慕村9548890
通常是使用cookie + session的组合,怎么生成session其实你可以不用自己写,Github有现成的实现,比如expressjs/sessioncookie里就存储sessionId,这样就不会从cookie里泄漏有用信息(包括可被解密的信息),比存储用户名来说更为安全。然后使用redis来存储以sessionId为键,用户信息为值的键值对。都有现成的模块,都不用自己写大致的代码(koa框架,用到了两个模块koa-session和koa-redis)如下:const session = require('koa-generic-session');const redisStore = require('koa-redis');
// 配置好sessionapp.use(session({ store: redisStore(), // ttl: 3600000 * 24,
// cookie: {
// path: '/',
// httpOnly: true,
// maxage: null,
// rewrite: true,
// signed: true,
// expires: null,
// },}));//...// 登录成功this.session.user = user;