session of express

【session of express】

1、express-session

　　一个提供session功能库

npm install express-session --save

var session = require('express-session')

　　1）session的key必须与cookieParser的key一致

app.use(cookieParser(serverConfig.cookieKey));
app.use(session({
    key: 'session_cookie_name',
    secret: serverConfig.sessionKey,
    store: sessionStore,
    resave: true,
    saveUninitialized: false
}));

　　2）resave选项，true | false。当session未发生变化时，是否将session重新写入数据库（重置expires，即重新计时）。

　　对于这个选项，有几个方面需要注意。

　　　　a）如果为true，则用户每一次刷新，都会写入一次数据库，此时最好将session存储于高性能的redis中。

　　　　b）如果为false，则只有session有变化时，才写入数据库，对数据库压力较小。

　　　　c）当为true时，会有并发冲突问题。例如当前有一个写请求A到达，正在处理， 此时又有一个读请求B到达。因为B到达时，A还没写入，所以显示B的状态不包含A的修改。写请求A完成后，读请求B存入数据库，结果将写请求A的操作给覆盖了（相当于没写）。

　　3）saveUninitialized，true | false。是否保存未曾过入的session（空session）。

　　　　Forces a session that is "uninitialized" to be saved to the store. A session is uninitialized when it is new but not modified.

　　　　a）当为true时，当一个客户端第一次访问后服务器后，接下来的expires小时里，这个客户端都有拥有同一个session。

　　　　b）当为false时，当一个客户端第一次访问后服务器后，接下来的所有请求，都会给出不同的session，直到有一个对session的写入为止，则会产生持久session。

2、express-mysql-session

　　一个为express-session提供持久化存储功能库。

npm install express-mysql-session --save

var express = require('express');
var app = module.exports = express();
var session = require('express-session');
var MySQLStore = require('express-mysql-session')(session);

var options = {
    host: 'localhost',
    port: 3306,
    user: 'session_test',
    password: 'password',
    database: 'session_test' //写入哪个数据库，注意，使用前需手动创建好database
};

var sessionStore = new MySQLStore(options);

app.use(session({
    key: 'session_cookie_name',
    secret: 'session_cookie_secret',
    store: sessionStore,
    resave: false,
    saveUninitialized: false
}));

　　1）saveUninitialized：是否保存一个空session。在没有为session赋值的情况下，当为false时，每次刷新都会得到一个不一样的session，当为true时，每次刷新会得到同样的session。

　　2）express-mysql-session所有可配选项如下：

var options = {
    host: 'localhost',// Host name for database connection.
    port: 3306,// Port number for database connection.
    user: 'session_test',// Database user.
    password: 'password',// Password for the above database user.
    database: 'session_test',// Database name.
    checkExpirationInterval: 900000,// How frequently expired sessions will be cleared; milliseconds.
    expiration: 86400000,// The maximum age of a valid session; milliseconds.
    createDatabaseTable: true,// Whether or not to create the sessions database table, if one does not already exist.
    connectionLimit: 1,// Number of connections when creating a connection pool
    schema: {
        tableName: 'sessions',
        columnNames: {
            session_id: 'session_id',
            expires: 'expires',
            data: 'data'
        }
    }
};

　　　　需要注意，

　　　　　　a）expiration：最大过期时间，默认值是24个小时。默认生成的session，其expires即为24小时。

　　　　　　b）checkExpirationInterval，每隔多久检查一次expires。默认为15分钟。

参考:

1、https://www.npmjs.com/package/express-session

2、https://www.npmjs.com/package/express-mysql-session