会话在 express.js 中如何工作

Question

我来自 php 背景，所以没有任何框架，我只需执行 session_start() 并在用户登录后执行 session['username'] = 'sam' 并在每条路线中检查是否 session['username']存在与否，否则重定向到登录页面。

但在 express 中，我看到了很多选项，例如在 express-session npm 中

var session = require("express-session");
var sessionMiddleware = session({
    secret: "secret",
    resave: true,
    saveUninitialized: true,
    maxAge:365 * 24 * 60 * 60 * 1000
});

这个npm也生成cookie，为什么cookie会出现在这里？如果你使用 session 为什么你需要使用 cookie？我很困惑。

Answer 1

HTTP 是一种无状态协议。它不能自行识别用户或会话。那么大多数语言平台是如何做到这一点的呢？他们为该用户生成一个唯一 ID 并将其存储在 cookie 中。他们将所有会话数据存储在服务器端，使用该唯一 ID 来区分用户会话。

所以在 PHP 中，当您执行 session_start() 时，它会生成一个名为 PHPSESSID 或类似名称的 cookie。然后 PHP 根据该密钥将所有会话数据存储在服务器上的文件或数据库中。每次用户访问不同的页面时，PHP 都会读取该 cookie 的值并获取 ID。基于该 ID，PHP 检索会话数据并将其作为$_SESSION 提供。

几乎所有的 Web 框架都是如此，包括 express。