所以我正构建一个前端有角度,后端有nodejs / express的应用程序。我的问题是,当使用快速会话时,每个请求都会创建一个新的会话cookie。
我已经搜索了很多问题和答案,但似乎已经回答的大部分问题都是关于快递3.x的问题,而且我使用快递4.x。
以下是我正在处理的代码:
var bcrypt = require('bcrypt');
var express = require('express');
var mongoose = require('mongoose');
var bodyParser = require('body-parser');
var session = require('express-session');
var dbSchemas = require('./database-schemas.js');
var userDB = require('./UserDatabaseQuery');
var MongoDBStore = require('connect-mongodb-session')(session);
var cookieParser = require('cookie-parser');
var app = express();
var store = new MongoDBStore({
uri: 'mongodb://localhost:27017/connect_mongodb_session',
collection: 'mySessions'
});
mongoose.connect('mongodb://localhost/dbSPPM');
var db = mongoose.connection;
var Schema = mongoose.Schema;
var SALT_WORK_FACTOR = 10;
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({
extended: true
}));
app.use(cookieParser());
app.use(session({
secret: 'th3s3cr3tc0d30fd00m',
cookie: {
path: '/',
maxAge: 1000 * 60 * 10
},
store: store,
resave: false,
saveUninitialized: false
}));
app.use(function (req, res, next) {
res.setHeader('Access-Control-Allow-Origin', '*');
res.setHeader('Access-Control-Allow-Methods', 'GET, POST');
res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With');
next();
});
app.get('/userLoggedIn', function(req, res) {
if(req.session) {
console.log('session cookie: \n' + JSON.stringify(req.session));
}
res.send({
loggedIn: req.session.username
});
})
app.post('/login', function(req, res) {
var username = req.body.data.username;
var password = req.body.data.password;
var User = mongoose.model('User', dbSchemas.userSchema);
User.findOne({username: username}, function(err, user) {
if (err) {
console.log(err);
} else {
bcrypt.compare(password, user.password, function(err, isMatching) {
if (err) {
console.log(err);
} else {
if (isMatching) {
res.send({
loggedIn: true,
session: req.session
});
} else {
res.send({
loggedIn: false,
});
return;
}
}
});
}
req.session.username = username;
console.log('created session cookie: \n' + JSON.stringify(req.session));
});
});`
当我console.log时,我得到了回复:
created session cookie:
{"cookie":{"originalMaxAge":600000,"expires":"2015-10-07T11:40:34.392Z","httpOnly":true,"path":"/"},"username":"LosGlennos"}
session cookie:
{"cookie":{"originalMaxAge":600000,"expires":"2015-10-07T11:40:38.262Z","httpOnly":true,"path":"/"}}
如您所见,get和post创建了两个不同的会话cookie。
我实际上并不知道我搞砸了哪里,我已经多次阅读过代码,变量名称开始听起来很有趣。
修改 我试图完成的事情是创建会话cookie并查看" LosGlennos"已过期。
答案 0 :(得分:0)
我今天刚遇到同样的问题。由于Angular代码不在原始帖子中,因此我不确定您是否遇到同样的问题,但我会发布我的解决方案以防万一。
我遇到的问题是POST请求默认不发送Cookie。所以我的sessionID没有在登录请求中发送。参见:
https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS#Requests_with_credentials
要发送Cookie,您可以在后期操作中将“责任”设置为“
”$http.post(
'/login',
{
username: theUsername,
password: thePassword
},
{
withCredentials: true
}
)
这是Angular文档中列出的选项:
https://docs.angularjs.org/api/ng/service/ $ HTTP
过去我也遇到过sessionId命名问题,其中默认名称connect.sid被另一个包使用。我注意到您的代码将默认为connect.sid,因此使用唯一名称可能会有所帮助:
app.use(session({
...
name: 'myUniqueAppName'
}))