gpt4 book ai didi

node.js - Node Express Connect - session 管理

转载 作者:搜寻专家 更新时间:2023-10-31 22:20:06 24 4
gpt4 key购买 nike

我已经为 ConnectJS 的 ArangoDB 编写了一个 session 存储驱动程序。它正在运行,虽然仍处于 alpha 阶段,但我有几个问题。

具有“false”过期属性的第一个 session 仅在用户代理期间保留。我注意到浏览器窗口关闭时不会调用 session.destroy() 。这会导致在商店中留下一个“废弃的” session 。我怎样才能有效地清除这些?有没有办法定期搜索和销毁废弃的 session ?

其次,我已经实现了本页概述的 session 存储的最低要求:http://www.senchalabs.org/connect/session.html (靠近底部)

那就是获取、设置和销毁。另外两种推荐的方法是长度和清晰。这些方法究竟应该做什么?我假设 length 返回 session 处于事件状态的时间长度? “清除”与销毁有何不同?谢谢!

最佳答案

除非您在客户端上设置一些事件来通知服务器窗口正在关闭,否则服务器将无法知道 session 不再被使用。

您想在心理上将 session 视为两个部分。一部分是在 Node 和浏览器之间传递的 token (cookie)。第二个是存储中 session 的实际持久性(基本 MemoryStore 或 Redis,或者您的另一个数据库的新 session 存储)。所有连接 session 代码所做的就是将这些与每个请求匹配。

  • 检查 session cookie
  • 如果有,请尝试在商店中查找
  • 使从商店检索的数据可用于请求
  • 在请求结束时,更新cookie的TTL信息
  • 将 session 写回商店

请注意,除非您使用 MemoryStore,否则 Node 在内存中不会有 session 数据,除非您的请求正在其上运行。 (好吧,它会在内存中保留一段时间,但不会被引用并会被垃圾回收)。当您考虑各种部署方案时,这是有道理的。

因此,服务器端 session 过期的工作落到了商店本身。 Redis 之所以如此出色的原因之一是因为它自动管理过期的东西,你可以看到 connect-redis 正在做 in its set operation :

  RedisStore.prototype.set = function(sid, sess, fn){
sid = this.prefix + sid;
try {
var maxAge = sess.cookie.maxAge
, ttl = this.ttl
, sess = JSON.stringify(sess);

ttl = ttl || ('number' == typeof maxAge
? maxAge / 1000 | 0
: oneDay);

debug('SETEX "%s" ttl:%s %s', sid, ttl, sess);
this.client.setex(sid, ttl, sess, function(err){
err || debug('SETEX complete');
fn && fn.apply(this, arguments);
});
} catch (err) {
fn && fn(err);
}
};

您可以看到它将 TTL 除以 1000,因为它使用秒而不是毫秒来计算其到期时间。 most popular MongoDB Session store 以相同的方式使用 MongoDB 的 TTL 功能。

所以这是一个很长的说法,你要么依靠你的数据库引擎自动提供服务器端的 session 到期,要么你需要自己实现到期。你可以在你的 Node 应用程序之外有一个进程(可能是另一个 Node 进程)来执行它,或者你的商店实现可以安装一个 SetInterval 任务来定期检查和清理它。例如,基于 MySQL 的 session 存储 does just that

关于你问题的第二部分,lengthclear 在做什么?评论者是正确的,RedisStore 没有实现这些并且可以安全地忽略它们,但是您可以在 MemoryStore source code 中看到它们的实现。 .不太令人兴奋。

clear 如果提供回调,则清空所有 session 和回调:

MemoryStore.prototype.clear = function(fn){
this.sessions = {};
fn && fn();
};

length 简单地用商店中的 session 数回调:

MemoryStore.prototype.length = function(fn){
fn(null, Object.keys(this.sessions).length);
};

希望这对您有所帮助。

关于node.js - Node Express Connect - session 管理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22262057/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com