2

我正在尝试使用 node 和 express 实现简单的登录,将登录用户的信息存储在 express 会话中。这是我到目前为止所得到的

应用:

var express = require("express");
var cookieParser = require("cookie-parser");
var session = require("express-session");
var bodyParser = require("body-parser");

var app = express();
app.use( cookieParser(SESSION_SECRET) );
app.use( bodyParser.json() );
app.use( bodyParser.urlencoded({extended:true}) );
app.use( session({secret:SESSION_SECRET, resave:true, saveUninitialized:true, cookie:{httpOnly: false, secure:false, maxAge:COOKIE_MAX_AGE}}) );
// a couple app.use statements to serve static files from a public folde

我的登录路线是这样做的:

router.post("/login", function(request, response)
{
  // authentication stuff. if the user is authenticated:
  request.session.userId = user._id;
  request.session.save();
  response.json({success:true, user: user._id});
});

在其他地方,我有这个自动为我的其他路线注入用户信息:

// inject currently-logged-in user info into all requests
router.use(function(request, response, next)
{
    // No session and no user ID means no user. So just go on.
    if( null == request.session || null == request.session.userId )
    {
        console.log("No session here.");
        return next();
    }

    // Try to find the user. Look up the user id in the db, then do this:
    request.user = dbUser;
    next();
});

// External Routes 
require("./routes/Login")(router); // this is where router.post("/login") is
require("./routes/User")(router); // another route that looks up user info

奇怪的是,在我第一次登录后,在随后的请求中,我看到会话不存在(TTY 中的“这里没有会话。”)但是当我刷新浏览器并第二次登录时,它就在那里.

编辑:所以,事件的简化顺序是:

  1. 客户端: http.post("/login", {u​​serid:..,pw:...});
  2. 服务器用户注入器路由失败,没有会话(没关系,因为我们即将创建一个),所以调用 next()
  3. 服务器登录路由凭证没问题,所以它应该创建一个会话。然后它将响应返回给客户端。
  4. 客户端:服务器说我们可以开始了,所以:http.get("/protectedstuff")
  5. 服务器用户注入器路由失败,没有会话(什么?它应该在此时创建)

编辑2:更多信息。越来越奇怪了?这似乎仅在服务器重新启动后立即发生,并且仅适用于第一次登录尝试。一旦第一个用户能够登录并获得会话,任何其他登录尝试都将成功。即使第一个用户注销。

在这一点上,我开始怀疑 express-session 中是否存在错误。由于某种原因,第一次调用存储会话变量不起作用。

我也不确定问题出在哪里。我的浏览器使用 Angular 发出非常简单的 http 请求,并且正确存储了用户 ID。我可以很清楚地看到 json 响应的数据对象是 {success: true, user: (user id)},所以一切看起来都很好。我难住了。为什么不在登录路径中快速保存我的会话信息?

软件包版本:

  • 正文解析器:1.12.3
  • cookie解析器:1.3.4
  • 快递:4.12.3
  • 快速会话:1.11.1
  • 角度:1.3.15
4

2 回答 2

1

经过一番折腾,我终于设法解决了这个问题。或者,也许这只是一种解决方法。问题是我没有为服务器上的会话数据指定默认存储。所以默认情况下,express 使用的内存存储显然不是那么好。

我现在使用 connect-mongo 作为会话存储,一切似乎都在工作,尽管我仍然怀疑 express 某处存在错误。

为了完整起见,这是我现在设置快递的方式:

var express = require("express");
var session = require("express-session");
var mongoose = require("mongoose");
var MongoStore = require("connect-mongo")(session);

var app = express();
// same cookieparser, bodyparser, etc setup as before
app.use( session( {
  secret:SESSION_SECRET, 
  resave: true, 
  saveUninitialized: false,
  rolling: true,
  store: new MongoStore({mongooseConnection:mongoose.connection}),
  cookie: {
      httpOnly: false, 
      secure: false, 
      maxAge:COOKIE_MAX_AGE
  }
}));
于 2015-05-01T04:52:00.827 回答
0

编辑:

抱歉,我弄错了,我认为路线的第一个打击/login是触发“这里没有会话”的那个。日志,考虑到排序,这将是有意义的。我进行了编辑以使事情更清晰

尽管如此,我还是建议查看 passport.js 而不是滚动您自己的登录代码: http: //passportjs.org/guide/username-password/

于 2015-05-01T02:17:46.347 回答