Express 中使用cookie与session实战教程

"这篇文档介绍了如何在Express框架中使用cookie和session来管理用户会话，以解决HTTP协议无状态的问题。文档提到了cookie的工作原理，以及如何安装和配置`cookie-parser`中间件来处理cookie。" 在Web开发中，由于HTTP协议本身是无状态的，服务器无法自动识别不同请求是否来自同一用户。为了解决这个问题，开发者通常采用cookie和session机制来跟踪用户会话。cookie是在客户端存储的小型数据块，而session则在服务器端存储用户信息。 Cookie Cookie是服务器发送到用户浏览器并存储的一小段文本信息。每当用户向服务器发送请求时，浏览器会自动将所有相关cookie一起发送。服务器通过解析这些cookie来识别用户身份。创建和使用cookie的基本步骤包括： 1. 安装中间件：在Express应用中，需要先安装`cookie-parser`中间件。可以通过运行`npm install -S cookie-parser`命令来添加此依赖。 2. 引入并实例化中间件：在Express应用中引入`cookie-parser`，并使用`secret`参数（可选）进行签名，以提高安全性。例如： ```javascript var cookieParser = require('cookie-parser'); var app = express(); app.use(cookieParser('your_secret_string')); ``` 这里的`your_secret_string`是一个用于加密cookie的密钥。 3. 设置和读取cookie：在处理请求的路由中，可以使用`res.cookie()`来设置cookie，`req.cookies`来读取cookie。例如，设置一个名为`isFirst`的cookie，过期时间为10秒： ```javascript app.get('/', function(req, res) { if (req.cookies.isFirst) { // 用户不是第一次访问 } else { res.cookie('isFirst', 'true', { maxAge: 10000 }); // 用户是第一次访问 } // 响应内容 }); ``` Session Session则是在服务器端存储用户会话信息的一种方式。Express通常使用`express-session`中间件来处理session。使用session时，需要注意以下几点： 1. 安装中间件：首先需要安装`express-session`中间件，运行`npm install -S express-session`。 2. 配置session：在Express应用中引入并配置session中间件，例如： ```javascript var session = require('express-session'); app.use(session({ secret: 'your_session_secret', resave: false, saveUninitialized: true, cookie: { secure: false, httpOnly: true } })); ``` `secret`参数用于签名session ID，`resave`和`saveUninitialized`控制session保存策略，`cookie`选项可以自定义cookie属性。 3. 使用session：在路由中，可以使用`req.session`对象来存储和读取session数据。例如： ```javascript app.get('/login', function(req, res) { req.session.isLoggedIn = true; // 登录成功 }); app.get('/logout', function(req, res) { req.session.destroy(function(err) { if (err) console.log(err); // 用户已登出 }); }); ``` 通过结合使用cookie和session，开发者可以在无状态的HTTP环境中维护用户的会话状态，提供个性化的用户体验。同时，要注意安全问题，如使用安全的cookie设置、避免XSS攻击，并定期清理过期的session。