[英]Store user sessions: node.js, express, mongoose-auth
我有一個關於身份驗證和會話的新手node.js問題。
我已經通過express.js和mongoose-auth(mongodb)進行了身份驗證:
app.use(express.cookieParser());
app.use(express.session({ secret: 'esoognom'}));
app.use(auth.mongooseAuth.middleware());
我對所有這些員工沒有太多了解。 用戶通過身份驗證后,除非重新啟動服務器,否則它們將保持不變。 我想擁有更持久的身份驗證狀態,該如何管理呢?
感謝幫助。
如果您希望會話在服務器崩潰/重新啟動后仍然存在,則應使用以下模塊之一:
添加會話中間件時,還可以使用maxAge參數設置cookie的生存期。 例如,如果我們使用connect-mongodb:
app.use(express.session({
secret : "Stays my secret",
maxAge : new Date(Date.now() + 3600000), //1 Hour
store : new MongoStore({ db: 'myDB' })
}));
如果使用mongostore,它將持續的時間比重新啟動服務器的時間更長。
這可以通過maxAge屬性進行配置。 它的默認值為14400000
,我相信是以毫秒為單位,所以是4個小時。
有關詳細信息,請參見文檔: http : //senchalabs.github.com/connect/middleware-session.html
我正在使用Express V2.5.11。 在這里,maxAge選項似乎不起作用。 因此,我重寫了會話配置代碼,如下所示。
var MongoStore = require('connect-mongo')(express); app.use(express.session({ secret : "basic server", cookie : { maxAge : 20000 //20 seconds }, //maxAge: new Date(Date.now() + 20000), store : new MongoStore({ host : 'localhost', port : 27017, db : 'yourdb', collection : 'session', stringify : false, clear_interval : (10)//search db to clear the expired every 10 seconds }) }));
該代碼工作得很好。
使用護照認證
var express = require('express'),
routes = require('./routes'),
api = require('./routes/api'),
http = require('http'),
path = require('path'),
mysql = require('mysql'),
passport = require('passport'),
LocalStrategy = require('passport-local').Strategy;
//MySQL
var sqlInfo = {
host: 'localhost',
user: 'root',
password: '',
database: 'dbname'
}
global.client = mysql.createConnection(sqlInfo);
client.connect();
var app = module.exports = express();
/**
* Configuration
*/
// all environments
app.set('port', process.env.PORT || 3000);
app.set('views', __dirname + '/views');
app.set('view engine', 'jade');
app.use(express.logger('dev'));
app.use(express.bodyParser());
app.use(express.methodOverride());
app.use(express.static(path.join(__dirname, 'public')));
app.use(express.cookieParser("secret"));
app.use(express.session({
secret: 'keyboard cat'
}));
app.use(passport.initialize());
app.use(passport.session());
app.use(app.router);
passport.use(new LocalStrategy(
function(username, password, done) {
return check_auth_user(username,password,done);
}
));
// development only
if (app.get('env') === 'development') {
app.use(express.errorHandler());
}
// production only
if (app.get('env') === 'production') {
// TODO
}
/**
* routes start---------------------------------------------------------------
*/
// home page contain login form
app.get('/home', function(reg, res){
//check user session value, is logged in
if(req.user)
res.render('dash',{
username: req.user['member_id']//req.user array contains serializeUser data
});
else
res.render('index');
});
app.get('/logout', function(req, res){
req.logout();
res.redirect('/home');
});
//login form submit as post
app.post('/login',
passport.authenticate('local', {
successRedirect: '/dashboard',
failureRedirect: '/home'
})
);
//to project dashboard
app.get('/dash',routes.dash);
//to project dashboard
app.get('/signup',routes.signup);
//to project dashboard
app.get('*', routes.index);
/**
* routes end---------------------------------------------------------------------
*/
/**
* Start Server
*/
http.createServer(app).listen(app.get('port'), function () {
console.log('Express server listening on port ' + app.get('port'));
});
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.