作者:momosu1028_738_636 | 来源:互联网 | 2023-08-11 08:10
本文由编程笔记#小编为大家整理,主要介绍了koa-session源码学习——session处理流程相关的知识,希望对你有一定的参考价值。上一篇文章中,我们以ctx.session.vie
本文由编程笔记#小编为大家整理,主要介绍了koa-session源码学习——session处理流程相关的知识,希望对你有一定的参考价值。
上一篇文章中,我们以ctx.session.views=2 这一行代码为线索,探讨了示例代码以及koa-session源码的整体执行流程,sess.session为追踪重点,今天我们进一步完善源码中关于session的处理流程。
我们接着上篇的内容向下进行,上一篇中的this.session打印如下:
Session {_sessCtx: ContextSession, _ctx: Object, isNew: true, views: 2}
我们从Index.js的 commit()方法说起:
return async function session(ctx, next) {
const sess = ctx[CONTEXT_SESSION];
if (sess.store) await sess.initFromExternal();
try {
await next();
} catch (err) {
throw err;
} finally {
if (opts.autoCommit) {
await sess.commit();
}
}
};
sess.commit()调用的是 ContextSession 里的commit方法,首先来看该方法的开头部分:
const session = this.session;
const opts = this.opts;
const ctx = this.ctx;
我们将这里的session打印出来,结果如下:
Session {_sessCtx: ContextSession, _ctx: Object, isNew: true, views: 2}
发现到这里还没有加密,我们继续向下看,_shouldSaveSession()方法里的:
const json = session.toJSON();
此时打印出json:
可以看到上面的session只剩下了views属性,来看看.JSON()方法的代码:
toJSON() {
const obj = {};
Object.keys(this).forEach(key => {
if (key === ‘isNew‘) return;
if (key[0] === ‘_‘) return; //key[0]代表key的第一位
obj[key] = this[key];
});
return obj;
}
可以理解,是将session里的 isNew属性 和 以‘_’开头的属性都去掉了。
继续看_shouldSaveSession()方法里的:
const changed = prevHash !== util.hash(json);
if (changed) return ‘changed‘;
prevHash为create()方法里生成的,假设我们是第一次执行ctx.session.views=2,ctx.COOKIEs.get 为空,因此这里的 prevHash为undefined,我们再将util.hash(json),打印出来,查看一下:
你会发现原来的json,由Object {views: 2}变为了552152158。 因此这段代码返回的是 ‘changed’
我们来看util.hash()方法:
hash(sess) {
return crc(JSON.stringify(sess));
},
很简单的代码!用的crc插件进行处理,其中JSON.stringify(sess)的作用是,将json从 Object {views: 2} 变为:{"views":2},由object格式变为了JSON格式。
最后到save()方法,先将待保存的session对象,添加了_expire属性和_maxAge属性:
// set expire for check
json._expire = maxAge + Date.now();
json._maxAge = maxAge;
我们再将json打印出来:
Object {views: 2, _expire: 1592550308718, _maxAge: 86400000}
然后对整个json也就是session进行base64编码加密:
json = opts.encode(json);
加密后的json再次打印出来为:
eyJ2aWV3cyI6MiwiX2V4cGlyZSI6MTU5MjU1MDM3MjI0MiwiX21heEFnZSI6ODY0MDAwMDB9
此时在因特网上传输起来,已经具有了一定得保密性。
base64编码方法如下:
encode(body) {
body = JSON.stringify(body);
return Buffer.from(body).toString(‘base64‘); //base64编码实际是对二进制数进行编码,Buffer.from()为Node.js处理二进制数据时使用。
}
对应的base64解码方法:
decode(string) {
let json = Buffer.from(string,‘base64‘).toString(‘utf-8‘);
json = JSON.parse(json);
return json;
}
最后将base64编码的json,保存到COOKIE中:
this.ctx.COOKIEs.set(key, json, opts);
由此我们可以看到,session实际上是以COOKIE 的形式保存的。
如果文章中有不正确的地方,欢迎大家交流指正。
京公网安备 11010802041100号