我在Node上编写玩具服务器,我想为用户创建系统身份验证。为此,我安装了快速和快速会话。 此设置exprerss-session
app.use(session({
key: 'user_sid',
secret: 'somerandomstuffs',
resave: false,
saveUnitialized: false,
cookie: {
expires: 600000 }
在新用户注册或用户登录时,我使用res.session.regenerate()函数重新生成会话并创建新的req属性
req.session.user = User.dataValues
如果用户要编辑他的帐户,问题就开始了。我想这样做
if(req.session.user && req.cookies.user_sid)
{ user can change his account }
else { res.redirect('/login') }
但是,恐怕这还不够。我不想安装其他程序,我想让它尽可能简单。