yxdYXD11123123#Frontend-Road#session原理+express-session用法1

 ## express-session ### 简单介绍 session 是另一种记录客户状态的机制，不同的是 Cookie 保存在客户端浏览器中，而 session 保存在服务器上。 #### Session 的用途： session 运行在服务器端，当客户端第一次访问服务器时，可以将客户的登录信息保存。 当客户访问其他页面时，可以判断客户的登录状态，做出提示，相当于登录拦截。 session 可以和 `Redis` 或者数据库等结合做持久化操作，当服务器挂掉时也不会导致某些客户信息（购物车） 丢失。 ### 工作流程 当浏览器访问服务器并发送第一次请求时， 服务器端会创建一个 session 对象， 生成一个类似于key,value 的键值对， 然后将 key(cookie)返回到浏览器(客户)端， 浏览器下次再访问时，携带 key(cookie)， 找到对应的 session(value)。 客户的信息都保存在 session 中 ### express-session 的常用参数: ```js app.use(session({ 　　secret: '12345', 　　name: 'name', 　　cookie: {maxAge: 60000}, 　　resave: false, 　　saveUninitialized: true })); ``` **secret** 一个 String 类型的字符串，作为服务器端生成 session 的签名。 **name** 返回客户端的 key 的名称，默认为 `connect.sid`,也可以自己设置。 **