📅 最后修改于: 2023-12-03 15:38:15.601000 🧑 作者: Mango
在 Express.js 中使用会话是一项很常见的任务。会话可以用于在请求之间存储用户信息,以便用户在应用程序中保持状态。
然而,对于一些应用程序,您可能希望会话在用户在一定时间内没有活动后自动到期。这可以防止未经授权的用户访问保护页面。
在本文中,我们将介绍如何设置 Express.js 会话到期时间为 1 分钟,当会话处于不活动状态时,会话将自动过期。
首先,您需要确保您的 Express.js 应用程序已安装会话中间件包。可以使用以下命令安装该包:
npm install express-session
接下来,您需要设置 Express.js 会话。在您的应用程序的入口文件中,添加以下代码片段:
const session = require('express-session');
app.use(session({
secret: 'your_secret_key_here',
resave: false,
saveUninitialized: true,
}));
这将为您的应用程序启用会话功能,并使用一个秘密的字符串来对会话进行加密。
现在,您可以添加会话到期时间。在您的应用程序的入口文件中,添加以下代码片段:
// 设置会话到期时间为 1 分钟
const sessionAge = 60000;
app.use(session({
secret: 'your_secret_key_here',
resave: false,
saveUninitialized: true,
cookie: {
maxAge: sessionAge
}
}));
这将会话到期时间设置为 1 分钟。如果会话处于不活动状态超过 1 分钟,会话将自动过期并删除。
通过添加会话到期时间,您可以确保对于您的敏感页面,只有授权用户才能访问。
在了解该过程的主题之后,您现在已经准备好为您的 Express.js 应用程序设置会话到期时间了。