我是一只小小小菜鸟，对于nodejs中的session和登录以及权限有不理解的地方，目前我登录这边是这么做的： 1.请求登录，验证用户名密码，通过后记录req的sessionid和用户名，权限，存成名值对放在全局变量中 2.在cookie中记录用户名，以后每次请求都判断sessionid和用户名、权限是否和存储的一致 3.30分钟内无操作删除req的sessionid和用户名、权限的名值对

我想问问，大家是怎么利用session、cookie、nodejs做登录和权限验证的？ 求各位介绍一下自己的基本流程，说说大意即可