session(登录注销)

1.安装 express–session 中间件

在 Express 项目中，只需要安装 express–session 中间件，即可在项目中使用 Session 认证

npm install express-session

2.配置express–session 中间件

express–session 中间件安装成功后，需要通过 app.use0 来注册 session 中间件，示例代码如下:

// 1.导入 session 中间件
var session = require( 'express-session' )
// 2.配置 Session 中间件
app.use(session({
    secret:'lyptk',    // secret 属性的值可以为任意字符串
    resave: false,    // 固定写法
    saveUninitialized: true    // 固定写法
}))

3.向 session 中存数据

当express-session 中间件配置成功后，即可通过 req.session 来访问和使用session 对象，从而存储用户的关键信息:

app.post('/api/login'，(req, res) => {
    // 判断用户提交的登录信息是否正确
    if ( req.body.username !== 'admin' || req.body.password !== '000000' ) (
        return res.send({ status: 1, msg:'登录失败'})
    }
    req.session.user = req.body    // 将用户的信息，存储到 Session 中
    req.session.islogin = true    // 将用户的登录状态，存储到 Session 中
    res.send({ status: 0, msg:'登录成功'})
})

4.从 session 中取数据

可以直接从 req.session 对象上获取之前存储的数据，示例代码如下:

// 获取用户姓名的接口
app.get( '/api/userhame', (req, res) => {
    // 判断用户是否登录
    if (!req.session.islogin) (
        return res.send({ status: 1, msg: 'fail' )
    }
    res.send({ status: 0, msg: 'success', username: req.session.user.username })
})

5.清空 session

调用 req.session.destroy( )函数，即可清空服务器保存的 session 信息

// 退出登录的接口
app.post( '/api/logout', ( req, res ) => {
    // 清空当前客户端对应的 session 信息
    req.session.destroy()
    res.send({
        status: 0
        msg:'退出登录成功'
    })
})

代码007普通

打赏 收藏 海报 链接