Dieser Artikel stellt Ihnen Cookies und Sitzungen in nodejs vor. Es hat einen gewissen Referenzwert. Freunde in Not können sich darauf beziehen. Ich hoffe, es wird für alle hilfreich sein.
Verwandte Empfehlungen: „nodejs Tutorial“
Ich bin es gewohnt, Plug-Ins im Framework zu verwenden, als ich kürzlich die Grundmodule von Node überprüfte, musste ich mich fragen: Was ist ein Keks? Was ist eine Sitzung? Was sind die Unterschiede und Zusammenhänge zwischen den beiden? Bietet Node.js entsprechende Module zur Verwaltung von Speichersitzungen? Wenn kein entsprechendes Modul bereitgestellt wird, wie sollten wir ein Modul ähnlich der Sitzungsverwaltung implementieren? Cookie und Sitzung? Sowohl Sitzung als auch Cookie basieren auf dem Webserver. Der Unterschied besteht darin, dass das Cookie auf dem Client gespeichert wird, während die Sitzung wird serverseitig gespeichert.
Wenn ein Benutzer eine Website durchsucht, speichert der Webserver einige Informationen über den aktuellen Benutzer im Browser, und was auf dem lokalen Webclient gespeichert wird, sind Cookie-Daten. Auf diese Weise überprüft und liest der Webserver beim nächsten Besuch derselben Website zunächst die lokalen Cookie-Informationen. Wenn ein Cookie vorhanden ist, bestimmt er dessen Ablaufzeit basierend auf dem Inhalt des Cookies und gibt so etwas zurück Daten an den Benutzer.document.cookie='xxx=xxx'
. Die Verwendung von Cookies wird vom Browser nach bestimmten Grundsätzen automatisch im Hintergrund an den Server gesendet. Der Browser überprüft alle gespeicherten Cookies. Wenn der deklarierte Bereich eines Cookies größer oder gleich dem Speicherort der anzufordernden Ressource ist, kann das Cookie an den HTTP-Anforderungsheader angehängt werden, um die Ressource anzufordern, und an den Server gesendet werden.Cookies sind sitzungsbasiert
Cookie-Inhalte umfassen hauptsächlich: Name, Wert, Ablaufzeit, Pfad und Domäne. Der Pfad und die Domäne bilden zusammen den Geltungsbereich des Cookiesdocument.cookie='xxx=xxx; expires=xxx'
。
cookie是基于session的
cookie的使用却是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置,则可把该cookie附在去请求资源的http请求头上发送给服务器。
Cookie的内容主要包括:名字、值、过期时间、路径和域。路径与域一起构成Cookie的作用范围。若不设置过期时间,则表示这个Cookie的生命期为浏览器会话期间,关闭浏览器窗口,Cookie 就消失。这种生命期为浏览器会话期的Cookie,被称为会话Cookie。会话Cookie一般不存储在硬盘上,而是保存在内存里,当然这种行为并不是规范的。若设置了过期时间,浏览器就会把Cookie保存到硬盘上,关闭后再次打开浏览器,这些Cookie仍然有效,直到超过设定的过期时间。
而对于保存在内存里的Cookie, 不同的浏览器有不同的处理方式。Session机制是一种服务器端的机制,服务器使用类似于散列表的结构(也可能真的使用散列表)来保存信息。当程序需要为某个客户端的请求创建一个 Session 时,服务器首先检查这个客户端的请求里是否已包含了一个Session标识(称为Session id),如果已包含则说明以前已经为此客户端创建过Session,服务器就按照Session id把这个Session检索出来使用(检索不到,会新建一个), 如果客户端请求不包含Session id,则为此客户端创建一个Session并且生成-一个与此Session相关联的Session id, Session id的值应该是一个既不会重复,又不容易被发现其生成规律的字符串,这个Session id将在本次响应中被返回给客户端保存。保存这个Session id的方式可以采用Cookie,这样在交互过程中浏览器可以自动按照规则把这个标识发送给服务器。一般这个Cookie的名字都类似于SESSID。
既然session如此“重要”,我们不妨来看看session模块:
PHP中内置了session方法可供调用,例如session_start
以及$_SESSION
. Wenn die Ablaufzeit nicht festgelegt ist, bedeutet dies, dass die Lebensdauer dieses Cookies während der Browsersitzung liegt. Wenn das Browserfenster geschlossen wird, verschwindet das Cookie. Diese Art von Cookie, dessen Lebensdauer die Browsersitzung umfasst, wird als Sitzungscookie bezeichnet. Sitzungscookies werden im Allgemeinen nicht auf der Festplatte, sondern im Speicher gespeichert. Dieses Verhalten ist natürlich nicht standardisiert. Wenn eine Ablaufzeit eingestellt ist, speichert der Browser die Cookies auf der Festplatte. Wenn Sie den Browser schließen und erneut öffnen, bleiben diese Cookies weiterhin gültig, bis die eingestellte Ablaufzeit überschritten ist.
