gpt4 book ai didi

node.js - Express session 不会保存...除非我刷新浏览器?

转载 作者:太空宇宙 更新时间:2023-11-03 22:15:35 49 4
gpt4 key购买 nike

我正在尝试使用 Node 和express 实现简单的登录,将登录用户的信息存储在express session 中。这是我到目前为止所得到的

应用:

var express = require("express");
var cookieParser = require("cookie-parser");
var session = require("express-session");
var bodyParser = require("body-parser");

var app = express();
app.use( cookieParser(SESSION_SECRET) );
app.use( bodyParser.json() );
app.use( bodyParser.urlencoded({extended:true}) );
app.use( session({secret:SESSION_SECRET, resave:true, saveUninitialized:true, cookie:{httpOnly: false, secure:false, maxAge:COOKIE_MAX_AGE}}) );
// a couple app.use statements to serve static files from a public folde

我的登录路线是这样的:

router.post("/login", function(request, response)
{
// authentication stuff. if the user is authenticated:
request.session.userId = user._id;
request.session.save();
response.json({success:true, user: user._id});
});

在其他地方,我可以自动为其他路线注入(inject)用户信息:

// inject currently-logged-in user info into all requests
router.use(function(request, response, next)
{
// No session and no user ID means no user. So just go on.
if( null == request.session || null == request.session.userId )
{
console.log("No session here.");
return next();
}

// Try to find the user. Look up the user id in the db, then do this:
request.user = dbUser;
next();
});

// External Routes
require("./routes/Login")(router); // this is where router.post("/login") is
require("./routes/User")(router); // another route that looks up user info

奇怪的是,在我第一次登录后,在后续请求中,我看到 session 不存在(TTY 中的“这里没有 session 。”),但是当我刷新浏览器并登录时 第二次,它就在那里。

编辑:因此,事件的简化顺序是:

  1. 客户端: http.post("/login", {u​​serid:..,pw:...});
  2. 服务器用户注入(inject)器路由:失败,没有 session (没关系,因为我们即将创建一个 session ),因此调用 next()
  3. 服务器登录路由:凭据正常,因此它应该创建一个 session 。然后它将响应返回给客户端。
  4. 客户端:服务器说我们可以开始了,所以:http.get("/protectedstuff")
  5. 服务器用户注入(inject)器路由:失败,没有 session (什么?此时应该已创建)

编辑2:更多信息。变得更奇怪了?这似乎只在服务器重新启动后发生,并且仅在第一次登录尝试时发生。一旦第一个用户能够登录并获得 session ,任何其他登录尝试都会成功。即使第一个用户注销。

此时我开始怀疑 Express-Session 是否存在错误。由于某种原因,第一次调用存储 session 变量不起作用。

<小时/>

我也不确定问题出在哪里。我的浏览器正在使用 Angular 发出非常简单的 http 请求,并且它正确存储了用户 ID。我可以很清楚地看到 json 响应的数据对象是 {success: true, user: (user id)},所以一切看起来都很好。我很困惑。为什么 Express 不在登录路径中保存我的 session 信息?

软件包版本:

  • 正文解析器:1.12.3
  • cookie 解析器:1.3.4
  • 快车:4.12.3
  • 快速 session :1.11.1
  • 角度:1.3.15

最佳答案

经过一番折腾,终于解决了这个问题。或者这只是一个解决方法。问题是我没有为服务器上的 session 数据指定默认存储。因此,默认情况下,express 使用的内存存储显然不是那么好。

我现在使用 connect-mongo 作为 session 存储,一切似乎都正常,尽管我仍然怀疑 Express 中的某个地方存在错误。

为了完整起见,我现在设置 Express 的方式如下:

var express = require("express");
var session = require("express-session");
var mongoose = require("mongoose");
var MongoStore = require("connect-mongo")(session);

var app = express();
// same cookieparser, bodyparser, etc setup as before
app.use( session( {
secret:SESSION_SECRET,
resave: true,
saveUninitialized: false,
rolling: true,
store: new MongoStore({mongooseConnection:mongoose.connection}),
cookie: {
httpOnly: false,
secure: false,
maxAge:COOKIE_MAX_AGE
}
}));

关于node.js - Express session 不会保存...除非我刷新浏览器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29980475/

49 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com