Express session 不保存...除非我刷新浏览器?
Express session doesn't save ... unless I refresh my browser?
我正在尝试使用 node 和 express 实现一个简单的登录,将 logged-in 用户的信息存储在一个 express session 中。这是我目前得到的
申请:
var express = require("express");
var cookieParser = require("cookie-parser");
var session = require("express-session");
var bodyParser = require("body-parser");
var app = express();
app.use( cookieParser(SESSION_SECRET) );
app.use( bodyParser.json() );
app.use( bodyParser.urlencoded({extended:true}) );
app.use( session({secret:SESSION_SECRET, resave:true, saveUninitialized:true, cookie:{httpOnly: false, secure:false, maxAge:COOKIE_MAX_AGE}}) );
// a couple app.use statements to serve static files from a public folde
我的登录路径是这样的:
router.post("/login", function(request, response)
{
// authentication stuff. if the user is authenticated:
request.session.userId = user._id;
request.session.save();
response.json({success:true, user: user._id});
});
在其他地方,我有这个可以自动为我的其他路由注入用户信息:
// inject currently-logged-in user info into all requests
router.use(function(request, response, next)
{
// No session and no user ID means no user. So just go on.
if( null == request.session || null == request.session.userId )
{
console.log("No session here.");
return next();
}
// Try to find the user. Look up the user id in the db, then do this:
request.user = dbUser;
next();
});
// External Routes
require("./routes/Login")(router); // this is where router.post("/login") is
require("./routes/User")(router); // another route that looks up user info
奇怪的是,在我第一次登录后,在后续请求中我看到 session 不存在(TTY 中的 "No session here.")但是当我刷新我的浏览器并且登录秒次,就在那里。
编辑:因此,事件的简化顺序是:
- 客户端: http.post("/login", {userid:..,pw:...});
- server user-injector route: fails, no session (没关系,因为我们即将创建一个),所以调用 next()
- server login route: credentials ok,所以它应该创建一个 session。然后它 returns 对客户端的响应。
- 客户端: 服务器说我们可以开始了,所以:http.get("/protectedstuff")
- server user-injector route: fails, no sesion (什么?这时候应该已经创建好了)
编辑 2:更多信息。越来越奇怪了?这似乎只在服务器重新启动后立即发生,并且仅在第一次登录尝试时发生。一旦第一个用户能够登录并获得 session,任何其他登录尝试都将成功。即使第一个用户注销。
此时我开始怀疑 express-session 中是否存在错误。出于某种原因,第一次存储 session 变量的调用不起作用。
我也不太确定问题出在哪里。我的浏览器使用 angular 发出非常简单的 http 请求,并且它正确地存储了用户 ID。我可以很清楚地看到 json 响应的数据 object 是 {success: true, user: (user id)},所以在那一端看起来一切正常。我很难过。为什么不在登录路径中快速保存我的 session 信息?
包版本:
- body-parser: 1.12.3
- cookie-parser: 1.3.4
- 快递:4.12.3
- express-session: 1.11.1
- angular: 1.3.15
已编辑:
抱歉,我弄错了,我以为 /login 路由的第一个命中是触发 "No session here." 日志的那个,考虑到顺序,这是有意义的。我进行了编辑以使事情更清楚
不过,我建议查看 passport.js 而不是滚动您自己的登录代码:http://passportjs.org/guide/username-password/
经过一番折腾,我终于解决了这个问题。或者这可能只是一种解决方法。问题是我没有为服务器上的会话数据指定默认存储。所以默认情况下,express 使用的是内存存储,显然不是很好。
我现在正在使用 connect-mongo 作为会话存储,一切似乎都在工作,尽管我仍然怀疑 express 某处存在错误。
为了完整起见,下面是我现在设置 express 的方式:
var express = require("express");
var session = require("express-session");
var mongoose = require("mongoose");
var MongoStore = require("connect-mongo")(session);
var app = express();
// same cookieparser, bodyparser, etc setup as before
app.use( session( {
secret:SESSION_SECRET,
resave: true,
saveUninitialized: false,
rolling: true,
store: new MongoStore({mongooseConnection:mongoose.connection}),
cookie: {
httpOnly: false,
secure: false,
maxAge:COOKIE_MAX_AGE
}
}));
我正在尝试使用 node 和 express 实现一个简单的登录,将 logged-in 用户的信息存储在一个 express session 中。这是我目前得到的
申请:
var express = require("express");
var cookieParser = require("cookie-parser");
var session = require("express-session");
var bodyParser = require("body-parser");
var app = express();
app.use( cookieParser(SESSION_SECRET) );
app.use( bodyParser.json() );
app.use( bodyParser.urlencoded({extended:true}) );
app.use( session({secret:SESSION_SECRET, resave:true, saveUninitialized:true, cookie:{httpOnly: false, secure:false, maxAge:COOKIE_MAX_AGE}}) );
// a couple app.use statements to serve static files from a public folde
我的登录路径是这样的:
router.post("/login", function(request, response)
{
// authentication stuff. if the user is authenticated:
request.session.userId = user._id;
request.session.save();
response.json({success:true, user: user._id});
});
在其他地方,我有这个可以自动为我的其他路由注入用户信息:
// inject currently-logged-in user info into all requests
router.use(function(request, response, next)
{
// No session and no user ID means no user. So just go on.
