koa-session模块
下载:
npm install koa-session --save
配置
const session_signed_key = ["签名,可以理解为一个标识"]; // 这个是配合
signed属性的签名key
const session_config = {
key: 'koa:sess', /** cookie的key。 (默认是 koa:sess) */
maxAge: 4000, /** session 过期时间,以毫秒ms为单位计算 。*/
autoCommit: true, /** 自动提交到响应头。(默认是 true) */
overwrite: true, /** 是否允许重写 。(默认是 true) */
httpOnly: true, /** 是否设置HttpOnly,如果在Cookie中设置了"HttpOnly"属
性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效
的防止XSS攻击。 (默认 true) */
signed: true, /** 是否签名。(默认是 true) */
rolling: true, /** 是否每次响应时刷新Session的有效期。(默认是 false) */
renew: false, /** 是否在Session快过期时刷新Session的有效期。(默认是
false) */
};
使用
// 导入Koa
const Koa = require('koa');
// 导入koa-session
const Koa_Session = require('koa-session');
// 这个是配合signed属性的签名key
const session_signed_key = ["some secret hurr"];
//配置
const session_config = {
key: 'koa:sess', /** cookie的key。 (默认是 koa:sess) */
maxAge: 4000, /** session 过期时间,以毫秒ms为单位计算 。*/
autoCommit: true, /** 自动提交到响应头。(默认是 true) */
overwrite: true, /** 是否允许重写 。(默认是 true) */
httpOnly: true, /** 是否设置HttpOnly,如果在Cookie中设置了"HttpOnly"属
性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效
的防止XSS攻击。 (默认 true) */
signed: true, /** 是否签名。(默认是 true) */
rolling: true, /** 是否每次响应时刷新Session的有效期。(默认是 false) */
renew: false, /** 是否在Session快过期时刷新Session的有效期。(默认是
false) */
};
//实例化
const app = new Koa();
const session = Koa_Session(session_config, app)
app.keys = session_signed_key;
// 使用中间件,注意有先后顺序
app.use(session);
app.use(ctx => {
const databaseUserName = "zhang";
const databaseUserPasswd = "123456";
if (!ctx.session.logged) { // 如果登录属性为undefined或者false,对应未登录
和登录失败
// 设置登录属性为false
ctx.session.logged = false;
// 取请求url解析后的参数对象,方便比对
// 如?nickname=post修改&passwd=123解析为{nickname:"post修
改",passwd:"123"}
let query = ctx.request.query;
// 判断用户名密码是否为空
if (query.nickname && query.passwd) {
// 比对并分情况返回结果
if (databaseUserName == query.nickname) { // 如果存在该用户名
// 进行密码比对并返回结果
ctx.body = (databaseUserPasswd == query.passwd) ? "登录成功" : "用户名或密码错误";
ctx.session.logged = true;
} else { // 如果不存在该用户名 // 如果用户名不存在
ctx.body = "用户名不存在";
}
} else {
ctx.body = "用户名密码不能为空";
}
} else {
ctx.body = "已登录";
}
}
);
app.listen(3000, err => {
!err && process.stdout.write('服务启动成功');
});
需要注意的是本地服务,post请求使用的地址必须和浏览器所运行的地址一致,不能出现127.0.0.1和localhost同时出现的情况,否则会被认为是两个地址,无法进行cookie的设置
网友评论