技术文档

Egg.js_Cookie 与 Session

2019-05-23  本文已影响0人  独木舟的木

参考:Egg.js 文档:Cookie 与 Session

HTTP 请求都是无状态的,但是我们的 Web 应用通常都需要知道发起请求的人是谁。为了解决这个问题,HTTP 协议设计了一个特殊的请求头:Cookie。服务端可以通过响应头(set-cookie)将少量数据响应给客户端,浏览器会遵循协议将数据保存,并在下次请求同一个服务的时候带上(浏览器也会遵循协议,只在访问符合 Cookie 指定规则的网站时带上对应的 Cookie 来保证安全性)。

Cookies

Cookies 的作用

  1. 同一个浏览器访问同一个域的时候,不同页面之间的数据共享。
  2. 数据持久化。(关闭浏览器后重新打开浏览器页面,数据还存在)。

Egg.js 中 Cookie 的设置和获取

Cookie 设置语法:ctx.cookies.set(key, value, options)

this.ctx.cookies.set('name','Andy');

Cookie 获取语法:ctx.cookies.get(key, options)

this.ctx.cookies.get('name');

示例代码

在响应某一个 HTML 页面时,设置 Cookies:

'use strict';

const Controller = require('egg').Controller;

class HomeController extends Controller {

  async index() {

    /*
     *  ⭐️⭐️⭐️
     *  设置 cookies
     *  ctx.cookies.set(key, value, options)
     *  参数:
     *  key : cookies 的名称
     *  value : cookies 的值
     *  optons : 配置
     */
    this.ctx.cookies.set('username', 'Andy', {
      maxAge: 1000 * 3600 * 24, // cookies 有效期:一天
      httpOnly: true,
      signed: true, // 对 Cookies 进行签名,防止用户修改
      encrypt: true, // 对 Cookies 进行加密,同时获取时ye需要解密
    });
    
    // 显示表单页面,加载并渲染 HTML 模版文件
    // this.ctx.csrf 用户访问页面时生成的密钥
    await this.ctx.render('home');
  }
}

module.exports = HomeController;

然后打开其他页面时,可以获取这个页面中设置的 Cookies:

'use strict';

const Controller = require('egg').Controller;

class NewsController extends Controller {

  // 获取数据显示到新闻页面
  async index() {

    // ⭐️⭐️⭐️ 获取 cookies 值
    const userinfo = this.ctx.cookies.get('username', {
      encrypt: true, // 对被加密的 Cookies 进行解密
    });
    console.log(userinfo);

    // 调用 Service 层方法
    const listInfo = await this.service.news.getNewsList();
    // 渲染模版引擎
    await this.ctx.render('news', { list: listInfo });
  }
}

module.exports = NewsController;

其他问题

  1. 如何持久化存储 Cookies?
    默认情况下,当浏览器关闭后,Cookies 自动销毁。可以设置 Cookies 的 optons 参数(maxAge 或者 expires,两者选其一)设置 Cookies 有效期。
  1. Cookies 如何设置中文?
    默认情况下,Egg.js 中的 Cookies 无法设置中文。但是,如果对 Cookies 进行加密操作,则可以设置中文 Cookies 了。还有一种方式,也可以通过将 Buffer 转换为 base64 进行设置中文 Cookies。
  1. Cookies 如何设置对象?
    对对象进行序列化和反序列化操作即可设置对象:

    • JSON.stringify()
    • JSON.parse()
  2. 如何清除 Cookies?
    将 Cookies 设置为空:this.ctx.cookies.set('name',null),或者设置 maxAge 过期时间为 0。

Session

Session 是另一种记录客户端状态的机制,不同的是 Cookies 保存在客户端浏览器中,而 Session 保存在服务器上。

Session 的工作流程

当浏览器访问服务器并发送第一次请求时,服务器端会创建一个 session 对象,生成一个类似于 key,value 的键值对,然后将 key(cookie) 返回到浏览器(客户)端,浏览器下次再访问时,携带 key(cookie),找到对应的 session(value)。

示例代码

设置 Session :

'use strict';

const Controller = require('egg').Controller;

class HomeController extends Controller {

  async index() {

    // ⭐️⭐️⭐️ 设置 session
    this.ctx.session.username = 'Andy';

    // 显示表单页面,加载并渲染 HTML 模版文件
    // this.ctx.csrf 用户访问页面时生成的密钥
    await this.ctx.render('home');
  }
}

module.exports = HomeController;

获取 Session:

'use strict';

const Controller = require('egg').Controller;

class NewsController extends Controller {

  // 获取数据显示到新闻页面
  async index() {

    // ⭐️⭐️⭐️ 获取 session 值
    const username = this.ctx.session.username;
    console.log(username);

    // 调用 Service 层方法
    const listInfo = await this.service.news.getNewsList();
    // 渲染模版引擎
    await this.ctx.render('news', { list: listInfo });
  }
}

module.exports = NewsController;

设置 Session 的有效期

方法一:

'use strict';

const Controller = require('egg').Controller;

class HomeController extends Controller {

  async index() {

    // 设置 session
    this.ctx.session.username = 'Andy';

    // ⭐️⭐️⭐️ 设置 Session 的过期时间(基于 Cookies),默认过期时间 24H.
    this.ctx.session.maxAge = 2000;


    // 显示表单页面,加载并渲染 HTML 模版文件
    // this.ctx.csrf 用户访问页面时生成的密钥
    await this.ctx.render('home');
  }
}

module.exports = HomeController;

方法二(全局配置)

推荐在 config.default.js 文件中设置 Session。

因为 Session 是基于 Cookies 的,所以 Session 的配置和 Cookies 基本是一样的,可以使用 Cookies 里面的配置:

  // 配置 Session
  config.session = {
    key: 'SESSION_ID', // 设置 Session cookies 里面的 key
    maxAge: 24 * 3600 * 1000, // 1 天
    httpOnly: true,
    encrypt: true,
    renew: true, // 每次刷新页面,Session 都会被延期。
  };
上一篇下一篇

猜你喜欢

热点阅读