【www.bbyears.com--redis】
我们首先看Express中session的官方的sample code
// first:
// $ npm install redis
// $ redis-server
var express = require("../..");
var app = express();
app.use(express.logger("dev"));
// Required by session() middleware
// pass the secret for signed cookies
// (required by session())
app.use(express.cookieParser("keyboard cat"));
// Populates req.session
app.use(express.session());
app.get("/", function(req, res){
var body = "";
if (req.session.views) {
++req.session.views;
res.send(body + "
viewed " + req.session.views + " times.
");} else {
req.session.views = 1;
body += "
First time visiting? view this page in several browsers :)
";res.send(body + "
viewed " + req.session.views + " times.
");}
});
app.listen(3000);
console.log("Express app started on port 3000");
在运行之前,需要了解几点:
草绿色的两行代码是必须的,keyboard cat’是用来加密cookie的密钥。
session需要介质存储存储,express.session()的方式默认存储在内存中。还有一种常用的方法是存储在数据库中,redis是一个Non-SQL的数据库,有NodeJS的插件可以访问他,redis是常用的。不过考虑到太重量了,我没有用。而是存储在内存中。
session提供了regenerate方法,用来将整个session清空,然后可以重新赋值。
我遇到的问题是,在登录请求中,使用session的 regenerate方法创建一个全新的session:
function login(request, response){
…
request.session.regenerate( function(){
request.session.username = userInfo.username;
console.log("set session username = " + request.session.username);
console.log(request);
response.write(JSON.stringify(loginResult));
response.end();
} );
}
然后,在登录后的其他请求中,判断request.session.username是否存在,但是获取不到,request.session.username is undefined.
这个问题困扰了我3个早上,我排查了各种可能:
我不清楚session存在内存中是否有问题,那时候我还没有跑Express session的官方sample,后来在官方sample的代码中,我得知这个是不会有问题的。在这之前,我尝试过使用redis去存储session,后来我认为使用数据库太重量了不可接受接,所以放弃了。
我怀疑过是否是query的ajax请求方式没有将session中的cookie传递到后台,通过谷歌(感谢谷歌)我发现了cookie属性path,如果设置为了/,那么所有请求都会发送这个cookie,通过抓包也看到了有cookie。
由于client有发送,但是服务端没有接收到,我的逻辑中有请求跳转,是否是跳转后session被重置了?我就开始观察每个请求的session,通过打印出每个请求的session信息,终于观察到了,每次登录后,都是一个空的session将之前产生的session覆盖了:
sessionStore:
{ sessions:
{ "c+bFzYy2z23b8b3Wa+fV6nCO": "{"cookie":{"originalMaxAge":null,"expires":null,"httpOnly":true,"path":"/"}}",
fk8DJoqGwOyrQ4jiFfWu4hry: "{"cookie":{"originalMaxAge":null,"expires":null,"httpOnly":true,"path":"/"},"username":"Lucy"}",
"sJJycHWSy+JANARqVUw4Jhl0": "{"cookie":{"originalMaxAge":null,"expires":null,"httpOnly":true,"path":"/"}}",
那么可以肯定是请求哪里出问题了,session被覆盖了。通过搜索,发现有一个说法是Express框架中的请求favicon功能导致的,需要通过增加app.use(express.favicon());代码来解决。我尝试了,可是还是不行。
我对request.session.regenerate( function(){方法一直没有底,于是不重新构造session,直接赋值,发现问题解决了。
后来我将app.use(express.favicon());删除之后,还是没问题,这个就比较奇怪了,因为我最开始就有尝试过不使用request.session.regenerate( function(){,但是没生效。但是我认为是缓存的问题,因为浏览器上的favicon自从我使用了app.use(express.favicon());代码之后,就一直没有换过,说明没有去重新更新favicon。
但是我在sample代码中增加了request.session.regenerate( function(){方法,也没有使用app.use(express.favicon());方法,但是也不会有问题。我怀疑是类似多线程问题,如果请求多一些,可能会有问题。
这个问题,我最终的建议是:使用app.use(express.favicon());方法,给session赋值的时候,不要使用request.session.regenerate( function(){方法重建session。