cookie
为理解决HTTP的无状态,引入了Cookie技能,Cookie技能通过在要乞降相应报文中写入cookie信息来掌握客户真个状态。
session
为了跟踪客户真个状态,做事器端借助于客户真个cookie和后端存储实现的会话状态。以是说,Session机制决定了当前客户只会获取到自己的Session,而不会获取到别人的Session。
1 cookie1.1 概述
在HTTP协议中,制订了Cookie机制,用于实现客户端和做事器之间的状态共享。
Cookie是办理HTTP无状态性的有效手段,做事器可以设置(set-cookie)或读取cookie中所包含的信息。
Cookie是办理HTTP无状态性的有效手段,做事器可以设置(set-cookie)或读取cookie中所包含的信息。
Cookie是办理HTTP无状态性的有效手段,做事器可以设置(set-cookie)或读取cookie中所包含的信息。
1.2实现事理
Cookie定义了HTTP要求头和HTTP相应头,客户端和做事器端通过这些头信息进行状态交互。
客户端第一次要求:做事器端如果须要记录用户信息,才会在相应信息中返回 Set-cookie 相应头
客户端会根据相应头存储Cookie信息
客户端再次要求:会在要求头上带上存储的cookie信息,做事端通过cookie信息识别用户
1.3cookie 种别
cookie 总是存储在客户端(常日指浏览器),根据其存储位置可以分为:内存式cookie、硬盘式cookie。
内存式:存储在内存中,浏览器关闭后打消,也非持久存储(会话cookie)
cookie 不包含到期日期,则可视为会话 cookie。 会话 cookie 存储在内存中,决不会写入磁盘。 当浏览器关闭时,cookie 将从此永久丢失
硬盘式:保存在硬盘中,浏览器关闭后不会打消,除非手动打消或到了过期韶光,也叫持久存储(持久cookie)。
cookie 包含到期日期,则可视为持久性 cookie。 在指定的到期日期,cookie 将从磁盘中删除
注:常日我们可以通过 expires 到期韶光来做区分
1.4HTTP 协议中为 cookie 做事的首部字段
Set-cookie: 相应首部字段,开始状态管理所利用的Cookie信息
Cookie: 要求首部字段,做事端吸收到的cookie信息
1.5 cookie-parser
cookie-parser是 node 中用于操作 cookie 的中间件,用法也比较大略。
安装
参数解释
response 设置的 cookie 信息会随HTTP相应头中的set-cookie,返回给客户端。
name:cookie 名
value:cookie 值(可以是 json 工具或字符串)
options:set-cookie选项,[同上图]
利用
02 session
概述
Session须要借助Cookie实现,Session数据存储在做事端,而只在Cookie中存储一个SessionId,可以担保安全性和降落做事器负载。
express-session
express-session真正在做事端保存数据的中间件,它须要独立安装
安装
引入
几个常用的 options
由于创建 session 的同时会创建 cookie 来保存 sessionId,以是 options 中的 cookie.maxAge 可看作是 session 的有效时长。
利用
3 redis
session存在的问题:Session用于在做事端保存用户会话状态(如:用户登录信息等),Session在程序重启、多进程运行、负载均衡、跨域等情形时,会涌现Session丢失或多进程、多个负载站点间状态不能共享的情形
要办理这些问题:我们须要将Session持久化存储,Redis存储是一个非常不错的Session持久化办理方案
Redis是一个高性能的key-value数据库
3.1 概述
特点
Redis支持数据的持久化,可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行利用。
Redis不仅仅支持大略的key-value类型的数据,同时还供应list,set,zset,hash等数据构造的存储
Redis支持数据的备份,即master-slave模式的数据备份
上风
性能极高 – Redis能读的速率是110000次/s,写的速率是81000次/s
丰富的数据类型 – Redis支持二进制案例的 Strings, Lists, Hashes, Sets 及 Ordered Sets 数据类型操作
原子 – Redis的所有操作都是原子性的,同时Redis还支持对几个操作全并后的原子性实行
丰富的特性 – Redis还支持 publish/subscribe, 关照, key 过期等等特性
3.2 connect-redis
connect-redis是一个 Redis 版的 session 存储器,利用node_redis作为驱动。借助它即可在Express中启用Redis来持久化你的Session。
利用之前先搭建好redis环境和express运用,Mac下面非常大略,参考:redis搭建/Hello world 示例
安装
参数解释
client: 你可以复用现有的redis客户端工具, 由redis.createClient() 创建
host: Redis做事器名
port: Redis做事器端口
socket: Redis做事器的unix_socket
ttl: Redis session TTL 过期韶光 (秒)
disableTTL: 禁用设置的 TTL
db: 利用第几个数据库
pass: Redis数据库的密码
prefix: 数据表前辍即schema, 默认为 \公众sess:\公众
利用
此时:你的session信息就转移到redis数据库了,当运用重启后数据仍旧可以通过cookie中的sessionid获取到,做到数据持久化,提高运用的健壮性。当然你可以考试测验存到其它数据库里面,选择redis在于它极高的性能。
结语不管是express-cookie、express-session、connect-redis 都只是node的中间件,利用都非常大略,关键点在于理解个中的事理,在不同场景都能很好的运用。
