2.0.4 • Published 6 years ago
lilin-session v2.0.4
一个简单易用而安全的session中间件
对1.x.x版本兼容
功能
- 动态更新sessionid
- sessionid防篡改
使用
//nodejs http原生示例
const http = require("http");
const session = require("lilin-session");
http.createServer((req,res)=>{
//使用session
session(req, res);
//向session添加值示例
req.session["isLogin"] = true;
//删除session中的值示例
delete req.session["isLogin"];
})
//express中的使用示例
const srv = require("express")();
const session = require("lilin-session");
srv.use((req, res, next)=>{
//使用session
session(req, res);
//即可在后续代码中对session进行操作
next();
})
自定义配置
//....
//自定义配置参数,该参数可省略
const options = {
idName: "sessionid", //sessionid在cookie中的名字 默认值为“sessionid”。
idAge: 5, //sessionid更换间隔事件(秒),默认值5秒更新。
sessionAge: 15 * 60, //session过期时间(秒), 默认值为15分钟过期。
keyCount: 2000, //sessionid签名key池容量, 建议2000 - 10000,默认值2000。
keyLength: 50 //sessionid签名key的长度,建议50 - 1000,默认值50。
}
//使用session
session(req, res, options);
//....
将来计划更新
- 用redis实现session持久化。
- 实现key池里边key的动态更新。