perl - 如何为 Plack::Middleware::Session 管理的 cookie 设置过期时间？-6ren

perl - 如何为 Plack::Middleware::Session 管理的 cookie 设置过期时间？

转载作者：行者123 更新时间：2023-12-03 23:26:45

29

4

现在我的 app.psgi包含(简化):

builder {
      enable 'Session', store => 'File'; #default uses Plack::Session::State::Cookie
      $app;
};

后来，在 $app我正在使用:

my $req = Plack::Request->new($env);
my $session = $req->session(); #returns env->{'psgix.session'}
$session->{user} = "name";

有效好的，例如:

当用户登录时，我将他的名字存储在服务器端存储的 session 文件中，而 Plack::Middleware::Session设置一个简单的 session 状态cookie，

并且当用户关闭浏览器时，cookie 会自动清除(因为 Plack::Session::State::Cookie 默认情况下没有为 cookie 设置任何过期时间)。

现在，我想在我的登录面板中实现“记住我”功能。在这种情况下，不应从浏览器中自动删除 session 状态 cookie。这可以通过使用 expires 来完成。方法来自 Plack::Session::State::Cookie .

问题:

如何从我的 $app 更改 cookie 过期时间(由 Session 中间件管理) .换句话说，如何在这里稍微调用 expire 方法:

my $req = Plack::Request->new($env);
my $session = $req->session(); #returns env->{'psgix.session'}
$session->{user} = "name";
my $cookie_state = WHAT_TO_DO_HERE_TO_GET; #the current Plack::Session::State::Cookie object
$cookie_state->expire(86400*14); #expire in two weeks

如果有人需要，这里有一个工作示例。

use strict;
use warnings;
use Plack::Request;
use Plack::Response;
use Plack::Builder;
use Data::Dumper;

my $app = sub {
    my $env = shift;
    my $req = Plack::Request->new($env);
    my $session = $req->session;
    my $res = Plack::Response->new(200);
    $res->content_type('text/html');
    my $link = $session->{user}
            ? q{ <a href="/logout">logout</a>}
            : q{ <a href="/login">login</a>}
            ;
    $res->body(["Session user:", $session->{user}, "<br>$link"]);
    return $res->finalize;
};

my $login = sub {
    my $env = shift;
    my $req = Plack::Request->new($env);
    my $session = $req->session;

    $session->{user} = "some";
    #how to set here the session-state-cookie expiration?

    my $res = Plack::Response->new();
    $res->redirect("/", 302);
    return $res->finalize;
};

my $logout = sub {
    my $env = shift;
    my $req = Plack::Request->new($env);
    my $session = $req->session;
    delete $session->{user};
    my $res = Plack::Response->new();
    $res->redirect("/", 302);
    return $res->finalize;
};

builder {
    enable 'Session', store => 'File';
    mount "/login" => $login; 
    mount "/logout" => $logout; 
    mount "/favicon.ico" => sub { return [ 404, ['Content-Type' => 'text/html'], [ '404 Not Found' ] ] };
    mount "/" => $app; 
};

最佳答案

您不能直接更改到期日期，但您可以强制 session 中间件创建一个具有新到期日期的新 session ，如下所示:

$env->{'psgix.session.options'}{change_id} = 1;
$env->{'psgix.session.options'}{expires}   = $my_expires;

如果用户登录，您无论如何都应该将 ID 更改为 prevent session fixation attacks .见 Cookie::Baker 对于支持的到期日期格式。

编辑:如果要全局设置默认过期超时，可以手动构建状态对象并通过 expires构造函数的参数:

builder {
    enable 'Session',
        state => Plack::Session::State->new(
            expires => $timeout_in_seconds,
        );
    $app;
};

关于perl - 如何为 Plack::Middleware::Session 管理的 cookie 设置过期时间？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/29187503/

