koa-session源碼學習——session處理流程
上一篇文章中,咱們以ctx.session.views=2 這一行代碼爲線索,探討了示例代碼以及koa-session源碼的總體執行流程,sess.session爲追蹤重點,今天咱們進一步完善源碼中關於session的處理流程。json
咱們接着上篇的內容向下進行,上一篇中的this.session打印以下:cookie
Session {_sessCtx: ContextSession, _ctx: Object, isNew: true, views: 2}
咱們從Index.js的 commit()方法提及:session
return async function session(ctx, next) { const sess = ctx[CONTEXT_SESSION]; if (sess.store) await sess.initFromExternal(); try { await next(); } catch (err) { throw err; } finally { if (opts.autoCommit) { await sess.commit(); } } };
sess.commit()調用的是 ContextSession 裏的commit方法,首先來看該方法的開頭部分:koa
const session = this.session; const opts = this.opts; const ctx = this.ctx;
咱們將這裏的session打印出來,結果以下:async
Session {_sessCtx: ContextSession, _ctx: Object, isNew: true, views: 2}
發現到這裏尚未加密,咱們繼續向下看,_shouldSaveSession()方法裏的:this
const json = session.toJSON();
此時打印出json:編碼
Object {views: 2}
能夠看到上面的session只剩下了views屬性,來看看.JSON()方法的代碼:加密
toJSON() { const obj = {}; Object.keys(this).forEach(key => { if (key === 'isNew') return; if (key[0] === '_') return; //key[0]表明key的第一位 obj[key] = this[key]; }); return obj; }
能夠理解,是將session裏的 isNew屬性 和 以‘_’開頭的屬性都去掉了。spa
繼續看_shouldSaveSession()方法裏的:插件
const changed = prevHash !== util.hash(json); if (changed) return 'changed';
prevHash爲create()方法裏生成的,假設咱們是第一次執行ctx.session.views=2,ctx.cookies.get 爲空,所以這裏的 prevHash爲undefined,咱們再將util.hash(json),打印出來,查看一下:
552152158
你會發現原來的json,由Object {views: 2}變爲了552152158。 所以這段代碼返回的是 ‘changed’
咱們來看util.hash()方法:
hash(sess) { return crc(JSON.stringify(sess)); },
很簡單的代碼!用的crc插件進行處理,其中JSON.stringify(sess)的做用是,將json從 Object {views: 2} 變爲:{"views":2},由object格式變爲了JSON格式。
最後到save()方法,先將待保存的session對象,添加了_expire屬性和_maxAge屬性:
// set expire for check json._expire = maxAge + Date.now(); json._maxAge = maxAge;
咱們再將json打印出來:
Object {views: 2, _expire: 1592550308718, _maxAge: 86400000}
而後對整個json也就是session進行base64編碼加密:
json = opts.encode(json);
加密後的json再次打印出來爲:
eyJ2aWV3cyI6MiwiX2V4cGlyZSI6MTU5MjU1MDM3MjI0MiwiX21heEFnZSI6ODY0MDAwMDB9
此時在因特網上傳輸起來,已經具備了必定得保密性。
base64編碼方法以下:
encode(body) { body = JSON.stringify(body); return Buffer.from(body).toString('base64'); //base64編碼實際是對二進制數進行編碼,Buffer.from()爲Node.js處理二進制數據時使用。 }
對應的base64解碼方法:
decode(string) { let json = Buffer.from(string,'base64').toString('utf-8'); json = JSON.parse(json); return json; }
最後將base64編碼的json,保存到cookie中:
this.ctx.cookies.set(key, json, opts);
由此咱們能夠看到,session其實是以cookie 的形式保存的。
最後附上base64加密、解密源碼,感興趣的朋友能夠研究下:
const _keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=" // private method for UTF-8 encoding function _utf8_encode(string) { string = string.replace(/\r\n/g, "\n"); var utftext = ""; for (var n = 0; n < string.length; n++) { var c = string.charCodeAt(n); if (c < 128) { utftext += String.fromCharCode(c); } else if ((c > 127) && (c < 2048)) { utftext += String.fromCharCode((c >> 6) | 192); utftext += String.fromCharCode((c & 63) | 128); } else { utftext += String.fromCharCode((c >> 12) | 224); utftext += String.fromCharCode(((c >> 6) & 63) | 128); utftext += String.fromCharCode((c & 63) | 128); } } return utftext; } function _utf8_decode(utftext) { var string = ""; var i = 0; var c = 0; var c3 = 0; var c2 = 0; while (i < utftext.length) { c = utftext.charCodeAt(i); if (c < 128) { string += String.fromCharCode(c); i++; } else if ((c > 191) && (c < 224)) { c2 = utftext.charCodeAt(i + 1); string += String.fromCharCode(((c & 31) << 6) | (c2 & 63)); i += 2; } else { c2 = utftext.charCodeAt(i + 1); c3 = utftext.charCodeAt(i + 2); string += String.fromCharCode(((c & 15) << 12) | ((c2 & 63) << 6) | (c3 & 63)); i += 3; } } return string; } export default { // public method for encoding encode: function (input) { var output = ""; var chr1, chr2, chr3, enc1, enc2, enc3, enc4; var i = 0; input = _utf8_encode(input); while (i < input.length) { chr1 = input.charCodeAt(i++); chr2 = input.charCodeAt(i++); chr3 = input.charCodeAt(i++); enc1 = chr1 >> 2; enc2 = ((chr1 & 3) << 4) | (chr2 >> 4); enc3 = ((chr2 & 15) << 2) | (chr3 >> 6); enc4 = chr3 & 63; if (isNaN(chr2)) { enc3 = enc4 = 64; } else if (isNaN(chr3)) { enc4 = 64; } output = output + _keyStr.charAt(enc1) + _keyStr.charAt(enc2) + _keyStr.charAt(enc3) + _keyStr.charAt(enc4); } return output; }, // public method for decoding decode: function (input) { var output = ""; var chr1, chr2, chr3; var enc1, enc2, enc3, enc4; var i = 0; input = input.replace(/[^A-Za-z0-9\+\/\=]/g, ""); while (i < input.length) { enc1 = _keyStr.indexOf(input.charAt(i++)); enc2 = _keyStr.indexOf(input.charAt(i++)); enc3 = _keyStr.indexOf(input.charAt(i++)); enc4 = _keyStr.indexOf(input.charAt(i++)); chr1 = (enc1 << 2) | (enc2 >> 4); chr2 = ((enc2 & 15) << 4) | (enc3 >> 2); chr3 = ((enc3 & 3) << 6) | enc4; output = output + String.fromCharCode(chr1); if (enc3 != 64) { output = output + String.fromCharCode(chr2); } if (enc4 != 64) { output = output + String.fromCharCode(chr3); } } output = _utf8_decode(output); return output; } }
若是文章中有不正確的地方,歡迎你們交流指正。
相關文章
- 1. Netty源碼學習筆記之boss線程處理流程
- 2. (三)Netty源碼學習筆記之boss線程處理流程
- 3. Koa-session源碼學習——程序執行流程
- 4. Gin 源碼學習(四)丨Gin 對請求的處理流程
- 5. mysql 源碼學習筆記:客戶端鏈接處理流程
- 6. Jetty源碼學習11-Session
- 7. Alamofire源碼學習(二): Session
- 8. [session篇]看源碼學習session(一)
- 9. nginx源碼分析——http處理流程
- 10. SpringMVC請求處理流程源碼
- 更多相關文章...
- • 錯誤處理 - RUST 教程
- • C# 異常處理 - C#教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • 適用於PHP初學者的學習線路和建議
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
