博友沉沉-_-的这篇express 框架之session分析的已经非常详细了,本人这里就不描述了。
总结其中的几个关键点。
1.http协议规定http链接是无状态的链接,cookie和session的出现就是为了让服务器能识别客户端请求的连接状态(通过读取他们的值来识别)。
2.session的实现方式分为两种:cookie和url重写
cookie方式就是服务端保存session信息并设置一个客服端的cookie字段sessionid:XXX。下次http请求带过来成cookie的字段sessionid,通过这个sessionid的值获取服务端保存的session。这种方式明显受限于浏览器cookie。
url重写和cookie不同的是cookie传递的sessionid是通过cookie传递的,而url重写直接在url中带有sessionid=xxx字段,服务端接收这个url属性取出对一个的session。
具体的使用方式沉沉-_-的文章里面有。如果要看更详细的使用方式可以参考
如果使用cookie实现session可能需要:https://github.com/expressjs/cookie-parser
express-session插件:https://github.com/expressjs/session