29

4

0

文章推荐： git - 无需提交即可恢复git repo中的文件

文章推荐： function - Terraform - 迭代模板中的对象列表

文章推荐： scala - trait extends (A => B) 是 trait 扩展函数吗？

Memcached key 过期
当您在 memcached 中设置 key 过期时，它实际上是在过期时被删除，还是在请求 key 时被删除(get)并且有效期已过。换句话说，过期会自动从 memcached 中删除值，还是简单地将其
Azure应用程序注册客户端 secret 过期
Microsoft 是否已将客户端 secret 的有效期更改为最长 2 年？不能再选择“从不”了吗？最佳答案我自己也遇到了这个问题。您可以使用Powershell设置添加2年以上的凭据。所以我猜
apache 无缓存，过期
我正在尝试对我网站上的 csv 文件强制禁止缓存。我根据 apache 的文档将这些行添加到 httpd.conf: ExpiresActive On ExpiresDefault A0 Expi
PHP cookie 过期
我对 Cookie 不熟悉，希望让此 Cookie 在我的注销页面上过期这是我设置 cookie 的位置: setcookie("loggood", "YES", $expire, "/",
php - MySQL 过期
MySQL 是否有某种功能可以在 x 秒后使特定行过期？例如，我必须以下数据库: users id - integer name - string subscriptions
Matlab MCR 过期
我的机器上安装了 Matlab Compiler Runtime。它工作正常，但现在当我运行一些需要它的代码时，我得到了这个错误: Failed to initialize MCR Instance:
Paypal IPN 过期
当我从 PayPal 收到 IPN 时，我不想立即处理它，而是将消息排队，然后使用调度程序处理它。因此，有一点让我担心 - 如果我将一条消息排队并只处理它(包括'_notify-validate'验
PHP session 过期
关于 PHP session 过期的问题。如果该用户有一段时间不活动(出于测试目的，5 秒)，我需要我的服务器丢弃 session 信息。我看过this question尤其是 Gumbo(+28
PHP session 过期
我有一个 session ，在 30 分钟不活动后或 23.4 小时后被销毁。我遇到的问题是无论事件如何， session 都会在 30 分钟后被销毁。因此，如果用户在 23.4 小时内一直处于事件
c# - FormsAuthenticationTicket 过期
我一直在网上搜索并找到了许多奇怪的答案，而且我几乎尝试了所有这些答案。我的问题是这样的。我的登录页面包含: FormsAuthenticationTicket ticket = new FormsAu
javascript - sessionStorage 过期
我正在构建一个表单，我必须将数据存储在 HTML5 的 sessionStorage 中我不知道 sessionStorage 何时过期。谁能告诉我 sessionStorage 的过期时间？最佳
ReactJS - 观看访问 token 过期
在我的应用程序中，我有一个必须始终有效的访问 token (Spotify 的)。当此访问 token 过期时，应用必须每 60 分钟刷新一次 token 端点并获取另一个访问 token 。 Aut
image - 防止 session 过期？
我们的办公室有一个简单的闭路电视系统，可以显示我们每个安全摄像头的实时图像。闭路电视系统没有 API 或任何提取实时图像的方法。但是，您可以通过创建带有图像链接的基本 HTML 页面从另一个浏览器查看
.net - 如何使用DotNetOpenAuth强制OAuth2访问 token 过期
我正在基于DotNetOpenAuth实现OAuth2授权/资源服务器。我的服务器将发出生命周期很长的访问 token 。这些 token 将在iOS设备上使用。我看到的流程是这样的:1)要求用户在i
Varnish 过期 header 配置
请帮助我在 Varnish 配置中添加过期 header 。 max_age 已在 vcl_fetch 中定义，需要根据 max_age 添加 expires header。最佳答案通常不需要设置
javascript - 在浏览器中检查 session 过期
我正在开发一个必须使用 session 超时的应用程序。问题是用户经常错过 session 超时并丢失数据。我已经在 javascript 中实现了一个小型 session 管理器，如果浏览器中有一
instagram - Instagram访问 token 过期
我有一个应用程序，可以从我的Instagram帐户中提取数据。我曾经授权过此应用一次，并获得了访问 token 。但是我很担心如果该 token 过期怎么办？我是否应该在每次 token 到期？
javascript - 单击按钮时使复选框 cookie 过期
我在数据表中有多个复选框，它们具有一个名称和不同的值，我可以通过以下代码为所有选中的复选框存储 cookie $(document).ready(function(){ $('i
hibernate - 软锁定缓存条目已被底层 Ehcache 过期
hibernate 3.3.x、ehcache 2.2.x The following error occurs, when I try to publish a lots of users in a
Azure 通知中心共享访问 key 过期
在 Azure 门户的通知中心的“配置”选项卡上，我能够生成主键和辅助键。我了解这些是获得对 Azure API 的编程访问权限所必需的 - 允许我的客户端应用程序创建注册并发送消息。谁能解释一下:

首页

博学

6Ren·AI

商城

perl - 如何为 Plack::Middleware::Session 管理的 cookie 设置过期时间？