Express js session - 仅为登录用户创建

时间:2014-10-29 14:46:32

标签: javascript node.js session cookies express

我使用快速会话节点模块来获取安全会话cookie。

// Secure session cookie that ensures certain requests require an active session
app.use(expressSession({
    secret: "wouldn'tyouliketoknow", 
    cookie: {
        maxAge: new Date(Date.now() + 3600), // 1 hour
        httpOnly: true, 
        secure: true, // Requires https connection
    }, 
    // Stores sessions in Mongo DB
    store: new MongoStore({
        host: mongo, 
        port: 27017, 
        db: 'iod', 
        collection: 'sessions'
    }),
    // Gets rid of the annoying deprecated messages
    resave: false, 
    saveUninitialized: false
}));

无论请求是什么,这都会创建一个安全的会话cookie。我只想在用户成功登录时创建一个会话,例如像这样的请求:

app.get("/authenticate/:username/:password", function(req, res, next) {
    ...
});

基本上我只想在get处理程序中成功满足条件时创建cookie。

我该怎么做呢?理解

1 个答案:

答案 0 :(得分:2)

因此,express会按照您将其添加到app的顺序运行中间件。因此,实现目标的正常策略是确保定义:

  1. 所有静态和非会话路由(图像,字体,CSS,营销页面等)
  2. 会话中间件
  3. 所有申请路线。您不能在登录路线上使用此功能,因为您需要在所有需要会话和经过身份验证的用户的应用程序路径上强制执行登录用户。

    4. 但是特别回答你的问题,即使这种方法最终不可行,你只需将会话从全局中间件转换为仅添加到该路径的中间件:

    var sessionMW = expressSession({
    secret: "wouldn'tyouliketoknow", 
    cookie: {
        maxAge: new Date(Date.now() + 3600), // 1 hour
        httpOnly: true, 
        secure: true, // Requires https connection
    }, 
    // Stores sessions in Mongo DB
    store: new MongoStore({
        host: mongo, 
        port: 27017, 
        db: 'iod', 
        collection: 'sessions'
    }),
    // Gets rid of the annoying deprecated messages
    resave: false, 
    saveUninitialized: false
});
app.get("/authenticate/:username/:password", sessionMW, function(req, res, next) {
    ...
});
相关问题
最新问题