Lilin-session NPM

一个简单易用而安全的session中间件

对1.x.x版本兼容

功能

动态更新sessionid
sessionid防篡改

使用

//nodejs http原生示例
const http = require("http");
const session = require("lilin-session");
http.createServer((req,res)=>{
    
    //使用session
    session(req, res);

    //向session添加值示例
    req.session["isLogin"] = true;

    //删除session中的值示例
    delete req.session["isLogin"];

})

//express中的使用示例
const srv = require("express")();
const session = require("lilin-session");
srv.use((req, res, next)=>{
    
    //使用session
    session(req, res);

    //即可在后续代码中对session进行操作
    next();
})

自定义配置

//....

    //自定义配置参数,该参数可省略
    const options = {
        idName: "sessionid", //sessionid在cookie中的名字 默认值为“sessionid”。
        idAge: 5, //sessionid更换间隔事件（秒)，默认值5秒更新。
        sessionAge: 15 * 60, //session过期时间(秒)， 默认值为15分钟过期。
        keyCount: 2000, //sessionid签名key池容量， 建议2000 - 10000，默认值2000。
        keyLength: 50 //sessionid签名key的长度，建议50 - 1000，默认值50。
    }

    //使用session
    session(req, res, options);

//....