4

这是我的设置: - 我在 nodejs 中实现了一个 http 服务器,它公开了 api 端点。这是通过 nginx 反向代理到api.domain.comssl。这是配置:

 1 server {                                                           
 2     listen 80;                                                      
 3     server_name api.domain.com;                                     
 4     access_log /var/log/nginx/api.access.log;                       
 5     location / {                                                    
 6         proxy_pass    http://127.0.0.1:3000/;                       
 7     }                                                               
 8 }                                                                   
 9                                                                     
 10 server {                                                           
 11     listen 443;                                                    
 12     server_name api.domain.com;                                    
 13     access_log /var/log/nginx/api.access.log;                      
 14     ssl on;                                                        
 15     ssl_certificate /path/to/ssl/server.crt;     
 16     ssl_certificate_key /path/to/ssl/server.key;         
 17     location / {
 18         proxy_pass    https://127.0.0.1:3001/;                                
 19     }                                                              
 20 }

然后我让 nginx 在其下提供一个静态上下文文件,dashboard.domain.com该文件旨在使用来自api.domain.com. 这是设置:

  1 server {                                                                                                                                 
  2     listen 80;                                                                  
  3     server_name dashboard.domain.com;                                        
  4     root /path/to/static/site;                                                                                             
  5 }

我想使用 CORS 来执行此操作,我确保静态站点上的 jsOrigin在所有请求中发送正确的标头。我实现了一个非常简单的登录机制。这是我在 api 端点上使用的咖啡脚本代码:

# server.coffee
app.configure ->
    app.use middleware.setP3PHeader()
    app.use express.bodyParser()
    app.use express.cookieParser()
    app.use express.session
      secret: conf.session.secret
      key: conf.session.key
      cookie:
          maxAge: conf.session.maxAge
    app.use express.methodOverride()
    app.use express.query()
    app.use express.errorHandler()

# routes.coffee
app.options '*', shop.cors, shop.options
app.post '/login', shop.cors, shop.login
app.post '/logout', shop.cors, shop.logout
app.get '/current-user', shop.cors, shop.current

# shop.coffee
exports.options = (req, res) ->
    res.send 200

exports.cors = (req, res, next) ->
    allowed = ['http://dashboard.domain.com', 'http://localhost:3000']
    origin = req.get 'Origin'
    if origin? and origin in allowed
        res.set 'Access-Control-Allow-Origin', origin
        res.set 'Access-Control-Allow-Credentials', true
        res.set 'Access-Control-Allow-Methods', 'GET,POST'
        res.set 'Access-Control-Allow-Headers', 'X-Requested-With, Content-Type'
        next()
    else
        res.send 403, "Not allowed for #{origin}"

exports.login = (req, res) ->
    unless req.body.email? and req.body.password?
        res.send 400, "Request params not correct #{req.body}"
    models.Shop.findOne()
        .where('email').equals(req.body.email)
        .where('password').equals(req.body.password)
        .exec (err, shop) ->
            if err? then return res.send 500, err.message
            unless shop? then return res.send 401, "Not found for #{req.body}"

            req.session.shopId = shop.id
            res.send 200, shop.publish()

exports.logout = (req, res) ->
    delete req.session.shopId
    res.send 200

exports.current = (req, res) ->
    unless req.session.shopId?
        return res.send 401, "Not logged in!"
    models.Shop.findById(req.session.shopId)
        .exec (err, shop) ->
            if err? then return send.res 500, err.message
            unless shop? then return res.send 404, "No shop for #{req.session.shopId}"

            res.send 200, shop.publish()

问题是这样的: 1. 我第一次打电话给/login我,我得到了一个与登录用户的新会话 ( req.session.shopId) 2. 然后我打电话/current-user但会话消失了!nodejs服务器收到的会话ID不同,因此它创建了一个不同的会话

4

2 回答 2

4

看起来您有一个全局代理指令proxy_pass( .

可能会尝试这样的事情:

location / {
   proxy_pass  http://127.0.0.1:3000/;                                
   proxy_redirect off;
   proxy_set_header   X-Real-IP  $remote_addr;
   proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
   proxy_set_header   X-Forwarded-Proto  $scheme;
   proxy_set_header   Host  $http_host;
   proxy_set_header   X-NginX-Proxy  true;
   proxy_http_version 1.1;
   proxy_cache pcache;
   proxy_cache_key   "$scheme$host$request_method$request_uri";
}

此外,如果 node.js 服务器在同一个盒子上,不知道为什么要通过 localhost ( proxy_pass https://127.0.0.1:3001/) 上的 ssl 连接。您可能需要考虑通过执行以下操作来使用重写指令公开仅 SSL 的公共面孔:rewrite ^ https://api.domain.com$request_uri? permanent;

另请参阅:Node.js + Nginx - 现在怎么办?[SO] 关于基本设置,以及http://www.ruby-forum.com/topic/4408747对来自 nginx 反向代理配置 snafu 的丢失(更糟 - 泄露!)会话进行了很好的讨论。

于 2013-06-05T21:09:59.540 回答
1

如果你想拥有会话持久性,你需要确保你express-session正确配置了模块。resavesaveUninitialized参数很重要。

来自文档:

重新保存

强制将会话保存回会话存储区,即使在请求期间从未修改过会话。根据您的商店,这可能是必要的,但它也可以创建竞争条件,其中客户端向您的服务器发出两个并行请求,并且在另一个请求结束时对会话所做的更改可能会在另一个请求结束时被覆盖,即使它没有进行任何更改(此行为还取决于您使用的商店)。

默认值为 true,但不推荐使用默认值,因为默认值将来会更改。请研究此设置并选择适合您的用例的设置。通常,您会想要 false。

我怎么知道这对我的商店是否有必要?最好的了解方法是检查您的商店是否实现了触摸方法。如果是这样,那么您可以安全地设置 resave: false。如果它没有实现 touch 方法并且您的商店为存储的会话设置了到期日期,那么您可能需要 resave: true。

保存未初始化

强制将“未初始化”的会话保存到存储中。当一个会话是新的但未被修改时,它是未初始化的。选择 false 对于实现登录会话、减少服务器存储使用或遵守在设置 cookie 之前需要许可的法律很有用。选择 false 还有助于解决竞争条件,即客户端在没有会话的情况下发出多个并行请求。

默认值为 true,但不推荐使用默认值,因为默认值将来会更改。请研究此设置并选择适合您的用例的设置。

注意如果你使用 Session 和 PassportJS 结合使用,Passport 会在 session 中添加一个空的 Passport 对象,供用户认证后使用,这将被视为对 session 的修改,导致它被保存。

我的一个应用程序有这个并且它正在工作:

app.use(session({
    store: new RedisStore({
        host: config.redis_instance_local_ip,
        port: config.redis_instance_local_port
    }),
    secret: config.application_session_secret,
    resave: false,
    saveUninitialized: true
}));

此外,如果您想在多个节点上通过 nginx 负载平衡的粘性会话(或会话持久性),您应该拥有 nginx 的商业版本,nginx plus。见http://nginx.com/products/session-persistence/

于 2015-06-12T13:10:03.513 回答