cookie和session在实际项目中的使用

cookie

const Koa = require('koa');
const Router = require('koa-router');

const app = new Koa();

const testRouter = new Router();

// 登录接口
testRouter.get('/test', (ctx, next) => {
    
  // maxAge对应毫秒，存储cookie是 key-value形式
  ctx.cookies.set("name", "lilei", {
    
    maxAge: 500 * 1000
  })

  ctx.body = "test";
});


testRouter.get('/demo', (ctx, next) => {
    
  // 读取cookie
  const value = ctx.cookies.get('name');
  ctx.body = "你的cookie是" + value;
});

app.use(testRouter.routes());
app.use(testRouter.allowedMethods());

app.listen(8080, () => {
    
  console.log("服务器启动成功~");
})

• cookie设置的其实是明文，所以会有安全问题
• 当已经存了cookie，再次访问网站时，会将cookie发送到服务器端，服务器端会拿出cookie进行验证，所以我们可以将cookie拿出来验证

session

const Koa = require('koa');
const Router = require('koa-router');
const Session = require('koa-session');

const app = new Koa();

const testRouter = new Router();

// 创建Session的配置
const session = Session({
    
  key: 'sessionid',
  maxAge: 10 * 1000,
  signed: true, // 是否使用加密签名
}, app);
app.keys = ["aaaa"];// 这里是要使用的加密签名，这个签名是放在服务器端的
app.use(session);

// 登录接口
testRouter.get('/test', (ctx, next) => {
    
  // name/password -> id/name
  const id = 110;
  const name = "coderwhy";

  // 添加一个session，执行下面的语句时客户端已经存储了一个session
  // session本质上就是一个cookie，所以存储在cookie中，并且name为sessionid，是因为我们上面设置的name是sessionid
  //对应value值是：将信息使用base64编码生成
  ctx.session.user = {
    id, name};

  ctx.body = "test";
});

testRouter.get('/demo', (ctx, next) => {
    
  // 使用session时，客户端将session发送到服务器端，并且在服务器端会解码，我们可以在服务器端打印出存储的信息
  console.log(ctx.session.user);
  ctx.body = 'demo';
});

app.use(testRouter.routes());
app.use(testRouter.allowedMethods());

app.listen(8080, () => {
    
  console.log("服务器启动成功~");
})

• session 本质上也是一个cookie，只不过是存储在浏览器上的session一般存在于cookie中，并且是一个sessionId，sessionId通过要保存的信息加上签名来加密生成，所以在客户端查看的session是一个字符串

• 当我们把cookie传递到服务器端时，里面的sessionId也会被传过去，然后服务器端拿出sessionId，利用加密算法进行解密，拿到信息进行验证