1. session背景知识：

session也被称为“会话控制”，顾名思义，它用于控制网络会话，如用户登录信息、购物车中的商品。
session中的数据是保存在服务器端的，在服务器端有很多种存储方式，既可以直接保存在内存中，也可以保存在Redis、MongoDB、Mysql等数据库中。但是session中的数据一般都是在短时间内高频访问的，需要保证性能(在内存中缓存，读写快)，同时这样容易丢失数据，如遇到服务器重启的情况。因此比较好的方式是内存缓存配合外部数据库对session做一个持久化，方便丢失数据后的数据找回。

2. 将用户session信息持久化：

在Koa中有不少中间件提供了session数据的持久化功能，这里我通过两种方法来实现，大家根据自己的需求来取用：

(1). 将session存放在Mysql数据库中

需要用到中间件:
koa-session-minimal 适用于koa2 的session中间件，提供存储介质的读写接口 。
koa-mysql-session 为koa-session-minimal中间件提供Mysql数据库的session数据读写操作。
示例代码：

const Koa = require('koa')
const session = require('koa-session-minimal')
const MysqlSession = require('koa-mysql-session')

const app = new Koa()

// 配置存储session信息的mysql
let store = new MysqlSession({
  user: 'root',
  password: 'yourpassword',
  database: 'app_database',
  host: '127.0.0.1',
})

// 存放sessionId的cookie配置，根据情况自己设定
let cookie = {
  maxAge: 20*60*1000, // cookie有效时长(ms)
  expires: '',  // cookie失效时间
  path: '', // 写cookie所在的路径
  domain: '', // 写cookie所在的域名
  httpOnly: true, // 是否只用于http请求中获取
  overwrite: true,  // 是否允许重写
  secure: '',
  sameSite: '',
  signed: true,
}

// koa-session-minimal需要一个options对象参数：
/***
 * key：会话cookie名称和商店密钥前缀
   store：会话外部存储
   cookie：cookie选项，可以是对象（静态cookie选项）或返回对象的函数（动态cookie选项）。
   只有maxAge，path，domain，secure，httpOnly是支持的。
 */
app.use(session({
  key: 'SESSION_ID',
  store: store,
  cookie: cookie
}))

//下面就可以在自己的路由中间件中来定义session信息了
//每次请求路由接口，都会对session信息进行更新，请自行验证
app.use( async ( ctx ) => {
  // 设置session
  if ( ctx.url === '/set' ) {
    ctx.session = {
      user_id: Math.random().toString(36).substr(2),
      count: 0
    }
    ctx.body = ctx.session
  } else if ( ctx.url === '/' ) {

    // 读取session信息
    ctx.session.count = ctx.session.count + 1
    ctx.body = ctx.session
  } 

})

app.listen(3000)
console.log('[demo] session is starting at port 3000')

查看数据库，多了一个_mysql_session_store表:

image.png

(2). 将session存放在Redis中：

需要用到的中间件
redis
koa-redis
koa-session-minimal
示例代码:

const session = require('koa-session-minimal');
const redisStore = require('koa-redis');
const Koa = require('koa');
const redis = require('redis');
//实例化redis数据库，并连接，生成redis客户端对象
const client = redis.createClient(6379, "127.0.0.1");

const app = Koa ();
app.keys = ['keys', 'keykeys'];

const options = {client: client, db: 1};
const store = redisStore(options);
app.use(session({
  key: 'SESSION_ID',
  store: store,
  cookie: cookie //与上面的示例代码的参数一样
}));

//以上是为session的外部存储配置了redis的一个客户端，不像前面的koa-mysql-session，
//已经封装了存入session的操作，这里需要在不同的路由中间中通过store.client对象
//的一些原生方法对session数据进行向redis的增删改查
app.use(function *() {
  switch (this.path) {
    case '/get':
      get.call(this);
      break;

    case '/testKV':
      // 保存key value
      if (this.query.adminId) {
        yield store.client.set("test1", this.query.adminId);
      }
      //同步读取key value
      this.body = yield store.client.get("test1");
      break;

    case '/testHM':
      //操作hashmap
      var result = yield store.client.hmset("hosts", "mjr", "123", "another", "23", "home", "1234");
      console.log(result);

      var obj = yield store.client.hgetall("hosts")
      console.dir(obj);
      //获取hashmap key的值
      this.body = yield store.client.hget("hosts", "home");
      break;

    case '/testSet':
      //保存set
      var key = "key1";
      store.client.sadd("key1", "v1");
      store.client.sadd("key1", "v2");
      store.client.sadd("key1", "v3");
      //读取set
      store.client.multi()
        .sismember(key, 'v1')
        .smembers(key)
        .exec(function (err, replies) {
          console.log("MULTI got " + replies.length + " replies");
          replies.forEach(function (reply, index) {
            console.log("Reply " + index + ": " + reply.toString());
          });
        });
      //读取set
      this.body = yield store.client.smembers("key1");
      break;

    case '/testList':
      //保存list
      store.client.rpush("mylist", "bbb")
      store.client.rpush("mylist", "ccc")
      store.client.lpush("mylist", "aaa")
      this.body = yield store.client.rpop("mylist");
      break;

    case '/remove':
      remove.call(this);
      break;

    case '/regenerate':
      yield regenerate.call(this);
      break;
  }
});

function get() {
  var session = this.session;
  session.count = session.count || 0;
  session.count++;
  var test = store.client.get("test");
  console.log(test);
  this.body = session.count;
}

function remove() {
  this.session = null;
  this.body = 0;
}

function *regenerate() {
  get.call(this);
  yield this.regenerateSession();
  get.call(this);
}

app.listen(8080);

以上是将session信息持久化到mysql和redis中的具体代码，发送回浏览器的cookie信息还是会在指定失效时间失效，只是在过期之前一旦发生session数据的意外丢失，可以通过mysql或redis对session的存储来恢复数据。