我尝试学习,如何使用 node.js、express 和骨干构建应用程序。对于用户身份验证,我使用 cookie 和会话中间件,像这样
app.use(express.cookieParser());
app.use(express.session({secret: "SocialNet secret key", store: new MemoryStore()}));
现在,如果有请求进来,我可以使用会话属性
req.session
我遇到了书中的代码片段
app.post('/login', function(req, res) {
console.log('login request');
var email = req.param('email', null);
var password = req.param('password', null);
if ( null == email || email.length < 1
|| null == password || password.length < 1 ) {
res.send(400);
return;
}
Account.login(email, password, function(success) {
if ( !success ) {
res.send(401);
return;
}
console.log('login was successful');
req.session.loggedIn = true;
res.send(200);
});
});
看看 req.session.loggedIn,loggedIn 属性从何而来?我可以将一些自己的请求会话属性添加到 req.session 属性吗?