express-session 的使用:
1.安装 express-session
cnpm install express-session --save
2.引入 express-session
var session = require("express-session");
3.设置官方文档提供的中间件
app.use(session({
secret: 'keyboard cat',
esave: true,
saveUninitialized: true
}))
上述也是官方文档中的内容,没有过多需要说明的。在配置好上述功能后,我发现通过前台访问始终无法获取到req.session中存储的用户状态值(req.session.username='123',可在登录方法下设置session值记录)。
通过打印session.id,发现每次请求都会新建一个session,每次的session.id都会变,所以无法获取。因此我们需要在前端(我的是vue)中配置withCredentials为true(这里主要是通过让前端请求携带cookie访问,来辨别访问是否是一个,具体原理不再介绍)。我的vue中利用了axios所以,在axios中加入:
// 创建axios实例
const service = axios.create({
withCredentials:true,
baseURL: process.env.BASE_API, // api的base_url
timeout: 5000 // 请求超时时间
})
此时,发起访问会在后台提示跨域错误。
Failed to load [http://pre.api.jmxy.mockuai.c...](http://pre.api.jmxy.mockuai.com/jml/auth/session_token/get?format=json&app_key=e83a211ec1645e51c84506c065e3379b&time=1541350006&app_version=2.5.0&device_id=admin&phone_model=chrome&system_version=69.0.3497.100&api_sign=d87a54ca220f9f15233cf0e015ebb201): The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. Origin '[http://pre.promotion.jmxy.moc...](http://pre.promotion.jmxy.mockuai.com/)' is therefore not allowed access. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.
在后台的跨域中设置origin不为'*',且设置头部withCredentials为true即可。我后台跨域使用了CORS组件,配置代码如下:
exports.proxy ={
origin:'http://localhost:9528',
methods:['GET','POST'],
alloweHeaders:['Conten-Type', 'Authorization'],
credentials:true,
}
网友评论