express有一个关于session的第三方,没有使用过,不知道是否方便安全,感觉好像是变相的cookie,有没有高手解答一下?
还有就是通过使用mongodb的方式来实现session,感觉还要数据库的支持,有点小麻烦。
nodejs没有原生态的session么?为什么?请高手不吝赐教。
express-session默认是memory存储session的
@i5ting 请问如何设置管理session进行用户登录管理? 同一个账号,A登录了,如果B登录了,A则失效。
@youqingkui sso?
@i5ting 就是同一个账号只允许登陆一个,在A处登陆没有退出,然后在B登陆。则A处登陆的账号Session失效。
@youqingkui 自己维护两个map
@captainblue2013 可以具体讲解下吗?谢谢!
@youqingkui 每个人都有sessionId嘛,你自己在内存维护一个 username->sessionId 的对象, 一旦查到自己username不等于之前的,说明别处有人登录了,就删除当前登录状态
@captainblue2013 恩,学习了!
会话(session) 是用来同步客户端与服务器信息的,不同客户端与服务器通信会创建不同的会话(session), cookie通常存储的只是当前客户端的sessionid已经其他需要cookie保存的信息。