堆栈内存溢出
  繁体   English   中英

如何实现带有快速会话的会话?

[英]How to implement session with express-session?

 原文  2018-07-05 21:49:48       mysql/ node.js/ session-cookies/ express-session/ session-store

问题描述

我正在考虑在node.js应用程序中使用会话。

我了解以下内容:-会话cookie使用cookie来在客户端保存会话数据-快速会话使用cookie来存储sessionID,并且所有会话数据都存储在服务器端

我担心安全性,因此我会选择快速会话。 但是文档说默认情况下,快速会话将数据存储在内存中,这在生产中是不可想象的。

所以我的问题是:如何在应用程序中实现会话? 会话存储是否不影响性能? 如果没有,您会推荐我哪个会话存储? (我的应用程序使用MySql作为数据库)

非常感谢您的帮助。 问候。

1 个解决方案

解决方案1
 0  2018-07-05 22:56:32

我发现管理会话数据的最简单方法是令牌。

您可以轻松地对expressjs和nodejs使用“ passport”。

您可以生成一个令牌,该令牌在您的NodeJS后端中用私钥签名并且可以通过公钥识别。 这些令牌甚至可以被吊销。

它们作为网络标准传递到“授权”标头中。

这是验证的示例,我用于提取和检查用户提供的生成令牌。 

module.exports.ensureAuthorized = function ensureAuthorized(req, res) {
    return new Promise((resolve) => {
        let bearerToken;
        let bearerHeader = req.headers["authorization"];
        if (typeof bearerHeader !== 'undefined') {
            let bearer = bearerHeader.split(" ");
            bearerToken = bearer[1];
            req.token = bearerToken;
            this.userPayload(req.token).then((result) => {
                if (!result) {
                    return res.status(403).json({message:"Failed to verify token supplied in authorization header", data: null});
                }else{
                    resolve(result);
                }
            });
        } else {
            return res.status(403).json({message:"Failed to supply token in authorization header.", data: null});
        }
    });
};

这是我的REST API调用,用于尝试登录的用户:(生成有效令牌) 

let jwt = require('jsonwebtoken');
let config = require('../../misc/config');
global.atob = require("atob");
let mongoose = require('mongoose');

exports.getLogin = function(req, res) {
    const btoaAuth = (req.headers.authorization || '').split(' ')[1] || '';
    const [username, password, rememberMe] = atob(btoaAuth).toString().split(':');
    if(username && password) {
        usersModel.findOneAndUpdate({username: username},{lastLogin: new Date(),})
            .exec(function (err, userResult) {
                if(err) return res.status(500).json({message: "Server failed search users", data: err});
                if(!userResult) return res.status(500).json({message: "Username invalid", data: err});
                userResult.verifyPassword(password, function(err, isMatch) {
                    if (err) {  return res.status(500).json({message: "Server failed to process user login", data: err});}

                    // Password did not match
                    if (!isMatch) {  return res.status(403).json({message: "Password incorrect", data: err}); }
                    // Success
                    let token = jwt.sign({_id: userResult._id,username: userResult.username, exp: rememberMe === 'true'? Math.floor(Date.now() / 1000) + (60 * 60 * 24 * 365 * 100) : Math.floor(Date.now() / 1000) + (60 * 60) }, config.jwtSecret);
                    let obj = {};
                    obj['profile'] = userResult;
                    obj['profile']['password'] = undefined;
                    obj['token'] = token;
                    return res.status(200).json({message: "Successful login", data: obj});
                });
            });
    }else{
        return res.status(400).json({message: "Username and password are required", data: req.body});
    }
};

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 未创建快速会话 session tbl 如何使用express-session和express-mysql-session创建登录端点 快速会话过多 MySQL SELECT/UPDATE session 调用 如何在node.js中没有任何请求的情况下获得快速会话值 Connect-Mongo和Express-session无法正常工作 使用passport.js,mysql和express-session保持登录状态 表 '[database-name].sessions' 不存在 - 使用 express-session 不推荐使用 express-session req.secret; 提供秘密选项 服务器在 http://localhost:undefined 运行 Express-session 和 SQL:我可以使用来自 connect-session-sequelize 的信息来提供登录/注销表吗? 如何使用 express-mysql-session 存储我的 session MySQL
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM