Node.js Session 原理简单介绍 + 示例代码

目录

✅ Session 原理简要说明

示例项目 - 使用 Node.js + Express 实现简单 Session 登录

文件结构

server.js (JavaScript)

index.html (HTML)

▶️ 程序运行步骤

✅ 程序运行效果

总结

---

在 Web 应用中，我们经常需要“记住”用户，比如登录状态。这种“记住”就是会话管理（Session）。

✅ Session 原理简要说明

• Session 是服务器端的机制，用来保存用户的数据（比如用户名、权限等）。

• 每个 Session 会绑定一个唯一的 Session ID。

• 服务器会把这个 Session ID 发送给客户端（浏览器），一般通过 Cookie 存储。

• 浏览器下次请求时会自动带上这个 Session ID，服务器就能识别出这个用户了。

---

示例项目 - 使用 Node.js + Express 实现简单 Session 登录

我们来写一个简单的登录系统，登录成功后记住用户信息，通过 Session 实现。

文件结构

session-demo/
│
├── server.js         ← Node.js 主程序 (JavaScript)
└── index.html        ← 客户端页面 (HTML)

---

server.js (JavaScript)

// server.js
const express = require('express');
const session = require('express-session');
const path = require('path');

const app = express();

// 设置 session 中间件
app.use(session({
  secret: 'keyboard cat',         // 用于加密 Session ID 的字符串
  resave: false,
  saveUninitialized: true,
  cookie: { maxAge: 60000 }       // Session 有效时间：1分钟
}));

app.use(express.urlencoded({ extended: true }));
app.use(express.static(__dirname));

// 登录接口
app.post('/login', (req, res) => {
  const { username, password } = req.body;
  if (username === 'admin' && password === '123456') {
    req.session.user = username;
    res.send('登录成功！欢迎你，' + username);
  } else {
    res.send('用户名或密码错误');
  }
});

// 访问首页时检查是否已登录
app.get('/welcome', (req, res) => {
  if (req.session.user) {
    res.send('你已登录，欢迎回来，' + req.session.user);
  } else {
    res.send('你还没有登录，请先登录');
  }
});

// 退出登录
app.get('/logout', (req, res) => {
  req.session.destroy();
  res.send('你已退出登录');
});

// 启动服务器
app.listen(3000, () => {
  console.log('服务器已启动：http://localhost:3000');
});

---

index.html (HTML)

  
  


  
登录页面
  

    用户名：

    密码：

    登录
  

  

  查看登录状态

  退出登录

---

▶️ 程序运行步骤

1. 安装依赖：

npm install express express-session

1. 启动服务器：

node server.js

1. 打开浏览器访问：

http://localhost:3000

---

✅ 程序运行效果

• 打开页面，输入 admin / 123456 登录。

• 登录后服务器会设置 Session。

• 点击「查看登录状态」会显示欢迎信息。

• 点击「退出登录」后，Session 会被销毁，再次访问就会提示未登录。

---

总结

这个例子通过 express-session 管理 Session，帮助你理解：

• 如何保存登录状态

• Session 是服务器存储用户信息，客户端只保存一个标识（Session ID）