session_start
und $ _SESSION
usw. Das native Node.js stellt jedoch kein Sitzungsverwaltungsmodul bereit, sodass wir eines selbst implementieren können: 🎜Basierend auf der obigen Einführung in Sitzung und Cookies fällt es uns nicht schwer, die Logik herauszufinden
(Tatsächlich prüft der Server, ob die Sitzung eine entsprechende Sitzungs-ID im Cookie des Browsers hat)
Wie in der Abbildung gezeigt Bild oben: Der Client fordert zuerst eine Sitzung an. Wenn der Server überprüft, ob das Cookie im Client keine entsprechende Sitzungs-ID hat, generiert er auf bestimmte Weise eine neue Sitzungs-ID dafür, und wenn die Sitzungs-ID vorhanden ist im Cookie und ist nicht abgelaufen, dann werden die Sitzungsdaten direkt zurückgegeben.
Dann können wir gemäß dem obigen Prozessdiagramm und der Einführung zunächst drei Methoden für die Module erstellen, die wir implementieren müssen, nämlich start, newSession und cleanSessions. Die Startmethode startet hauptsächlich die Sitzungsverwaltung, newSession erstellt hauptsächlich eine neue Sitzungs-ID für den Client und cleanSessions löscht Sitzungsdaten.
Dieses Modul verwendet ein Sitzungsarray, um alle Sitzungen im System zu speichern, es ist nicht erforderlich, eine neue Sitzungs-ID zu erstellen, sondern liest die Sitzungsdaten direkt und gibt sie zurück, wenn die Sitzungs-ID nicht vorhanden ist Die Sitzungs-ID muss erstellt werden und wird in den Cookies des Clients gespeichert. Der Autor hat eine einfache Sitzungsüberprüfung gestartet, der Code lautet wie folgt:
var start = function(req,res){ var conn = { res: res, req: req }; var cookies = {}; if(typeof conn.req.headers.cookie !== "undefined"){ //session存在时,对session进行解析,获取其中的session id conn.req.headers.cookie.split(';').forEach(function(cookie){ var parts=cookie.split('='); cookies[ parts[0].trim() ] = (parts[1] || '').trim(); }); }else{ cookies.SESSID = 0; } var SESSID = cookies.SESSID; if(typeof sessions[SESSID] !== "undefined"){ //判断服务器中是否存在该session值 session=sessions[SESSID]; if(session.expires <p>Das Obige ist ein einfacher Sitzungsüberprüfungsprozess. Die Hauptidee besteht darin, das Cookie über die Header im Anforderungsobjekt abzurufen und das Cookie zu analysieren, um die Sitzung zu erhalten id, und bestimmen Sie dann, ob der ID-Wert vorhanden ist, wodurch eine neue Sitzung zurückgegeben oder generiert wird. Werfen wir einen Blick auf die Implementierung der Hauptmethode newSession: </p><pre class="brush:php;toolbar:false">function newSession(res){ var chars = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz"; var SESSID = ''; for(var i = 0; i <p>Natürlich besteht der letzte Schritt darin, das gesamte Modul verfügbar zu machen: </p><pre class="brush:php;toolbar:false">exports.start=start;
Anwendung des Session-Moduls
Wir können dies in der Eintragsdatei verlangen (z. B. app.js) und rufen Sie session.start in der Funktion createServer von HTTP auf und speichern Sie das von session.start zurückgegebene Objekt als globales Objekt. Der Code lautet wie folgt:
var app=http.createServer(function(req,res){ global.sessionLib = session.start(res,req); }); //调用时 if(!sessionLib['username']){ sessionLib['username'] = 'mxc'; }
Nach der Einführung des Basismoduls nehmen Sie eines der Projekte des Autors, um die grundlegende Verwendung verwandter Plug-Ins im Framework zu erläutern. Tatsächlich ist das Implementierungsprinzip genau das gleiche wie das, was hier erwähnt wird Artikel.
const cookieSession=require('cookie-session');
(function (){ var keys=[]; for(var i=0;i<p>Beurteilen Sie die Verwendung: </p><pre class="brush:php;toolbar:false"> //检查登录状态 router.use((req, res, next)=>{ if(!req.session['admin_id'] && req.url!='/login'){ //没有登录且当前不是登录页(避免redirect黑洞) res.redirect('/admin/login'); }else{ next(); } });
Nach dem Anmelden:
req.session['admin_id']=data[0].ID;
Weitere Programmierkenntnisse finden Sie unter: Programmiervideo! !
Das obige ist der detaillierte Inhalt vonWerfen wir einen Blick auf Cookies und Sitzungen in NodeJS. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!