9

我目前有两个独立的节点应用程序在两个不同的端口上运行,但共享相同的后端数据存储。我需要在两个应用程序之间共享用户会话,以便当用户通过一个应用程序登录时,他们的会话可用并且他们似乎已登录到另一个应用程序。在这种情况下,它是一个面向公众的网站和一个管理后端。

我们的设置如下:

  • 带快递的节点
  • 护照正被用于通过本地策略处理身份验证
  • 我们使用 connect-redis 允许我们通过 redis 共享会话。
  • 我们的域名如下所示:www.mydomain.com 和 adm.mydomain.com

两个应用程序的会话内容(和 redis)的配置是相同的:

session: {
    options: {
        secret: "my secret",
        cookie: {
            domain: "mydomain.com",
            maxAge:1000*60*60*24
        }
    },
    redis: {
        host: 'my host',
        maxAge: 86400000,
        secret: "my secret"
    }
}

app.js 中会话内容的配置如下所示:

if ( app.settings.env === "production" ) {
    session.options.store = new RedisStore(session.redis);
}
app.use(express.session(session.options));
app.use(passport.initialize());
app.use(passport.session({ secret: 'a different secret' }));

我期望它做什么:允许我们在两个应用程序之间的 cookie 中看到相同的会话 id。

所以我的问题是:如何设置 express、redis 和 passport,以便您可以在不同的子域之间共享会话?

4

2 回答 2

4

也许有点过时,但此时 Express-session 可以识别 cookie 的域选项。根据消息来源:

function session(options){
  var options = options || {}
  //  name - previously "options.key"
    , name = options.name || options.key || 'connect.sid'
    , store = options.store || new MemoryStore
    , cookie = options.cookie || {}
      ...

这是用于设置cookie:

var Cookie = module.exports = function Cookie(options) {
  this.path = '/';
  this.maxAge = null;
  this.httpOnly = true;
  if (options) merge(this, options);
  ...

所以,这样的事情将适用于当前的 1.10.1 master:

secret: "my secret",
    cookie: {
        domain: "mydomain.com",
于 2015-01-12T23:20:47.140 回答
2

Express-session 似乎无法识别 cookie 的“域”选项,因此您的问题。存储会话 ID 的 cookie 会自动绑定到每个应用程序的域,因此无法共享。

一种选择是编写您自己的单点登录模块以在 web 应用程序之间共享会话。它可能会在执行顺序的早期出现在 app.use() 声明中,并且会简单地创建一个单独的 cookie(这将是跨域的),创建一个单独的 SSO 会话 id,并将 SSO id 存储在这个新的 cookie 中. 之后,您只需根据需要交叉填充 req.session 和 req.sso-session。

于 2014-10-24T20:38:48.677 回答