express-session相关用法

　　通常我们在node的登录注册小案例时，我们经常要用到express-session做会话处理。

　　express-sessionApi使用方法：https://github.com/expressjs/session

　　

var session = require('express-session');

var app = express();
app.use(session({
secret: 'secret',
secure: true,
cookie:{
maxAge: 1000*60*30; //如果不设置则为null，关闭会话就失去，1000毫秒*60*30  半个小时周期
}
}));

//这里是浏览器刷新请求时执行即执行，app.get('/',function(){})
app.use(function(req,res,next){
res.locals.user = req.session.user;   // 从session 获取 user对象
var err = req.session.error;   //获取错误信息
delete req.session.error;    //删除req.session.error 请求的错误session
res.locals.message = "";   // 展示的信息 message
if(err){
res.locals.message = '<div class="alert alert-danger" style="margin-bottom:20px;color:red;">'+err+'</div>';
}
next();  //中间件传递
});

app.post('/login',function(req, res){
var user={
username:'admin',
password:'admin'
}

if(req.body.username===user.username && req.body.password===user.password){
req.session.user=user;
return res.redirect('/home');
} else {
req.session.error='用户名或密码不正确';

//只是跳转没有请求，导致执行app.get，app.post，则req.session.error那段不会执行，不会被删除
return res.redirect('/login');
}

});