提供了编程的基础技术教程

zl程序教程

您现在的位置是:首页 >  后端

当前栏目

NodeJS Express中无法获取到存储到session中的值

Nodejs存储 获取 无法 session Express
2023-06-13 09:15:43 时间

Express是一个NodeJS的Web框架,类似rails是ruby的web框架。关于Express这里不多介绍,这几天使用Express的session功能的时候时,遇到一个session属性丢失的问题,在这里分享一些经验。

我们首先看Express中session的官方的sample code

// first:
// npm install redis
// redis-server

var express = require( ../.. );

var app = express();

app.use(express.logger( dev ));

// Required by session() middleware
// pass the secret for signed cookies
// (required by session())
app.use(express.cookieParser( keyboard cat ));

// Populates req.session
app.use(express.session());

app.get( / , function(req, res){
var body =
if (req.session.views) {
++req.session.views;
res.send(body + p viewed strong + req.session.views + /strong times. /p );
} else {
req.session.views = 1;
body += p First time visiting? view this page in several browsers :) /p
res.send(body + p viewed strong + req.session.views + /strong times. /p );
}
});

app.listen(3000);
console.log( Express app started on port 3000 );
在运行之前,需要了解几点:

草绿色的两行代码是必须的,keyboard cat’是用来加密cookie的密钥。 session需要介质存储存储,express.session()的方式默认存储在内存中。还有一种常用的方法是存储在数据库中,redis是一个Non-SQL的数据库,有NodeJS的插件可以访问他,redis是常用的。不过考虑到太重量了,我没有用。而是存储在内存中。 session提供了regenerate方法,用来将整个session清空,然后可以重新赋值。

我遇到的问题是,在登录请求中,使用session的 regenerate方法创建一个全新的session:

function login(request, response){

request.session.regenerate( function(){
request.session.username = userInfo.username;
console.log( set session username = + request.session.username);
console.log(request);
response.write(JSON.stringify(loginResult));
response.end();
} );
}

然后,在登录后的其他请求中,判断request.session.username是否存在,但是获取不到,request.session.username is undefined.

这个问题困扰了我3个早上,我排查了各种可能:

我不清楚session存在内存中是否有问题,那时候我还没有跑Express session的官方sample,后来在官方sample的代码中,我得知这个是不会有问题的。在这之前,我尝试过使用redis去存储session,后来我认为使用数据库太重量了不可接受接,所以放弃了。 我怀疑过是否是query的ajax请求方式没有将session中的cookie传递到后台,通过谷歌(感谢谷歌)我发现了cookie属性path,如果设置为了/,那么所有请求都会发送这个cookie,通过抓包也看到了有cookie。 由于client有发送,但是服务端没有接收到,我的逻辑中有请求跳转,是否是跳转后session被重置了?我就开始观察每个请求的session,通过打印出每个请求的session信息,终于观察到了,每次登录后,都是一个空的session将之前产生的session覆盖了:

sessionStore:
{ sessions:
{ c+bFzYy2z23b8b3Wa+fV6nCO : { cookie :{ originalMaxAge :null, expires :null, httpOnly :true, path : / }} ,
fk8DJoqGwOyrQ4jiFfWu4hry: { cookie :{ originalMaxAge :null, expires :null, httpOnly :true, path : / }, username : Lucy } ,
sJJycHWSy+JANARqVUw4Jhl0 : { cookie :{ originalMaxAge :null, expires :null, httpOnly :true, path : / }} ,

那么可以肯定是请求哪里出问题了,session被覆盖了。通过搜索,发现有一个说法是Express框架中的请求favicon功能导致的,需要通过增加app.use(express.favicon());代码来解决。我尝试了,可是还是不行。 我对request.session.regenerate( function(){方法一直没有底,于是不重新构造session,直接赋值,发现问题解决了。 后来我将app.use(express.favicon());删除之后,还是没问题,这个就比较奇怪了,因为我最开始就有尝试过不使用request.session.regenerate( function(){,但是没生效。但是我认为是缓存的问题,因为浏览器上的favicon自从我使用了app.use(express.favicon());代码之后,就一直没有换过,说明没有去重新更新favicon。 但是我在sample代码中增加了request.session.regenerate( function(){方法,也没有使用app.use(express.favicon());方法,但是也不会有问题。我怀疑是类似多线程问题,如果请求多一些,可能会有问题。

这个问题,我最终的建议是:使用app.use(express.favicon());方法,给session赋值的时候,不要使用request.session.regenerate( function(){方法重建session。

本文链接:http://www.yunweipai.com/2768.html

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/53191.html

javaRedis

相关文章