koa-session模塊

  • koa-session模塊

    • 下載

    • npm install koa-session --save

    • 配置

    • const session_signed_key = ["簽名,可以理解為一個(gè)標(biāo)識(shí)"];  // 這個(gè)是配合signed屬性的簽名key
const session_config = {
    key: 'koa:sess', /**  cookie的key。 (默認(rèn)是 koa:sess) */
    maxAge: 4000,   /**  session 過(guò)期時(shí)間,以毫秒ms為單位計(jì)算 。*/
    autoCommit: true, /** 自動(dòng)提交到響應(yīng)頭。(默認(rèn)是 true) */
    overwrite: true, /** 是否允許重寫(xiě) 。(默認(rèn)是 true) */
    httpOnly: true, /** 是否設(shè)置HttpOnly,如果在Cookie中設(shè)置了"HttpOnly"屬性,那么通過(guò)程序(JS腳本、Applet等)將無(wú)法讀取到Cookie信息,這樣能有效的防止XSS攻擊。  (默認(rèn) true) */
    signed: true, /** 是否簽名。(默認(rèn)是 true) */
    rolling: true, /** 是否每次響應(yīng)時(shí)刷新Session的有效期。(默認(rèn)是 false) */
    renew: false, /** 是否在Session快過(guò)期時(shí)刷新Session的有效期。(默認(rèn)是 false) */
};

    • 使用

    • // 導(dǎo)入Koa
const Koa = require('koa');
// 導(dǎo)入koa-session
const Koa_Session = require('koa-session');      

// 這個(gè)是配合signed屬性的簽名key
const session_signed_key = ["some secret hurr"]; 
// 配置
const session_config = {
    key: 'koa:sess', /**  cookie的key。 (默認(rèn)是 koa:sess) */
    maxAge: 4000,   /**  session 過(guò)期時(shí)間,以毫秒ms為單位計(jì)算 。*/
    autoCommit: true, /** 自動(dòng)提交到響應(yīng)頭。(默認(rèn)是 true) */
    overwrite: true, /** 是否允許重寫(xiě) 。(默認(rèn)是 true) */
    httpOnly: true, /** 是否設(shè)置HttpOnly,如果在Cookie中設(shè)置了"HttpOnly"屬性,那么通過(guò)程序(JS腳本、Applet等)將無(wú)法讀取到Cookie信息,這樣能有效的防止XSS攻擊。  (默認(rèn) true) */
    signed: true, /** 是否簽名。(默認(rèn)是 true) */
    rolling: true, /** 是否每次響應(yīng)時(shí)刷新Session的有效期。(默認(rèn)是 false) */
    renew: false, /** 是否在Session快過(guò)期時(shí)刷新Session的有效期。(默認(rèn)是 false) */
};

// 實(shí)例化
const app = new Koa();
const session = Koa_Session(session_config, app)
app.keys = session_signed_key;

// 使用中間件,注意有先后順序
app.use(session);

app.use(ctx => {
    const databaseUserName = "zhang";
    const databaseUserPasswd = "123456";

    if (!ctx.session.logged) {  // 如果登錄屬性為undefined或者false,對(duì)應(yīng)未登錄和登錄失敗
        // 設(shè)置登錄屬性為false
        ctx.session.logged = false;

        // 取請(qǐng)求url解析后的參數(shù)對(duì)象,方便比對(duì)
        // 如?nickname=post修改&passwd=123解析為{nickname:"post修改",passwd:"123"}
        let query = ctx.request.query;

        // 判斷用戶名密碼是否為空
        if (query.nickname && query.passwd) {

            // 比對(duì)并分情況返回結(jié)果  
            if (databaseUserName == query.nickname) {  // 如果存在該用戶名

                // 進(jìn)行密碼比對(duì)并返回結(jié)果 
                ctx.body = (databaseUserPasswd == query.passwd) ? "登錄成功" : "用戶名或密碼錯(cuò)誤";
                ctx.session.logged = true;
            } else {                    // 如果不存在該用戶名                                           //  如果用戶名不存在
                ctx.body = "用戶名不存在";
            }
        } else {
            ctx.body = "用戶名密碼不能為空";
        }
    } else {
        ctx.body = "已登錄";
    }

}
);

app.listen(3000, err => {
  !err && process.stdout.write('服務(wù)啟動(dòng)成功');
});

    • 需要注意的是本地服務(wù),post請(qǐng)求使用的地址必須和瀏覽器所運(yùn)行的地址一致,不能出現(xiàn)127.0.0.1和localhost同時(shí)出現(xiàn)的情況,否則會(huì)被認(rèn)為是兩個(gè)地址,無(wú)法進(jìn)行cookie的設(shè)置

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容