問題タブ [express-session]

NodeJS の Redis で標準のセッション永続性を使用しようとしました。

理論的には、「新しいセッション」という行が表示されるはずです。ウェブサイト サイトの 1 回およびその後のすべての呼び出しは、「既存のセッションがあります」につながるはずです。残念ながら、すべての呼び出しで新しいセッション ID が再生成されます。ブラウザの Cookie は正常に機能しており、コンテンツは正しく送信されており、

コンソール ログは次のようになります。

同時に、redis-cli で「MONITOR」コマンドを実行すると、次の出力が得られます。

RedisStore の代わりに MemoryStore を使用すると、すべてが期待どおりに機能します。

何か案は？

ログインアクションが呼び出された場所から以前の URL にリダイレクトする必要があるログインアプリケーションを作成しています。独自のヘルパー関数を作成せずに前のアクションにリダイレクトできる組み込みメソッドをセイルが提供しているかどうかを知る必要があります。

Express with Passport 認証があり、以下のようにセッションを追加しました。

Passport ログインで、セッション名を として設定していreq.session.nameます。ユーザー A がログインした場合は問題なく動作しますが、ユーザー B がログインした場合、新しいセッション オブジェクトは作成されませんが、パスポートの詳細を含むユーザー B でユーザー A のセッション オブジェクトが上書きされます。また、ブラウザーでは、Cookie がユーザー B にリセットされますが、これは明らかです。

私はebsを使用して2台のマシンを使用して、私のWebサイトをサーバーにしています。Express.js で記述されており、2 つのノード サーバーが実行されています。そして、express-sessions を使用してセッションを作成し、それを redis に保存しています。

2 台のマシンが同じセッション ID を作成する可能性はありますか??

Web アプリ用のセッションベースの認証を構築しようとしています。次の認証機能があります。

セキュリティで保護されたコンテンツにアクセスするときにユーザーが認証されるようにするミドルウェアもあります。

問題は、ミドルウェアが関数によって保存された変数を認識しないことですauthenticate。前もって感謝します。

編集：

これが私のミドルウェアの使用方法です。

Express-session を使用してエクスプレスでユーザーログイン認証のコードを書こうとしています。

これは私の accounts.js API です

module.exports = ルーター;

そして、これは私のserver.jsコードです

私の問題は、server.jsで req.userが null 値を取得しているため、ログインできないことです。しかし、account.js req.user では、server.js に反映されていないユーザー データを取得しています。

繰り返しますが、 accounts.jsでif (req.session.userId)ステートメント内にnext()を配置すると、server.js でユーザー データを取得できますが、ログアウト時に問題が発生します。

これで私を助けてください。

セッションでいくつかのデータを保持したいと思います。MongoDB をセッション ストアとして使用しています。

これを行うために、簡単なコードを用意しました。しかし、それはうまくいきません。このエラーが発生しました：

タイプ エラー: 未定義のプロパティ 'myVariable' を設定できません

そして、これは私のコードです:

私は何を間違っていますか？私は使用します：「エクスプレス」：「4.12.3」、「socket.io」：「1.3.5」

EDIT Express-socket.io-session パッケージも使用してみます:

しかし、私 console.log() は常に「1」を返します

ページがあり、現在のユーザーが何をしているかを追跡したいと考えています。このために、サーバーは彼に ID を与えます。それよりも、XmlHttpRequest を送信して情報をログに記録し、その ID を保持したいと考えています。

ただし、サーバーが空のセッションとして受け取ったリクエスト (リクエストが XmlHttpRequest から開始された場合)。サーバーソリューションについて考えました

• 私のサーバーはjsで小さなスクリプトを印刷して、jsプログラムがそのIDを認識できるようにすることができましたが、クライアントがIDを自分で変更できるため、私はそれをしたくありません

• 私のサーバーはjsで小さなスクリプトを印刷して、jsプログラムがそのセッションのIDを認識できるようにし、それをサーバーに送り返して、セッションとIDを取得できるようにすることができます（より良いですが、まだ必要ありません）好きじゃない)

だから私は2つの質問があります：

• 私が欠けているものはありますか？私の XmlHttpRequest がセッションをサーバーに転送できるようにするのは簡単ですか?

• そうでない場合、クライアントにセッションIDを与えることは良い考えですか? もしそうなら、node.jsのIDからセッションを取得するにはどうすればよいですか?

プロジェクトで認証を処理するために、node.js、express、express-session、passport.js を使用しています。私の routes.js では、次のように get-requests を処理します。

関数内では、リクエスト パラメータからユーザーを取得できます。私の質問は、ユーザー オブジェクトがどこから来たのかということです。ユーザー オブジェクトはクライアントに渡され、返されますか? クライアントは、データベースにコードを挿入するためにユーザー オブジェクトを変更できますか?

前もって感謝します！

node js と express 4 の express-session に問題があります。routes/index.js 内にセッション変数を設定しましたが、app.js では使用できません。しかし、別のルート ファイル users.js で使用できます。

ルート/index.js

ルート/users.js

app.js

誰でも解決策を教えてください。?