## `Session(会话)`
`HTTP session`提供了一个用于在不同请求间存储信息的方法,这在`MVC`架构应用中非常有用。
### 在`Express`中使用(默认)
首先安装需要的包(以及`TypeScript`用户需要的类型包):
```bash
$ npm i express-session
$ npm i -D @types/express-session
```
安装完成后,将`express-session`配置为全局中间件(例如在`main.ts`文件中)。
```TypeScript
import * as session from 'express-session';
// somewhere in your initialization file
app.use(
session({
secret: 'my-secret',
resave: false,
saveUninitialized: false,
}),
);
```
> 在生产环境中,有意的默认不在服务器端提供会话存储。因为这在很多场合下会造成内存泄漏,不能扩展到单个进程,因此仅用于调试和开发环境。参见[官方仓库](https://github.com/expressjs/session)。
`secret`用于加密该会话 ID`cookie`,它可以是一个字符串用于单一加密,或者数组用来多重加密。如果提供了一个数组,只有第一个元素被用来加密会话 ID`cookie`,其他元素将被用于验证签名请求。密码本身不应该过于容易被人工解析,最好使用一组随机字符。
使能`resave`选项会强制重新保存会话即使在请求过程中它未被修改过。其默认值为`true`,但不赞成使用默认值,在未来这个默认值将被修改。
类似地,使能`saveUninitialized`选项将强制存储一个未初始化的会话。一个未初始化的会话可能是一个新的尚未修改的会话。配置为`false`用于登陆会话是很有用的,可以减少服务器存储,或者遵循法律规定在存储用户`cookie`前需要获得用户授权。配置为`false`在一个客户端在无会话情况下建立多个请求的状况下会很有用。参见[这里](https://github.com/expressjs/session#saveuninitialized)。
还可以给`session`中间件传递更多参数,参见[API 文档](https://github.com/expressjs/session#options)。
> 注意`secure:true`是推荐选项。然而,它需要启用了`https`的网站,也就是说,`HTTPS`对安全`cookie`来说是必须的。如果配置了`secure`,但是通过`HTTP`访问网站,将不会保存`cookie`。如果你的`node.js`在代理之后,并且启用了`secure:true`选项,你需要在`express`中配置`trust proxy`选项。
当这些完成后,就可以从路径处理程序中读取`session`了,例如:
```TypeScript
@Get()
findAll(@Req() request: Request) {
req.session.visits = req.session.visits ? req.session.visits + 1 : 1;
}
```
> `@Req()`装饰器从`@nestjs/common`中引入,`@Request`从`express`中引入。
另外,你也可以使用`@Session()`装饰器来从请求解压一个`session`对象:
```TypeScript
@Get()
findAll(@Session() session: Record<string, any>) {
session.visits = session.visits ? session.visits + 1 : 1;
}
```
### 在`Fastify`中使用
首先安装需要的包:
```bash
$ npm i fastify-secure-session
```
安装完成后,注册`fastify-secure-session`插件。
```TypeScript
import secureSession from 'fastify-secure-session';
// somewhere in your initialization file
const app = await NestFactory.create<NestFastifyApplication>(
AppModule,
new FastifyAdapter(),
);
app.register(secureSession, {
secret: 'averylogphrasebiggerthanthirtytwochars',
salt: 'mq9hDxBVDbspDR6n',
});
````
> 你也可以预先生成一个`key`(参见[指南](https://github.com/fastify/fastify-secure-session))或者使用[key 变化](https://github.com/fastify/fastify-secure-session#using-keys-with-key-rotation)。
[在官方存储库](https://github.com/fastify/fastify-secure-session)中阅读有关可用选项的更多信息。
当这些完成后,就可以从路径处理程序中读取`session`了,例如:
```TypeScript
@Get()
findAll(@Req() request: FastifyRequest) {
const visits = request.session.get('visits');
request.session.set('visits', visits ? visits + 1 : 1);
}
```
> `@Req()`装饰器从`@nestjs/common`中引入,`FastifyRequest`从`fastify`中引入。
另外,你也可以使用`@Session()`装饰器来从请求解压一个`session`对象:
```TypeScript
@Get()
findAll(@Session() session: secureSession.Session) {
const visits = session.get('visits');
session.set('visits', visits ? visits + 1 : 1);
}
```
> `@Session()`装饰器从`@nestjs/common`中引入,`secureSession.Session`从`fastify-secure-session`中引入。(引入语句: `import * as secureSession from 'fastify-secure-session'`).
- 介绍
- 概述
- 第一步
- 控制器
- 提供者
- 模块
- 中间件
- 异常过滤器
- 管道
- 守卫
- 拦截器
- 自定义装饰器
- 基础知识
- 自定义提供者
- 异步提供者
- 动态模块
- 注入作用域
- 循环依赖
- 模块参考
- 懒加载模块
- 应用上下文
- 生命周期事件
- 跨平台
- 测试
- 技术
- 数据库
- Mongo
- 配置
- 验证
- 缓存
- 序列化
- 版本控制
- 定时任务
- 队列
- 日志
- Cookies
- 事件
- 压缩
- 文件上传
- 流式处理文件
- HTTP模块
- Session(会话)
- MVC
- 性能(Fastify)
- 服务器端事件发送
- 安全
- 认证(Authentication)
- 授权(Authorization)
- 加密和散列
- Helmet
- CORS(跨域请求)
- CSRF保护
- 限速
- GraphQL
- 快速开始
- 解析器(resolvers)
- 变更(Mutations)
- 订阅(Subscriptions)
- 标量(Scalars)
- 指令(directives)
- 接口(Interfaces)
- 联合类型
- 枚举(Enums)
- 字段中间件
- 映射类型
- 插件
- 复杂性
- 扩展
- CLI插件
- 生成SDL
- 其他功能
- 联合服务
- 迁移指南
- Websocket
- 网关
- 异常过滤器
- 管道
- 守卫
- 拦截器
- 适配器
- 微服务
- 概述
- Redis
- MQTT
- NATS
- RabbitMQ
- Kafka
- gRPC
- 自定义传输器
- 异常过滤器
- 管道
- 守卫
- 拦截器
- 独立应用
- Cli
- 概述
- 工作空间
- 库
- 用法
- 脚本
- Openapi
- 介绍
- 类型和参数
- 操作
- 安全
- 映射类型
- 装饰器
- CLI插件
- 其他特性
- 迁移指南
- 秘籍
- CRUD 生成器
- 热重载
- MikroORM
- TypeORM
- Mongoose
- 序列化
- 路由模块
- Swagger
- 健康检查
- CQRS
- 文档
- Prisma
- 静态服务
- Nest Commander
- 问答
- Serverless
- HTTP 适配器
- 全局路由前缀
- 混合应用
- HTTPS 和多服务器
- 请求生命周期
- 常见错误
- 实例
- 迁移指南
- 发现
- 谁在使用Nest?