Js + Express.js + passport.js: 在服务器重启之间保持身份验证

小开

这是因为对会话使用 MemoryStore (默认) ，看看 memy.js (Connect 框架的一部分)中的代码:

var MemoryStore = module.exports = function MemoryStore() { this.sessions = {}; };

以及 session.js (Express)中的这个片段

function session(options){ /* some code */ , store = options.store || new MemoryStore /* some code */ }

现在您应该明白，每次重启服务器都会重置 MemoryStore。为了保存数据，必须使用其他会话存储。您甚至可以编写自己的代码(应该不会太难) ，不过 Redis (参见这个图书馆)可能是一个不错的选择(Express 很好地支持它)。

//编辑

根据 Connect 文档，只要你实现 get，set和 destroy方法就足够了。以下代码应该可行:

customStore = { get : function(sid, callback) { // custom code, for example calling MongoDb }, set : function(sid, session, callback) { // custom code }, destroy : function(sid, callback) { // custom code } } app.use(express.session({ store: customStore }));

您只需要实现调用 MongoDb (或任何其他 Db，尽管我仍然建议使用像 Redis 这样的非永久性 Db)来存储会话数据。也可以通过阅读其他实现的源代码来获取想法。

小开

我这样使用 connect-mongo:

var MongoStore = require('connect-mongo'); var sess_conf = { db: { db: mydb, host: localhost, collection: 'usersessions' // optional, default: sessions }, secret: 'ioudrhgowiehgio' }; app.use(express.session({ secret: sess_conf.secret, maxAge: new Date(Date.now() + 3600000), store: new MongoStore(sess_conf.db) })); [...] // Initialize Passport! Also use passport.session() middleware, to support // persistent login sessions (recommended). app.use(passport.initialize()); app.use(passport.session());

小开

最佳答案

有一个称为 < strong > connect-mongo 的开放源码，它可以完成您所需要的任务——将会话数据保存在 mongodb 中

使用示例(重用 mongoose打开的连接) :

var session = require('express-session'); var MongoStore = require('connect-mongo')(session); var mongoose = require('mongoose'); mongoose.connect('mongodb://localhost/sess'); app.use(express.session({ secret:'secret', maxAge: new Date(Date.now() + 3600000), store: new MongoStore( // Following lines of code doesn't work // with the connect-mongo version 1.2.1(2016-06-20). // {db:mongoose.connection.db}, // function(err){ // console.log(err || 'connect-mongodb setup ok'); // } {mongooseConnection:mongoose.connection} ) }));

你可以在这里了解更多: https://github.com/kcbanner/connect-mongo

小开

我用的是猫鼬，我尝试了上面答案中的代码，但它对我不起作用。我犯了这个错误:

Error: db object already connecting, open cannot be called multiple times

不过，这对我有用:

app.use(express.session({ secret:'secret', maxAge: new Date(Date.now() + 3600000), store: new MongoStore({mongoose_connection:mongoose.connection}) }))

注意: 如果由于某种原因没有 MongoStore，那么您需要:

npm install connect-mongo --save

然后:

var MongoStore = require('connect-mongo')(express)

小开

对于有经验的节点用户来说，这一点可能是显而易见的，但它让我意识到:

您需要配置节点会话-例如。

app.use(session({secret: "this_is_secret", store: ...}));

在初始化护照会话之前-例如。

app.use(passport.initialize()); app.use(passport.session());

如果您首先调用 passport.session () ，那么它不会工作(并且不会警告您)。我认为问题在于序列化/反序列化用户函数和浪费的时间。

小开

我最后做了什么:

var expressSession = require('express-session'); var redisClient = require('redis').createClient(); var RedisStore = require('connect-redis')(expressSession); ... app.use(expressSession({ resave: true, saveUninitialized: true, key: config.session.key, secret: config.session.secret, store: new RedisStore({ client: redisClient, host: config.db.host, port: config.db.port, prefix: 'my-app_', disableTTL: true }) }));

我没问题。

小开

您需要更改用于会话的存储区。当应用程序停止时，默认的“ MemoryStore”不会继续存储会话。查看 github 上的 Express-session，了解更多关于其他商店的信息，比如 mongo one。(想不起名字)