16

expressServer.use(express.session({params}))因为我在调用cookie的过期设置为“Session”时没有定义maxAge 。

我想在登录时添加“记住我”功能。如果选择“记住我”,有效期将延长至一个月。

我该怎么做呢?我尝试简单地扩展maxAge,但这似乎没有做任何事情......

expressServer.get '/blah', (request, response) =>
    request.session.cookie.maxAge = 2592000
    response.end 'hello there'

谢谢您的帮助!

**编辑**

我尝试制作一个简单的服务器来测试更新用户的 cookie。我正在使用 Express 3.0.4

当我访问 127.0.0.1:9000/blah 时,浏览器 cookie 的“过期”字段仍然是“会话”...

express = require 'express'

expressServer = express()
expressServer.use express.cookieParser()
expressServer.use express.session
    secret: 'supersecret'
    cookie:
        path: '/'
        httpOnly: true

expressServer.get '/', (request, response) =>
    response.end 'hello'

expressServer.get '/blah', (request, response) =>
    request.session.cookie.maxAge = 3600000
    response.end 'hello again'

expressServer.listen 9000
console.log 'server running'

呜呜呜……

4

5 回答 5

17

我在 /login 页面上有一个复选框,上面写着“记住我”:

<p class="remember">
  <input type="checkbox" id="remember" name="remember" value="1" />
  <label for="remember">Remember me</label>
</p>

然后在我到 /login 的 POST 路由中,我进行了一些健全性检查并设置会话(如果req.body.remember已设置),否则它只是一个窗口会话:

  //user is authenticated
  //set session length
  if ( req.body.remember ) {
    var hour = 3600000;
    req.session.cookie.maxAge = 14 * 24 * hour; //2 weeks
  } else {
    req.session.cookie.expires = false;
  }

  req.session.userid = user._id;

在 app.js 中添加以下几行(我使用 redis):

  app.use(express.cookieParser('secret-word'));
  app.use(express.session({
    store: new RedisStore({
      host: cfg.redis.host,
      db: cfg.redis.db
    }),
    secret: 'another-secret'
  }));
于 2012-12-27T04:55:24.557 回答
6

如果要在 express 4 中使用cookie-sessions实现滚动会话,请像这样配置中间件:

app.use(cookieSession({
    secret: your_secret,
    maxAge: your_maxAge,
    key: 'sessionId'
}));

请注意,您不需要设置该expires选项。

为了扩展您的会话,只需像这样更改它:

app.get('*', function (req, res, next) {
    req.session.foobar = Date.now();
    next();
}

请注意,在快递 4 中没有req.session.touch().

于 2015-03-25T12:52:48.737 回答
5

将 cookie 名称设置为 value,其中可能是转换为 JSON 的字符串或对象。路径选项默认为"/".

res.cookie('rememberme', '1', 
                { expires: new Date(Date.now() + 900000), httpOnly: true });

如需进一步参考,可使用以下链接

http://expressjs.com/api.html#res.cookie

于 2013-08-21T09:20:52.013 回答
2

我找到了一个似乎对我有用的答案;将其添加到您的路线顶部。

app.all '*', (req,res,next) ->
  if req.method is 'HEAD' or req.method is 'OPTIONS'  
    next()
  else
    req.session._garbage = Date();
    req.session.touch();
    next();
于 2013-08-14T11:11:06.007 回答
0

或者你可以试试这个,它对我有用:

if ( req.body.remember ) 
{
    var oneWeek = 7 * 24 * 3600 * 1000; //1 weeks                    
    req.session.cookie.expires = new Date(Date.now() + oneWeek);
    req.session.cookie.maxAge = oneWeek; 
}
于 2017-11-20T16:10:47.327 回答