存儲用戶會話：node.js，express，mongoose-auth

Question

我有一個關於身份驗證和會話的新手node.js問題。

我已經通過express.js和mongoose-auth（mongodb）進行了身份驗證：

app.use(express.cookieParser());
app.use(express.session({ secret: 'esoognom'}));
app.use(auth.mongooseAuth.middleware());

我對所有這些員工沒有太多了解。 用戶通過身份驗證后，除非重新啟動服務器，否則它們將保持不變。 我想擁有更持久的身份驗證狀態，該如何管理呢？

感謝幫助。

Answer 1

如果您希望會話在服務器崩潰/重新啟動后仍然存在，則應使用以下模塊之一：

• connect-redis （通常在內存數據庫中）<會話存儲在Redis數據庫中
• connect-mongodb <存儲在MongoDB中的會話
• 在此處找到的其他會話存儲，例如couchdb或memcached： https : //github.com/senchalabs/connect/wiki

添加會話中間件時，還可以使用maxAge參數設置cookie的生存期。 例如，如果我們使用connect-mongodb：

app.use(express.session({
    secret : "Stays my secret",
    maxAge : new Date(Date.now() + 3600000), //1 Hour
    store  : new MongoStore({ db: 'myDB' })
}));

Answer 2

如果使用mongostore，它將持續的時間比重新啟動服務器的時間更長。

這可以通過maxAge屬性進行配置。 它的默認值為14400000 ，我相信是以毫秒為單位，所以是4個小時。

有關詳細信息，請參見文檔： http : //senchalabs.github.com/connect/middleware-session.html

Answer 3

我正在使用Express V2.5.11。 在這里，maxAge選項似乎不起作用。 因此，我重寫了會話配置代碼，如下所示。

var MongoStore = require('connect-mongo')(express);
app.use(express.session({
    secret : "basic server",
    cookie : {
        maxAge : 20000 //20 seconds
    }, 
    //maxAge:  new Date(Date.now() + 20000),
    store : new MongoStore({
        host : 'localhost',
        port : 27017,
        db : 'yourdb',
        collection : 'session',
        stringify : false,
        clear_interval : (10)//search db to clear the expired every 10 seconds  
    })
}));

該代碼工作得很好。

Answer 4

使用護照認證

var express = require('express'),
routes = require('./routes'),
api = require('./routes/api'),
http = require('http'),
path = require('path'),
mysql = require('mysql'),
passport = require('passport'),
LocalStrategy = require('passport-local').Strategy;

//MySQL

var sqlInfo = {
    host: 'localhost', 
    user: 'root',
    password: '', 
    database: 'dbname'
}


global.client = mysql.createConnection(sqlInfo);

client.connect();




var app = module.exports = express();




/**
 * Configuration
 */

// all environments
app.set('port', process.env.PORT || 3000);
app.set('views', __dirname + '/views');
app.set('view engine', 'jade');
app.use(express.logger('dev'));
app.use(express.bodyParser());
app.use(express.methodOverride());
app.use(express.static(path.join(__dirname, 'public')));

app.use(express.cookieParser("secret"));
app.use(express.session({
    secret: 'keyboard cat'
}));
app.use(passport.initialize());
app.use(passport.session());

app.use(app.router);




passport.use(new LocalStrategy(

    function(username, password, done) {

        return check_auth_user(username,password,done);

    }

    ));


// development only
if (app.get('env') === 'development') {
    app.use(express.errorHandler());
}

// production only
if (app.get('env') === 'production') {
// TODO
}



/**
 * routes start---------------------------------------------------------------
 */
// home page contain login form 
app.get('/home', function(reg, res){
    //check user session value, is logged in 
    if(req.user)
        res.render('dash',{
            username: req.user['member_id']//req.user array contains serializeUser data
        });
    else
        res.render('index');

});

app.get('/logout', function(req, res){

    req.logout();
    res.redirect('/home');
});

//login form submit as post

app.post('/login',
    passport.authenticate('local', {
        successRedirect: '/dashboard',
        failureRedirect: '/home'
    })
    );
//to project dashboard
app.get('/dash',routes.dash);
//to project dashboard
app.get('/signup',routes.signup);
//to project dashboard

app.get('*', routes.index);

/**
 * routes end---------------------------------------------------------------------
 */


/**
 * Start Server
 */

http.createServer(app).listen(app.get('port'), function () {
    console.log('Express server listening on port ' + app.get('port'));
});

單擊以獲取更多示例信息