在线文档教程

会话 | Session

Session / 会话

WEB 请求中经常通过 session 来维持会话的,框架通过 think-session 和 Adapter 来支持 session 功能。

配置扩展和 Adapter

修改扩展配置文件 src/config/extend.js(多模块项目为 src/common/config/extend.js),添加下面的配置:

const session = require('think-session' module.exports = [ session ]

修改 Adapter 配置文件 src/config/adapter.js(多模块项目为 src/common/config/adapter.js),添加下面的配置:

const fileSession = require('think-session-file' exports.session = { type: 'file', common: { cookie: { name: 'thinkjs', keys: ['signature key'], signed: true } }, file: { handle: fileSession, sessionPath: path.join(think.ROOT_PATH, 'runtime/session') } }

支持的 session 类型列表见:https://github.com/thinkjs/think-awesome#session,其中 cookie 选项为 session 设置 cookie 时的配置项,会和 think.config('cookie') 值进行合并,name 字段值为 session 对应 cookie 的名字。

注入的方法

添加 think-session 扩展后,会注入 ctx.sessioncontroller.session 方法,其中 controller.sessionctx.session 方法的包装,会读取当前请求下对应的配置。

读取 session

module.exports = class extends think.Controller { // 获取 session async indexAction() { const data = await this.session('name' } }

设置 session

module.exports = class extends think.Controller { // 设置 session async indexAction() { await this.session('name', 'value' } }

删除 session

module.exports = class extends think.Controller { // 删除整个 session async indexAction() { await this.session(null } }

常见问题

一个请求下能操作不同类型的 session 么?

不能。session 数据是异步更新的,所以一个请求下只允许使用一种 session。

session 数据是怎么同步的?

当 session 数据改变后,并不会立即更新到 session 容器里(为了性能考虑),而是在请求结束时统一更新。

this.ctx.res.once('finish', () => { // 在请求结束时将 session flush 到存储容器中 }

如何获取 session 对应 cookie 的值?

session 对应 cookie 的值是不能手工设置的,而是框架自动生成,生成方式为 think.uuid。后续 Action 中可以通过 this.cookie('thinkjs')获取到该 cookie (thinkjs 为 session 对应 cookie 的字段名称)。

如何限制同一个帐号在不同的端登录?

有些情况下,只允许一个帐号在一个端下登录,如果换了一个端,需要把之前登录的端踢下线(默认情况下,同一个帐号可以在不同的端下同时登录的)。这时候可以借助一个服务保存用户唯一标识和 session cookie 值的对应关系,如果同一个用户,但 cookie 不一样,则不允许登录或者把之前的踢下线。如:

// 当用户登录成功后 const cookie = this.cookie('thinkjs' const uid = userInfo.id; await this.redis.set(`uid-${uid}`, cookie // 请求时,判断 session cookie 值是否相同 const userInfo = await this.session('userInfo' const cookie = this.cookie('thinkjs' const saveCookie = await this.redis.get(`uid-${userInfo.id}` if(saveCookie && saveCookie !== cookie) { // 不是最近一台登录的设备 }