node express session

在express4.0版本以上，需要单独增加session模块：express-session：https://www.npmjs.com/package/express-session

 

具体做法是，在app.js中

var session = require('express-session');

// 设置session:不明白为什么需要设置这两个属性？
var sess = {
  secret: 'keyboard cat',
  cookie: {}
}

app.use(session(sess))；

然后再routes，controllers，models中就可以使用

req.session.wj = 'sfp';

console.log(req.session.wj);

 

 使用：在app中引入后，在其他页面直接使用，不用再引入了。

 

session的存储：

如果没有存在数据库中，而且使用了supervisor，则一旦修改，则会重启服务，session会消失；

如果存在mongodb中，而且使用了supervisor，则一旦修改，就算重启服务，session还是会保存下来。

 

官网教程：https://github.com/expressjs/session

默认是内存存储；上线之后，要存入到数据库中。

session()的属性

cookie：path，httponly, secure, maxAge

secure:true->https

secure:false->http, trust proxy

genid

name:同一主机（hostname+port），需用name区分session

proxy

resave: 如果有touch，则设false；否则设true，一般为true

rolling：false

saveUninitialized：

secret:store, unset

方法：regenerate destory reload save touch（跟新maxAge的属性）

属性：req.session.id req.session.cookie req.sessionID

存储到数据库

 

场景：进行单元测试，访问注册页，如果没登陆的话，跳到login；登陆的话，才能正常返回。现在测试访问注册页，一般来说需要两次请求，但实际上一次就能搞定。

解决办法：

1、app.use(function(){
   req.session.user= req.cookie('mock_user'); 
})
这里需要express-session；cookie-parse
2、request.set('cookie', ''), 首先执行 1 middleware，session中就有值了，/register能通过，然后正常返回。