## `Session(會話)`
`HTTP session`提供了一個用于在不同請求間存儲信息的方法,這在`MVC`架構應用中非常有用。
### 在`Express`中使用(默認)
首先安裝需要的包(以及`TypeScript`用戶需要的類型包):
```bash
$ npm i express-session
$ npm i -D @types/express-session
```
安裝完成后,將`express-session`配置為全局中間件(例如在`main.ts`文件中)。
```TypeScript
import * as session from 'express-session';
// somewhere in your initialization file
app.use(
session({
secret: 'my-secret',
resave: false,
saveUninitialized: false,
}),
);
```
> 在生產環境中,有意的默認不在服務器端提供會話存儲。因為這在很多場合下會造成內存泄漏,不能擴展到單個進程,因此僅用于調試和開發環境。參見[官方倉庫](https://github.com/expressjs/session)。
`secret`用于加密該會話 ID`cookie`,它可以是一個字符串用于單一加密,或者數組用來多重加密。如果提供了一個數組,只有第一個元素被用來加密會話 ID`cookie`,其他元素將被用于驗證簽名請求。密碼本身不應該過于容易被人工解析,最好使用一組隨機字符。
使能`resave`選項會強制重新保存會話即使在請求過程中它未被修改過。其默認值為`true`,但不贊成使用默認值,在未來這個默認值將被修改。
類似地,使能`saveUninitialized`選項將強制存儲一個未初始化的會話。一個未初始化的會話可能是一個新的尚未修改的會話。配置為`false`用于登陸會話是很有用的,可以減少服務器存儲,或者遵循法律規定在存儲用戶`cookie`前需要獲得用戶授權。配置為`false`在一個客戶端在無會話情況下建立多個請求的狀況下會很有用。參見[這里](https://github.com/expressjs/session#saveuninitialized)。
還可以給`session`中間件傳遞更多參數,參見[API 文檔](https://github.com/expressjs/session#options)。
> 注意`secure:true`是推薦選項。然而,它需要啟用了`https`的網站,也就是說,`HTTPS`對安全`cookie`來說是必須的。如果配置了`secure`,但是通過`HTTP`訪問網站,將不會保存`cookie`。如果你的`node.js`在代理之后,并且啟用了`secure:true`選項,你需要在`express`中配置`trust proxy`選項。
當這些完成后,就可以從路徑處理程序中讀取`session`了,例如:
```TypeScript
@Get()
findAll(@Req() request: Request) {
req.session.visits = req.session.visits ? req.session.visits + 1 : 1;
}
```
> `@Req()`裝飾器從`@nestjs/common`中引入,`@Request`從`express`中引入。
另外,你也可以使用`@Session()`裝飾器來從請求解壓一個`session`對象:
```TypeScript
@Get()
findAll(@Session() session: Record<string, any>) {
session.visits = session.visits ? session.visits + 1 : 1;
}
```
### 在`Fastify`中使用
首先安裝需要的包:
```bash
$ npm i fastify-secure-session
```
安裝完成后,注冊`fastify-secure-session`插件。
```TypeScript
import secureSession from 'fastify-secure-session';
// somewhere in your initialization file
const app = await NestFactory.create<NestFastifyApplication>(
AppModule,
new FastifyAdapter(),
);
app.register(secureSession, {
secret: 'averylogphrasebiggerthanthirtytwochars',
salt: 'mq9hDxBVDbspDR6n',
});
````
> 你也可以預先生成一個`key`(參見[指南](https://github.com/fastify/fastify-secure-session))或者使用[key 變化](https://github.com/fastify/fastify-secure-session#using-keys-with-key-rotation)。
[在官方存儲庫](https://github.com/fastify/fastify-secure-session)中閱讀有關可用選項的更多信息。
當這些完成后,就可以從路徑處理程序中讀取`session`了,例如:
```TypeScript
@Get()
findAll(@Req() request: FastifyRequest) {
const visits = request.session.get('visits');
request.session.set('visits', visits ? visits + 1 : 1);
}
```
> `@Req()`裝飾器從`@nestjs/common`中引入,`FastifyRequest`從`fastify`中引入。
另外,你也可以使用`@Session()`裝飾器來從請求解壓一個`session`對象:
```TypeScript
@Get()
findAll(@Session() session: secureSession.Session) {
const visits = session.get('visits');
session.set('visits', visits ? visits + 1 : 1);
}
```
> `@Session()`裝飾器從`@nestjs/common`中引入,`secureSession.Session`從`fastify-secure-session`中引入。(引入語句: `import * as secureSession from 'fastify-secure-session'`).
- 介紹
- 概述
- 第一步
- 控制器
- 提供者
- 模塊
- 中間件
- 異常過濾器
- 管道
- 守衛
- 攔截器
- 自定義裝飾器
- 基礎知識
- 自定義提供者
- 異步提供者
- 動態模塊
- 注入作用域
- 循環依賴
- 模塊參考
- 懶加載模塊
- 應用上下文
- 生命周期事件
- 跨平臺
- 測試
- 技術
- 數據庫
- Mongo
- 配置
- 驗證
- 緩存
- 序列化
- 版本控制
- 定時任務
- 隊列
- 日志
- Cookies
- 事件
- 壓縮
- 文件上傳
- 流式處理文件
- HTTP模塊
- Session(會話)
- MVC
- 性能(Fastify)
- 服務器端事件發送
- 安全
- 認證(Authentication)
- 授權(Authorization)
- 加密和散列
- Helmet
- CORS(跨域請求)
- CSRF保護
- 限速
- GraphQL
- 快速開始
- 解析器(resolvers)
- 變更(Mutations)
- 訂閱(Subscriptions)
- 標量(Scalars)
- 指令(directives)
- 接口(Interfaces)
- 聯合類型
- 枚舉(Enums)
- 字段中間件
- 映射類型
- 插件
- 復雜性
- 擴展
- CLI插件
- 生成SDL
- 其他功能
- 聯合服務
- 遷移指南
- Websocket
- 網關
- 異常過濾器
- 管道
- 守衛
- 攔截器
- 適配器
- 微服務
- 概述
- Redis
- MQTT
- NATS
- RabbitMQ
- Kafka
- gRPC
- 自定義傳輸器
- 異常過濾器
- 管道
- 守衛
- 攔截器
- 獨立應用
- Cli
- 概述
- 工作空間
- 庫
- 用法
- 腳本
- Openapi
- 介紹
- 類型和參數
- 操作
- 安全
- 映射類型
- 裝飾器
- CLI插件
- 其他特性
- 遷移指南
- 秘籍
- CRUD 生成器
- 熱重載
- MikroORM
- TypeORM
- Mongoose
- 序列化
- 路由模塊
- Swagger
- 健康檢查
- CQRS
- 文檔
- Prisma
- 靜態服務
- Nest Commander
- 問答
- Serverless
- HTTP 適配器
- 全局路由前綴
- 混合應用
- HTTPS 和多服務器
- 請求生命周期
- 常見錯誤
- 實例
- 遷移指南
- 發現
- 誰在使用Nest?