Il protocollo http è stateless per natura: ogni richiesta http è indipendente dalle altre, per sviluppare applicazioni web dobbiamo essere in grado di capire quando una determinata richiesta appartiene alla sessione di comunicazione valida di un particolare client.
Il classico esempio per capire il concetto di dato di sessione è il carrello della spesa di un sito e-commerce: con una richiesta http inseriamo un prodotto nel carrello, con una seconda, indipendente richiesta, ne inseriamo un altro e così via: dobbiamo garantire per ogni utente che sta acquistando, un proprio carrello della spesa!
Per gestire una sessione lato server, di solito si usa un meccanismo del genere:
- Alla prima richiesta di un client si genera un id (un numero intero) univoco per rappresentare la sessione
- Tramite il meccanismo dei cookies o url rewriting, si obblica il client a mandare con le successive richieste l'id della sessione, in modo da permettere al server di capire a quale sessione appartiene una determinata richiesta.
- Quando, per una determinata sessione, non arrivano più richieste entro un determinato intervallo di tempo (ad esempio 20 minuti), la sessione è considerata scaduta e tutti i dati relativi vengono cancellati
Nella figura, alla prima richiesta il client manda un parametro al server, che crea un id di sessione e memorizza il valore del parametro come dato di sessione: nella prima risposta il server dice al client di memorizzare l'ID 12345 in un cookie.
Il client, con seconda richiesta, racchiude l'informazione dell'ID in modo che il server possa reperire i dati della sessione corrispondente a quell'identificatore.
Normalmente i dati di sessione sono salvati in memoria: se si riavvia il server i dati delle sessioni eventualmente attive vengono persi.
Vediamo come memorizzare e ottenere dati dalla sessione utilizzando express.
Dobbiamo utilizzare solo un paio di middleware e saremo in grado di accedere ai dati della sessione, questi middleware non sono inclusi nella distribuzione standard di express, dovremo installarli con npm con i seguenti comandi dalla cartella root del progetto
- npm install cookie-parser --save
- npm install express-session --save
Nel file app.js, aggiungiamo le seguenti istruzioni per includere ed utilizzare i middleware necessari
var express = require('express');
var cookieParser = require('cookie-parser');
var expressSession = require('express-session');
var app = express();
...
app.use(cookieParser());
app.use(expressSession({
secret: 'stringaqualunque',
resave: false,
saveUninitialized: true
}));
app.use(function(req,res,next) {
res.locals.session = req.session;
next();
});
Ho modificato l'applicazione su heroku https://whispering-peak-1284.herokuapp.com/ , nel file layout.jade ho inserito un codice condizionale di questo tipo:
div.page-header
if (session.utente)
| Benvenuto #{session.utente}
else
| Non hai ancora inserito un
| nome per il saluto! Appena
| lo farai verrà messo in sessione
Quando si naviga il sito la prima volta e prima di utilizzare il form, comparirà il messaggio del ramo else, dopo aver usato il form, verrà creata una proprietà utente nell'oggetto sessione valorizzata con il parametro che arriva al submit del form: da questo momento in avanti, anche facendo altre richieste, comparirà sempre il messaggio del ramo if, che va a prelevare il dato dalla sessione.
Il codice per memorizzare il nome in sessione al submit del form è semplicemente il seguente:
app.get('/benvenuto', function(req,res){
req.session.utente = req.query.nome;
res.render('benvenuto', {nomeCognome : req.query.nome});
});
Ho aggiornato su github il progetto installato su heroku, in modo che possiate avere tutto il codice a disposizione, in questo post è spiegato come utilizzare github.
Dopo aver fatto il pull del progetto, ricordatevi di eseguire npm install nella cartella di progetto per installare le dipendenze aggiuntive: se volete eseguire il programma in locale digitate node app.js e puntate il browser all'indirizzo http://localhost:5000.
Alla prox
Ivan
Nessun commento:
Posta un commento