## **安装依赖** ``` npm install express-session npm install cookie-parser ``` ## **app.js中注册使用** ``` const cookieParser = require('cookie-parser'); app.use(cookieParser('sessiontest')); ``` ``` //注意要放到注册路由之前 const session = require('express-session') // 使用express-session 来存放数据到session中 app.use( session({ secret: 'sessiontest', //与cookieParser中的一致 resave: false, saveUninitialized: true, cookie: { secure: true } }) ) ``` ## **express-session的常用参数** `secret`:一个String类型的字符串，作为服务器端生成session的签名。 `name`:返回客户端的key的名称，默认为connect.sid,也可以自己设置。 `resave`:(是否允许)当客户端并行发送多个请求时，其中一个请求在另一个请求结束时对session进行修改覆盖并保存。 默认为true。但是(后续版本)有可能默认失效，所以最好手动添加。 `saveUninitialized`:初始化session时是否保存到存储。默认为true， 但是(后续版本)有可能默认失效，所以最好手动添加。 `cookie`:设置返回到前端key的属性，默认值为`{ path: ‘/', httpOnly: true, secure: false, maxAge: null }` 。 express-session的一些方法: `Session.destroy()` :删除session，当检测到客户端关闭时调用。 `Session.reload()` :当session有修改时，刷新session。 `Session.regenerate()` ：将已有session初始化。 `Session.save()` ：保存session。