if( null == request.session || null == request.session.userId )
{
console.log("No session here.");
return next();
}
// Try to find the user. Look up the user id in the db, then do this:
request.user = dbUser;
next();
});
// External Routes
require("./routes/Login")(router); // this is where router.post("/login") is
require("./routes/User")(router); // another route that looks up user info
奇怪的是,在我第一次登录后,在后续请求中我看到 session 不存在(TTY 中的 "No session here.")但是当我刷新我的浏览器并且登录秒次,就在那里。
编辑:因此,事件的简化顺序是:
- 客户端: http.post("/login", {userid:..,pw:...});
- server user-injector route: fails, no session (没关系,因为我们即将创建一个),所以调用 next()
- server login route: credentials ok,所以它应该创建一个 session。然后它 returns 对客户端的响应。
- 客户端: 服务器说我们可以开始了,所以:http.get("/protectedstuff")
- server user-injector route: fails, no sesion (什么?这时候应该已经创建好了)
编辑 2:更多信息。越来越奇怪了?这似乎只在服务器重新启动后立即发生,并且仅在第一次登录尝试时发生。一旦第一个用户能够登录并获得 session,任何其他登录尝试都将成功。即使第一个用户注销。
此时我开始怀疑 express-session 中是否存在错误。出于某种原因,第一次存储 session 变量的调用不起作用。
我也不太确定问题出在哪里。我的浏览器使用 angular 发出非常简单的 http 请求,并且它正确地存储了用户 ID。我可以很清楚地看到 json 响应的数据 object 是 {success: true, user: (user id)},所以在那一端看起来一切正常。我很难过。为什么不在登录路径中快速保存我的 session 信息?
包版本:
- body-parser: 1.12.3
- cookie-parser: 1.3.4
- 快递:4.12.3
- express-session: 1.11.1
- angular: 1.3.15
已编辑:
抱歉,我弄错了,我以为 /login 路由的第一个命中是触发 "No session here." 日志的那个,考虑到顺序,这是有意义的。我进行了编辑以使事情更清楚
不过,我建议查看 passport.js 而不是滚动您自己的登录代码:http://passportjs.org/guide/username-password/
经过一番折腾,我终于解决了这个问题。或者这可能只是一种解决方法。问题是我没有为服务器上的会话数据指定默认存储。所以默认情况下,express 使用的是内存存储,显然不是很好。
我现在正在使用 connect-mongo 作为会话存储,一切似乎都在工作,尽管我仍然怀疑 express 某处存在错误。
为了完整起见,下面是我现在设置 express 的方式:
var express = require("express");
var session = require("express-session");
var mongoose = require("mongoose");
var MongoStore = require("connect-mongo")(session);
var app = express();
// same cookieparser, bodyparser, etc setup as before
app.use( session( {
secret:SESSION_SECRET,
resave: true,
saveUninitialized: false,
rolling: true,
store: new MongoStore({mongooseConnection:mongoose.connection}),
cookie: {
httpOnly: false,
secure: false,
maxAge:COOKIE_MAX_AGE
}
}));