详解nodejs express下使用redis管理session

Session实现原理

实现请求身份验证的方式很多，其中一种广泛接受的方式是使用服务器端产生的Session ID结合浏览器的Cookie实现对Session的管理，一般来说包括以下4个步骤：

1.服务器端的产生Session ID

2.服务器端和客户端存储Session ID

3.从HTTP Header中提取Session ID

4.根据Session ID从服务器端的Hash中获取请求者身份信息

使用Express和Redis对Session管理的实现

app.use(session({
name : "sid",secret : 'Asecret123-',resave : true,rolling:true,saveUninitialized : false,cookie : config.cookie,store : new RedisStrore(config.sessionStore)
}));

实现堆栈

express-session实例化后调用代码(https://github.com/expressjs/session)

debug('no SID sent,generating session');

generate();

next();

return;

}

generate方法调用(https://github.com/expressjs/session)

req.sessionID = generateId(req);

req.session = new Session(req);

req.session.cookie = new Cookie(cookieOptions);

if (cookieOptions.secure === 'auto') {

req.session.cookie.secure = issecure(req,trustProxy);

}

};

RedisStrore实例化时调用store.set(sid,session,callback)(https://github.com/expressjs/session)

store.set调用RedisStore.prototype.set(https://github.com/tj/connect-redis),其中座位hashkey使用的是前缀+sessonId,前缀默认值为'sess',多个应用共享和不共享同一个redis session服务时，一定要注意设置prefix

var store = this;

var args = [store.prefix + sid];

if (!fn) fn = noop;

try {

var jsess = store.serializer.stringify(sess);

}

catch (er) {

return fn(er);

}

args.push(jsess);

if (!store.disableTTL) {

var ttl = getTTL(store,sess);

args.push('EX',ttl);

debug('SET "%s" %s ttl:%s',sid,jsess,ttl);

} else {

debug('SET "%s" %s',jsess);

}

store.client.set(args,function (er) {

if (er) return fn(er);

debug('SET complete');

fn.apply(null,arguments);

});

};

store.client.set调用的为(https://github.com/NodeRedis/node_redis)

最终调用原生redis.hset方法

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持编程之家。

原文链接：https://www.f2er.com/express/39744.html

详解nodejs express下使用redis管理session

Session实现原理

使用Express和Redis对Session管理的实现

实现堆栈

猜你在找的Express 相关文章