weixin_47295886的博客

然后是配置session中间件，使用三个属性（sercet(可用是任意字符串_这是)resave（固定写法）saveUninitialized(固定写法)）--app.use()注册成为全局中间件。安装需要的包：如果已经存在package.json里面安装的内容（直接允许 npm i 安装所有包——笔者没有安装好）express-session中间件，express。，调用req.session.destory()函数，只会清空当前用户的session，其他用户的不会清除。服务器的代码app.js。

身份认证（身份验收、鉴权）是指通过一定的手段（）、完成对用户的身份的确认服务端渲染Session认证机制前后端分离推用JWT认证机制。

session数据-退出的时候session删除 或者浏览器关闭时候自动删除）

(本实验一开始对Session会话是否存在进行判断建立Session---------之后通过登录向Session给值，实现了记录的功能--$_SESSION联合数组读取/存储所有session数据-退出的时候session删除 或者浏览器关闭时候自动删除）

Session:用于表示特定Web浏览器和服务器之间的一系列的HTTP请求和响应cookie是存储在客户端的数据Session的数据是存储在服务器中(每个客户端仅有一个Session)生存期：会话（Session）在用户注销或关闭浏览器之前可以一直存在；cookies也可以生存这么长，直到给定固定的超时时间（持久性）数据存储位置：Session数据存储在服务器上（但是Session ID存储在cookies中）；cookies将数据存储在用户的浏览器中安全性：Session很难被恶意用户篡改或者删除