Node.js Session 原理简单介绍 + 示例代码
目录
✅ Session 原理简要说明
🧩 示例项目 - 使用 Node.js + Express 实现简单 Session 登录
📁 文件结构
🔹 server.js (JavaScript)
🔸 index.html (HTML)
▶️ 程序运行步骤
✅ 程序运行效果
🎯 总结
在 Web 应用中,我们经常需要“记住”用户,比如登录状态。这种“记住”就是会话管理(Session)。
✅ Session 原理简要说明
-
Session 是服务器端的机制,用来保存用户的数据(比如用户名、权限等)。
-
每个 Session 会绑定一个唯一的 Session ID。
-
服务器会把这个 Session ID 发送给客户端(浏览器),一般通过 Cookie 存储。
-
浏览器下次请求时会自动带上这个 Session ID,服务器就能识别出这个用户了。
🧩 示例项目 - 使用 Node.js + Express 实现简单 Session 登录
我们来写一个简单的登录系统,登录成功后记住用户信息,通过 Session 实现。
📁 文件结构
session-demo/
│
├── server.js ← Node.js 主程序 (JavaScript)
└── index.html ← 客户端页面 (HTML)
🔹 server.js (JavaScript)
// server.js
const express = require('express');
const session = require('express-session');
const path = require('path');const app = express();// 设置 session 中间件
app.use(session({secret: 'keyboard cat', // 用于加密 Session ID 的字符串resave: false,saveUninitialized: true,cookie: { maxAge: 60000 } // Session 有效时间:1分钟
}));app.use(express.urlencoded({ extended: true }));
app.use(express.static(__dirname));// 登录接口
app.post('/login', (req, res) => {const { username, password } = req.body;if (username === 'admin' && password === '123456') {req.session.user = username;res.send('登录成功!欢迎你,' + username);} else {res.send('用户名或密码错误');}
});// 访问首页时检查是否已登录
app.get('/welcome', (req, res) => {if (req.session.user) {res.send('你已登录,欢迎回来,' + req.session.user);} else {res.send('你还没有登录,请先登录');}
});// 退出登录
app.get('/logout', (req, res) => {req.session.destroy();res.send('你已退出登录');
});// 启动服务器
app.listen(3000, () => {console.log('服务器已启动:http://localhost:3000');
});
🔸 index.html (HTML)
<!-- index.html -->
<!DOCTYPE html>
<html lang="zh">
<head><meta charset="UTF-8"><title>Session 登录示例</title>
</head>
<body><h2>登录页面</h2><form method="POST" action="/login">用户名:<input type="text" name="username" /><br>密码:<input type="password" name="password" /><br><button type="submit">登录</button></form><br><a href="/welcome">查看登录状态</a><br><a href="/logout">退出登录</a>
</body>
</html>
▶️ 程序运行步骤
-
安装依赖:
npm install express express-session
-
启动服务器:
node server.js
-
打开浏览器访问:
http://localhost:3000
✅ 程序运行效果
-
打开页面,输入
admin/123456登录。 -
登录后服务器会设置 Session。
-
点击「查看登录状态」会显示欢迎信息。
-
点击「退出登录」后,Session 会被销毁,再次访问就会提示未登录。
🎯 总结
这个例子通过 express-session 管理 Session,帮助你理解:
-
如何保存登录状态
-
Session 是服务器存储用户信息,客户端只保存一个标识(Session ID)