개념

• 세션을 관리하기 위해 필요한 미들웨어
• 세션 ⇒ 클라이언트와 서버 간의 일정 기간(사용자와 상호 작용하는 동안)에 임시 데이터를 저장한다, 연속적인 사용경험(ex 로그인 유지)에 유리
• 세션 → 서버에 저장 쿠키 → 웹 브라우저에 저장 ,, 보안에 취약하고 조작이 가능하다.

시작

npm i express-session --save 

const session = require('express-session');

app.use(session({
    secret: 'secret code',
    resave: false,
    saveUninitialized: true
}))

Local session store

npm i express-session-store --save 

...
const FileStore = require('session-file-store')(session);

app.use(session({
		...
    store:new FileStore()
}))

이상하게 new FileStore() 를 하게 되면 프론트에서 axios를 무한 호출(?)하더라..

🙆🏻‍♂️ mongoose 활용해서 session DB 사용하기

mongoose-session 은 보안 취약해서 npm은 connect-mongo 를 추천한다.