- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
我已经为 ConnectJS 的 ArangoDB 编写了一个 session 存储驱动程序。它正在运行,虽然仍处于 alpha 阶段,但我有几个问题。
具有“false”过期属性的第一个 session 仅在用户代理期间保留。我注意到浏览器窗口关闭时不会调用 session.destroy() 。这会导致在商店中留下一个“废弃的” session 。我怎样才能有效地清除这些?有没有办法定期搜索和销毁废弃的 session ?
其次,我已经实现了本页概述的 session 存储的最低要求:http://www.senchalabs.org/connect/session.html (靠近底部)
那就是获取、设置和销毁。另外两种推荐的方法是长度和清晰。这些方法究竟应该做什么?我假设 length 返回 session 处于事件状态的时间长度? “清除”与销毁有何不同?谢谢!
最佳答案
除非您在客户端上设置一些事件来通知服务器窗口正在关闭,否则服务器将无法知道 session 不再被使用。
您想在心理上将 session 视为两个部分。一部分是在 Node 和浏览器之间传递的 token (cookie)。第二个是存储中 session 的实际持久性(基本 MemoryStore 或 Redis,或者您的另一个数据库的新 session 存储)。所有连接 session 代码所做的就是将这些与每个请求匹配。
请注意,除非您使用 MemoryStore,否则 Node 在内存中不会有 session 数据,除非您的请求正在其上运行。 (好吧,它会在内存中保留一段时间,但不会被引用并会被垃圾回收)。当您考虑各种部署方案时,这是有道理的。
因此,服务器端 session 过期的工作落到了商店本身。 Redis 之所以如此出色的原因之一是因为它自动管理过期的东西,你可以看到 connect-redis
正在做 in its set operation :
RedisStore.prototype.set = function(sid, sess, fn){
sid = this.prefix + sid;
try {
var maxAge = sess.cookie.maxAge
, ttl = this.ttl
, sess = JSON.stringify(sess);
ttl = ttl || ('number' == typeof maxAge
? maxAge / 1000 | 0
: oneDay);
debug('SETEX "%s" ttl:%s %s', sid, ttl, sess);
this.client.setex(sid, ttl, sess, function(err){
err || debug('SETEX complete');
fn && fn.apply(this, arguments);
});
} catch (err) {
fn && fn(err);
}
};
您可以看到它将 TTL 除以 1000,因为它使用秒而不是毫秒来计算其到期时间。 most popular MongoDB Session store 以相同的方式使用 MongoDB 的 TTL 功能。
所以这是一个很长的说法,你要么依靠你的数据库引擎自动提供服务器端的 session 到期,要么你需要自己实现到期。你可以在你的 Node 应用程序之外有一个进程(可能是另一个 Node 进程)来执行它,或者你的商店实现可以安装一个 SetInterval 任务来定期检查和清理它。例如,基于 MySQL 的 session 存储 does just that
关于你问题的第二部分,length
和 clear
在做什么?评论者是正确的,RedisStore 没有实现这些并且可以安全地忽略它们,但是您可以在 MemoryStore source code 中看到它们的实现。 .不太令人兴奋。
clear
如果提供回调,则清空所有 session 和回调:
MemoryStore.prototype.clear = function(fn){
this.sessions = {};
fn && fn();
};
length
简单地用商店中的 session 数回调:
MemoryStore.prototype.length = function(fn){
fn(null, Object.keys(this.sessions).length);
};
希望这对您有所帮助。
关于node.js - Node Express Connect - session 管理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22262057/
我的 Web 应用程序在后端使用 Node.js 和 Express。当违反内容安全策略 (CSP) 时,报告 URI 报告空对象。我的后台代码如下: app.use(bodyParser.urlen
在服务器端提供静态服务的方式在 Express 中似乎非常简单: To serve static files such as images, CSS files, and JavaScript fil
var express = require('express'); var app = express(); 这就是我们创建快速应用程序的方式。但是这个'express()'是什么?它是方法还是构造函
我在尝试安装时收到以下错误 express : npm ERR! code ERR_OSSL_PEM_NO_START_LINE npm ERR! errno ERR_OSSL_PEM_NO_STAR
如 express 所述routing guide和 this answer ,我们可以创建“迷你应用程序”并从主应用程序使用它。但是我看到一段代码,它在模块中使用 app 而不是 router ap
我正在写一个 NestJS应用。现在我想安装 Express中间件 express-openapi-validator . 但是,我无法让它工作。有一个 description for how to
我看过很多类似的帖子,似乎我声明的 var1 似乎需要在其他地方传递,但我似乎无法弄清楚。 public Expression> CreateEqualNameExpression(string ma
Express(或 Connect 的)bodyParser 中间件被标记为已弃用,建议用户改用: app.use(connect.urlencoded()) app.use(connect.json
我只是想知道这种看似尴尬的配置的原因是什么(来自 Getting Started w/ Apollo Server ), const server = new ApolloServer({ //
我正在尝试在表单组中写入表单控件特定的验证错误消息。我在网上找到了几个教程和示例 ( such as this one ),概述了一个看似简单的 *ngIf div,如果在控件上检测到错误,则显示错误
我有一个简单的 Express 应用程序,托管在 AWS 上,使用无服务器框架。 我正在使用 serverless-http 包装 express 应用程序以部署到 AWS lambda 函数,并使用
我最近在 mozilla 教程的帮助下安装了 node 和 express。我正在安装应用程序生成器的下一步,但是当我运行时 npm install express-generator -g 在我的终
我遇到过两种不同的方式来定义 express、use() 中间件,我想知道它们之间是否有任何区别,或者它是否只是语法糖? 一个 const app = express(); app.use(cors(
我试图让我的 Jade 模板编写一个相对于当前 URL 的超链接 ( )。 例如,我的 View 是从 http://localhost/cats 调用的它看起来像这样: extends layou
检查 Express 文档我在下面看到了这种解决方案: app.all('/*', function(req, res) { console.log('Intercepting request
我似乎无法弄清楚如何包含多个模型。 我有三个模型。Tabs, Servers, and PointsTabs hasMany ServerServers belongsTo Tabs and hasM
我已使用Web PI安装IIS Express。在托盘中,没有IIS Express图标。如何在不使用命令行的情况下启动IIS Express?我希望IIS永久运行,因此没有命令行。 最佳答案 参见R
我不想在我的网站上使用 Jade 或 EJS。如何在不默认使用 Jade 模板的情况下创建快速站点?谢谢 最佳答案 如果您想要的是直接为静态 html 文件提供缓存资源的可能性,同时仍然能够点击“/”
Express是否支持HTTP动词“PATCH”,例如: app.patch("/api/resource", function(req, res){ ... }); 我检查了文档,对我来说似乎还不清
我正在快速服务器中运行 vue SPA。问题是当使用历史模式并刷新页面时,我得到一个 404 not found 异常。我尝试使用 connect-history-api-fallback 但不起作用
我是一名优秀的程序员,十分优秀!