eggjs cookie 文档
https://eggjs.org/zh-cn/core/cookie-and-session.html
image.png

cookie应用场景

  1. 用户登录成功后,设置 cookie
  2. 用户退出,清除 cookie

Cookies

eggjs ctx上下文集成了 cookie,直接使用 ctx.cookies的 get & set方法来获取 cookie

Controller里面,用 ctx.cookies 获取 cookie
ctx.cookie.set()
ctx.cookie.get()

ctx.cookie.set() 设置cookie

  1. 'use strict';
  2. const { Controller } = require('egg');
  4. class UserController extends Controller {
  6.   // 设置 cookie
  7.   async login() {
  8.     const { ctx } = this;
  9.     ctx.cookies.set('user', JSON.stringify({ id: 100 }));
  11.     ctx.cookies.set('user', JSON.stringify({ id: 100 }), {
  12.       maxAge: 1000 * 60 * 10, // 10分钟有效期
  13.       httpOnly: true, // 默认true 前端无法修改 cookie
  14.     });
  15.   }
  17.   // 获取 cookie
  18.   async list() {
  19.     const { ctx } = this;
  20.       const user = ctx.cookies.get('user')
  21.   }
  23.   // 清除 cookie
  24.   async logout() {
  25.     const { ctx } = this;
  26.       const user = ctx.cookies.set('user', null)
  27.   }
  28. }

cookie 中文要编码

直接设置中文 cookie,会报错,解决

  1. encrypt 加密
  2. base64转义 ```javascript ctx.cookies.set(‘user’, ‘用户’) 设置中文 cookie 报错,解决:加密设置

// 加密存储中文 ctx.cookies.set(‘user’, ‘用户’, { encrypt: true })

// 获取时,也要进行加解密,不解密获取的值是 undefined ctx.cookies.get(‘user’, { encrypt: true })

  2. <a name="LvT05"></a>
  3. ### cookie base64加密解密
  4. 设置 base64格式的 cookie
  5. ```javascript
  6. base64 加密
  7. encode(str) {
  8.     return new Buffer(str).toString('base64')
  9. }
  11. base64 解密
  12. decode(str) {
  13.     return new Buffer(str, 'base64').toString()
  14. }
  16. ctx.cookies.set('base64', encode('用户'))
  18. decode(ctx.cookies.get('base64'))

Session

session与 cookie 的区别

session基于 cookie实现,session保存用户登录信息,
session安全性比 cookie高
session有服务端进行操作
image.png

ctx.session

session 默认支持中文
maxAge时间过期,会自动清除 session

  1. 设置 session
  2. ctx.session.user = {id: 100}
  4. 获取 session
  5. const sess = ctx.session.user
  7. 清除 session
  8. ctx.session.user = null;
  10. class UserController extends Controller {
  12.   // 设置 session
  13.   async login() {
  14.     const { ctx } = this;
  16.     const userData = { id: 100 }
  17.     ctx.cookies.set('user', JSON.stringify(userData), {
  18.       maxAge: 1000 * 60 * 10, // 10分钟有效期
  19.       httpOnly: true, // 默认true 前端无法修改 cookie
  20.     });
  22.     // 设置 session
  23.     ctx.session.user = userData
  24.   }
  26.   // 获取 session
  27.   async list() {
  28.     const { ctx } = this;
  29.       const user = ctx.session.user
  30.   }
  32.   async logout() {
  33.     const { ctx } = this;
  34.       ctx.cookies.set('user', null)
  36.     // 清除 session
  37.     ctx.session.user = null;
  38.   }
  39. }

eggjs 对session会默认生成 EGG_SESS key值
EGG_SESS就是 session

config.session配置

config/config.default.js

  1. // 设置 session的 key
  2. config.session = {
  3.   key: 'QIXIU_SESS',
  4.   httpOnly: true,
  5.   maxAge: 1000 * 60, // 60秒,默认单位 ms
  6.   renew: true, // 默认 false,会自动刷新 session
  7. };

Session扩展

默认 session会保存在 cookie里面的某个字段中,
随着 session的增多,cookie也会变得越来越多,直到浏览器拒绝设置 session,浏览器就会报错

将 session保存到内存中

将 session保存到内存中以后,浏览器cookie的大小是不变的。

src/app.js

  1. module.exports = app => {
  3.   const store = {};
  4.   // 将 session保存到内存中
  5.   app.sessionStore = {
  6.     async get(key) {
  7.       return store[key];
  8.     },
  10.     async set(key, value, maxAge) {
  11.       store[key] = value;
  12.       store.maxAge = maxAge;
  13.     },
  15.     async destroy(key) {
  16.       store[key] = null;
  17.     },
  18.   };
  19. };

sessionStore.jpg