数据库查找session

若没有session生成一个新的session;

若有session查看其过期时间,若过期生成新的session

若没有过期,更新其时间;

最后将session赋值给req.session;

这样在其他路由里就可以访问session了,并且req.session可以挂载任何属性,比方说用户登录后将用户信息挂载到req.session上

express手工实现session原理的更多相关文章

  1. Session原理、安全以及最基本的Express和Redis实现

    Session原理.安全以及最基本的Express和Redis实现 https://segmentfault.com/a/1190000002630691

  2. session原理及实现共享

    一.session的本质http协议是无状态的,即你连续访问某个网页100次和访问1次对服务器来说是没有区别对待的,因为它记不住你.那么,在一些场合,确实需要服务器记住当前用户怎么办?比如用户登录邮箱 ...

  3. express 框架之session

    一.什么是session? 最近在学习node.js 的express框架,接触到了关于session方面的内容.翻阅了一些的博客,学到了不少东西,发现一篇博文讲的很好,概念内容摘抄如下: Sessi ...

  4. session原理及实现集群session的方案原理

    对Web服务器进行集群,Session的安全和同步是最大的问题,实现Session同步有很多种方案,常见的可能的方式有: 1.客户端Cookie加密.    用的较少,此处不详述. 2.Session ...

  5. express学习点滴- session()和cookieSession()的区别

    express 里提供了两种有关session的中间件 * session() 提供了内存和数据库两种方式保存session.具体两种session原理请自行学习,不进行展开了.自己也是一知半解... ...

  6. session原理总结

    session原理总结 session多服务器共享的方案梳理 session原理 session的工作原理 客户端禁用cookie时session解决方案[转]

  7. [转]PHP Session原理分析及使用

    之前在一个叫魔法实验室的博客中看过一篇<php session原理彻底分析>的文章,作者从session的使用角度很好阐述了在代码运行过程中,每个环节的变化以及相关参数的设置及作用.本来想 ...

  8. express学习之session

    最新版本的express没有包含session依赖项,需要我们自己配置并安装. 安装方法:npm install express-session 使用:var session = require('e ...

  9. 从session原理出发解决微信小程序的登陆问题

    声明:本文为作者原创文章,转载请注明出处 https://www.cnblogs.com/MaMaNongNong/p/9127416.html  原理知识准备  对于已经熟悉了session原理的同 ...

随机推荐

  1. Android 之 MediaPlayer类

    在Android中通常用MediaPlayer来播放一些媒体文件,对于音频文件来说只需直接使用MeidaPlayer结合几句代码即可,但是对于视频文件来说稍微复杂一些.单独的MediaPlayer只能 ...

  2. 安卓linearlayout布局的一个嵌套实例

    XML代码如下 <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:andr ...

  3. 迁移 Qt4 至 Qt5 的几个主要环节(数据库插件别拷错了地方)

    Qt5推出一段时间了,经过了试用,虽然还存在一些问题,比如Designer 缺少 WebView 和 ActiveQt 的UI工具,此外 WebKit 的 Release 版本似乎和Visual-St ...

  4. sed(转)

    第一部分:sed基础 1)简介 sed 是一种在线编辑器,它一次处理一行内容.处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内 ...

  5. chrome浏览器debugger 调试,有意思。

    JavaScript代码中加入一句debugger;来手工造成一个断点效果. 例子: ajax看看返回的数据内容,或者想知道js变量获取值是什么的时候. $.ajax({ type:"pos ...

  6. NPOI操作EXCEL--设置密码及设置只读

    有时,我们可能需要某些单元格只读,如在做模板时,模板中的数据是不能随意让别人改的.在Excel中,可以通过“审阅->保护工作表”来完成,如下图:      那么,在NPOI中有没有办法通过编码的 ...

  7. U-boot中实现Yaffs2+HwEcc

    经过老手的指点,要实现Yaffs2+HwEcc,重点在于chip->ops.mode由MTD_OOB_RAW到MTD_OOB_AUTO.经过几天的筹备,今天要对其下手了.为了真实展现分析移植过程 ...

  8. heap creation

    There two methods to construct a heap from a unordered set of array. If a array has size n, it can b ...

  9. Linux学习之二十、循环

    原文地址:http://vbird.dic.ksu.edu.tw/linux_basic/0340bashshell-scripts_5.php 回圈 (loop) 除了 if...then...fi ...

  10. Ignatius and the Princess II(全排列)

    Ignatius and the Princess II Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K ( ...