express中 使用session与cookie

一、express如何使用session与cookie ： https://www.jianshu.com/p/1839e482274e  或  https://www.cnblogs.com/chyingp/p/express-session.html（推荐，比较完整）

二、cookie 能够多条设置，相似 localstorage 的存储。设置时相同名称 会被覆盖掉。

  res.cookie('isFirst', 1, { maxAge: 6000 * 1000, singed: true});
  res.cookie('isFirst2', 2, { maxAge: 6000 * 1000, singed: true});
  res.cookie('isFirst', 3, { maxAge: 6000 * 1000, singed: true});

 

三、express 中调用 session 方法，会建立一条 cookie 的，这个session的信息对应这条cookie的信息的。

app.use(session({
  name: 'test_session', // 这里是cookie的name，默认是connect.sid
  secret: 'my_session_secret', // 建议使用 128 个字符的随机字符串
  resave: true,
  saveUninitialized: false,
  cookie: { maxAge: 6000 * 1000, httpOnly: true }
}));

    req.session.isFirst = 1; // 程序中必需要至少一个 session 字段值，否则 session 不会启用; session设置的字段，浏览器是没有数据，只有对应的sessionID值。（这个是通过本身方法测试总结出来的）

 

 

---

总结：

一、session与cookie 的使用，能够 定位某个用户（判断是否登陆过）。不使用session、cookie也能够实现 定位某个用户。

　  使用 token登陆验证机制 ：https://blog.csdn.net/weixin_42237752/article/details/88655511

         给每一个接口传递一个userID（token值） 参数，由于userID是经过接口获取的，且每次获取是不同的，因此这个只能获取一次，缓存下来。给其它页面使用。两种方案各有优缺点。