Node.js Session 原理简单介绍 + 示例代码

✅ Session 原理简要说明

🧩 示例项目 - 使用 Node.js + Express 实现简单 Session 登录

📁 文件结构

🔹 server.js (JavaScript)

🔸 index.html (HTML)

▶️ 程序运行步骤

✅ 程序运行效果

🎯 总结

在 Web 应用中，我们经常需要“记住”用户，比如登录状态。这种“记住”就是会话管理（Session）。

✅ Session 原理简要说明

Session 是服务器端的机制，用来保存用户的数据（比如用户名、权限等）。
每个 Session 会绑定一个唯一的 Session ID。
服务器会把这个 Session ID 发送给客户端（浏览器），一般通过 Cookie 存储。
浏览器下次请求时会自动带上这个 Session ID，服务器就能识别出这个用户了。

🧩 示例项目 - 使用 Node.js + Express 实现简单 Session 登录

我们来写一个简单的登录系统，登录成功后记住用户信息，通过 Session 实现。

📁 文件结构

session-demo/
│
├── server.js         ← Node.js 主程序 (JavaScript)
└── index.html        ← 客户端页面 (HTML)

🔹 server.js (JavaScript)

// server.js
const express = require('express');
const session = require('express-session');
const path = require('path');const app = express();// 设置 session 中间件
app.use(session({secret: 'keyboard cat',         // 用于加密 Session ID 的字符串resave: false,saveUninitialized: true,cookie: { maxAge: 60000 }       // Session 有效时间：1分钟
}));app.use(express.urlencoded({ extended: true }));
app.use(express.static(__dirname));// 登录接口
app.post('/login', (req, res) => {const { username, password } = req.body;if (username === 'admin' && password === '123456') {req.session.user = username;res.send('登录成功！欢迎你，' + username);} else {res.send('用户名或密码错误');}
});// 访问首页时检查是否已登录
app.get('/welcome', (req, res) => {if (req.session.user) {res.send('你已登录，欢迎回来，' + req.session.user);} else {res.send('你还没有登录，请先登录');}
});// 退出登录
app.get('/logout', (req, res) => {req.session.destroy();res.send('你已退出登录');
});// 启动服务器
app.listen(3000, () => {console.log('服务器已启动：http://localhost:3000');
});

🔸 index.html (HTML)

<!-- index.html -->
<!DOCTYPE html>
<html lang="zh">
<head><meta charset="UTF-8"><title>Session 登录示例</title>
</head>
<body><h2>登录页面</h2><form method="POST" action="/login">用户名：<input type="text" name="username" /><br>密码：<input type="password" name="password" /><br><button type="submit">登录</button></form><br><a href="/welcome">查看登录状态</a><br><a href="/logout">退出登录</a>
</body>
</html>