NodeJs session 使用

以登陆为例

基本实现原理：

1. 客户端经过帐号密码登陆
2. 服务器接收请求参数，生成sessionId 将sessionId存储到客户端的cookie中
3. 下一次客户端请求的时候带上cookie ，服务器获取cookie中的sessionId验证身份
4. 响应验证经过的客户端，也就是登陆成功的用户

使用方法：

1. node.js中须要借助express-session实现session功能。使用 npm instsall express-session下载。
2. 导入express-session模块 const session = require('express-session');
3. 配置session

   app.use(session({
   secret: 'secret key', //使用随机自定义字符串进行加密
   saveUninitialized: false,//不保存未初始化的cookie，也就是未登陆的cookie
   cookie: {
               maxAge: 24 * 60 * 60 * 1000 //设置cookie的过时时间为1天
               activeDuration: 5* 60*1000, // 激活时间，好比设置为30分钟，那么只要30分钟内用户有服务器的交互，那么就会被从新激活。
   }
   }))

   4.在用户登陆的时候保存用户的信息

   app.post('/login', async (req,res) => {
       const { email, password } = req.body;
       let user = await User.findOne({ email: email });
       if (user.password == password){
           req.session.user = user;//登陆成功将用户信息存储到session下面
           res.redirect('/home/');
       }else{
           res.render('login.art',{error:'帐号或者密码错误'})
       }
   })