1. 云栖社区>
  2. >
  3. 正文

NodeJS框架Express无法获取session值的解决办法

作者:用户 来源:互联网 时间:2016-01-27 15:17:38

数据库内存存储多线程代码null

NodeJS框架Express无法获取session值的解决办法 - 摘要: 本文讲的是NodeJS框架Express无法获取session值的解决办法, 我们首先看Express中session的官方的sample code // first: // $ npm install redis // $ redis-server var express = require('../..

我们首先看Express中session的官方的sample code

// first:
// $ npm install redis
// $ redis-server

var express = require('../..');

var app = express();

app.use(express.logger('dev'));

// Required by session() middleware
// pass the secret for signed cookies
// (required by session())
app.use(express.cookieParser('keyboard cat'));

// Populates req.session
app.use(express.session());

app.get('/', function(req, res){
var body = '';
if (req.session.views) {
++req.session.views;
res.send(body + '<p>viewed <strong>' + req.session.views + '</strong> times.</p>');
} else {
req.session.views = 1;
body += '<p>First time visiting? view this page in several browsers :)</p>';
res.send(body + '<p>viewed <strong>' + req.session.views + '</strong> times.</p>');
}
});

app.listen(3000);
console.log('Express app started on port 3000');

在运行之前,需要了解几点:

草绿色的两行代码是必须的,keyboard cat’是用来加密cookie的密钥。

session需要介质存储存储,express.session()的方式默认存储在内存中。还有一种常用的方法是存储在数据库中,redis是一个Non-SQL的数据库,有NodeJS的插件可以访问他,redis是常用的。不过考虑到太重量了,我没有用。而是存储在内存中。

session提供了regenerate方法,用来将整个session清空,然后可以重新赋值。

我遇到的问题是,在登录请求中,使用session的 regenerate方法创建一个全新的session:

function login(request, response){

request.session.regenerate( function(){
request.session.username = userInfo.username;
console.log("set session username = " + request.session.username);
console.log(request);
response.write(JSON.stringify(loginResult));
response.end();
} );
}

然后,在登录后的其他请求中,判断request.session.username是否存在,但是获取不到,request.session.username is undefined.

这个问题困扰了我3个早上,我排查了各种可能:

我不清楚session存在内存中是否有问题,那时候我还没有跑Express session的官方sample,后来在官方sample的代码中,我得知这个是不会有问题的。在这之前,我尝试过使用redis去存储session,后来我认为使用数据库太重量了不可接受接,所以放弃了。

我怀疑过是否是query的ajax请求方式没有将session中的cookie传递到后台,通过谷歌(感谢谷歌)我发现了cookie属性path,如果设置为了/,那么所有请求都会发送这个cookie,通过抓包也看到了有cookie。

由于client有发送,但是服务端没有接收到,我的逻辑中有请求跳转,是否是跳转后session被重置了?我就开始观察每个请求的session,通过打印出每个请求的session信息,终于观察到了,每次登录后,都是一个空的session将之前产生的session覆盖了:

sessionStore:
{ sessions:
{ 'c+bFzYy2z23b8b3Wa+fV6nCO': '{"cookie":{"originalMaxAge":null,"expires":null,"httpOnly":true,"path":"/"}}',
fk8DJoqGwOyrQ4jiFfWu4hry: '{"cookie":{"originalMaxAge":null,"expires":null,"httpOnly":true,"path":"/"},"username":"Lucy"}',
'sJJycHWSy+JANARqVUw4Jhl0': '{"cookie":{"originalMaxAge":null,"expires":null,"httpOnly":true,"path":"/"}}',

那么可以肯定是请求哪里出问题了,session被覆盖了。通过搜索,发现有一个说法是Express框架中的请求favicon功能导致的,需要通过增加app.use(express.favicon());代码来解决。我尝试了,可是还是不行。

我对request.session.regenerate( function(){方法一直没有底,于是不重新构造session,直接赋值,发现问题解决了。

后来我将app.use(express.favicon());删除之后,还是没问题,这个就比较奇怪了,因为我最开始就有尝试过不使用request.session.regenerate( function(){,但是没生效。但是我认为是缓存的问题,因为浏览器上的favicon自从我使用了app.use(express.favicon());代码之后,就一直没有换过,说明没有去重新更新favicon。

但是我在sample代码中增加了request.session.regenerate( function(){方法,也没有使用app.use(express.favicon());方法,但是也不会有问题。我怀疑是类似多线程问题,如果请求多一些,可能会有问题。

这个问题,我最终的建议是:使用app.use(express.favicon());方法,给session赋值的时候,不要使用request.session.regenerate( function(){方法重建session。

以上是云栖社区小编为您精心准备的的内容,在云栖社区的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索数据库 , 内存 , 存储 , 多线程 , 代码 null nodejs express框架、nodejs的express框架、nodejs express、nodejs express 教程、nodejs express mysql,以便于您获取更多的相关知识。