express-session是express中比较经常运用的处置惩罚session的中间件,运用npm装置：

$ npm install express-session save

session的认证机制必需依靠cookie，所以还应该同时装置一个cookie-parser，装置要领同上。然后再app.js中导入这两个中间件：

var cookieParser = require('cookie-parser');
var session = require('express-session');

以后定义cookie解析器，注重，该定义必需写在路由分派之前：

app.use(cookieParser());
app.use(session({
  secret: '12345',
  name: 'name',
  cookie: {maxAge: 60000},
  resave: false,
  saveUninitialized: true,
}));

各参数意义：
secret：用来对session数据举行加密的字符串.这个属性值为必需指定的属性。
name：示意cookie的name，默许cookie的name是：connect.sid。
maxAge：cookie逾期时候，毫秒。
resave：是指每次要求都从新设置session cookie，假定你的cookie是6000毫秒逾期，每次要求都邑再设置6000毫秒。
saveUninitialized： 是指不管有无session cookie，每次要求都设置个session cookie ，默许给个标示为 connect.sid。

以后在处置惩罚要求时直接经由过程以下体式格局对session举行读写：

req.session.lastpage = lastPage;//写入至session

res.redirect(req.session.lastpage);//从session中读取