node.js - node express登陆，判断用户是否过期

Question

问题1 用户授权登陆之后 如何保存登陆信息
问题2 如果用户打开一个页面一直没动 身份已经过期 页面上有一个按钮的 用户再点这个按钮怎么知道用户身份已经过期 禁止它操作
问题3 使用vue的路由单页 页面并没有刷新 express该如何判断用户切换页面的时候 身份是否过期

Answer 1

express-session
After the Express4.x version, modules such as session and cookies are no longer included in the Express framework, and the corresponding modules need to be added separately.

$ npm install express-session

var session = require('express-session');
var app = express();

// ...

app.use(session({
    // name: 设置 cookie 中，保存 session 的字段名称，默认为 connect.sid 。
    // store: session 的存储方式，默认存放在内存中，也可以使用 redis，mongodb 等。Express 生态中都有相应模块的支持。
    // secret: 通过设置的 secret 字符串，来计算 hash 值并放在 cookie 中，使产生的 signedCookie 防篡改。
    // cookie: 设置存放 session id 的 cookie 的相关选项，默认为(default: { path: '/', httpOnly: true, secure: false, maxAge: null })
    // genid: 产生一个新的 session_id 时，所使用的函数， 默认使用 uid2 这个 npm 包。
    // rolling: 每个请求都重新设置一个 cookie，默认为 false。
    // resave: 即使 session 没有被修改，也保存 session 值，默认为 true。
}));

Example:

app.use(session({ secret: 'keyboard cat', cookie: { maxAge: 60000 }}))

app.use(function(req, res, next) {
  var sess = req.session
  if (sess.views) {
    sess.views++
    res.setHeader('Content-Type', 'text/html')
    res.write('<p>views: ' + sess.views + '</p>')
    res.write('<p>expires in: ' + (sess.cookie.maxAge / 1000) + 's</p>')
    res.end()
  } else {
    sess.views = 1
    res.end('welcome to the session demo. refresh!')
  }
})

Answer 2

Just store the login information directly in the cookie. Every time you request your node, you can get the cookie, and then write a middleware to verify the cookie.

Answer 3

req.session.user = user, determine whether it has expired in the routing, use(flash()) is passed as a message