// Importa o módulo `express-session` a partir da pasta `Biblioteca/node_modules` para gerenciar sessões de usuário.
const session = require('../../Biblioteca/node_modules/express-session');

// Importa `sessionSecret` do arquivo de configuração para usar como segredo da sessão.
const { sessionSecret } = require('../config/configuracao');

// Define o middleware de sessão utilizando o módulo `express-session`.
// As configurações da sessão incluem o segredo, resave, saveUninitialized e cookie.
// `secret`: Utiliza o segredo da sessão definido em `configuracao.js` ou um segredo padrão 'default_secret'.
// `resave`: Define se a sessão deve ser salva novamente no armazenamento mesmo que não tenha sido modificada (false).
// `saveUninitialized`: Define se a sessão deve ser salva no armazenamento mesmo que não tenha sido inicializada (true).
// `cookie`: Configurações do cookie da sessão, onde `secure` indica se o cookie deve ser enviado apenas por conexões seguras (false).
const sessionMiddleware = session({
    secret: sessionSecret || 'default_secret',
    resave: false,
    saveUninitialized: true,
    cookie: { secure: false } // Altere para true se estiver usando HTTPS
});

// Exporta o middleware de sessão para ser usado em outras partes da aplicação, como no `server.js`.
module.exports = sessionMiddleware;