express处理多域名环境下的session

最新推荐文章于 2023-06-26 14:10:11 发布
最新推荐文章于 2023-06-26 14:10:11 发布
阅读量2.2k 收藏
点赞数
分类专栏: node 文章标签: node express session domain 多域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kyfxbl/article/details/40018017
版权

微站子系统上线以后,我们有2个域名,分别是www和wx。测试发现,当页面交替请求这2个域名下的资源和服务时,会造成session反复切换,于是依赖session的一些方案都失效了

最后定位到,是因为我们错误地使用express session造成的

express的session中间件的原理是,对于配置了使用session middleware的path,大致上有以下的流程:

1、看request是否携带了sid的cookie

2、如果没有sid,则在服务端(内存,redis,mongodb)创建一个session,并分配一个sid在响应中给客户端,下次客户端就会带着这个sid cookie上来

3、如果有sid,但是在服务端找不到对应的session,那么也创建一个,并重新分配sid

4、如果有sid,并且能找到对应的session,则把session中储存的值取出来,放在req.session对象上

因此,在多域名的环境下,要保证session机制正确,需要注意以下几点:

1、不同的url配置的mongodb源必须一致,既要是同一个mongodb,还要是同一个database

2、需要配置domain属性

参考配置如下:

.use("/svc", express.session({   
                store: new MongoStore({
                    url: 'mongodb://' + global['_g_topo'].dataServer.mongodb.connectionurl + '/yilos_session'
                }),
                cookie: {
                    domain: "yilos.com",
                    maxAge: maxAge
                },
                secret: secret
            }))

如果使用的mongodb源不同,那么当URL切换的时候,根据sid就找不到对应的session,于是会重新创建;如果没有配置domain,那么在www和wx域名切换的时候,客户端会携带不同的cookie,也会造成express下发不同的sid,还是找不到

kyfxbl
关注
专栏目录
Express 框架入门(二)Cookie、session、应用程序生成器
丑小鸭变黑天鹅的博客
02-09 1489
Express 框架入门(二)Cookie、session、应用程序生成器一、Cookie 简介二、Cookie 特点三、Cookie 的使用四、加密Cookie五、cookie 综合案例六、Session 简单介绍七、Session 的工作流程八、express-session 的使用九、 express-session 的常用参数十、express-session 的常用方法十一、session综合案例十二、负载均衡配置 Session,把 Session 保存到数据库里面十三、Express 路由模块
Express+Vue+axios在前后端分离的项目中使用Session
比利Billy
01-18 2449
Express+Vue+axios在前后端分离的项目中使用Session前言Session简介搭建带有Session功能的后端服务器搭建前端服务器跨域资源共享问题在axios中传cookie小结源代码 前言 当今流行的网页开发模式是前后端分离的开发模式,即后端只负责API的开发,将其暴露给前端,前端负责页面逻辑,利用后端的API完成网页的构建。而在开发大型应用时,session又是常用的用来保存信...
前端开源库-express-domain-middleware
08-30
前端开源库-express-domain-middlewareExpress域中间件,用节点域包装Express请求/响应
IIS Express 一个网站配置多个 域名
04-25 296
在配置localhost和IP都可以访问: 方法1: applicationhost.config文件配置: <bindings> <binding protocol="http" bindingInformation=":1904:" /> </bindings> 方法2: ...
express 实现session
时意
09-28 1502
1) session工作过程 1)用户登录后 把sessionID保存到Cookie中 2)用户在请求网站别的服务器的时候 由浏览器请求带上cookie发送到服务器 3)服务器拿到sessionID后 通过该ID 找到保存在服务器的用户信息 4)拿到用户信息进行处理 2)express-session 配置参数 name -cookie的名字 store -session 存储实例 ...
node.js 跨域 允许多个域名
fareast_mzh的博客
06-25 1459
* config.js module.exports = { env: { port: 8088, lock_path: 'npm_build.pid.lock', }, url: { cors: "http://172.16.0.224:8001,http://172.16.0.224:8087,http://172.1...
express-session(学习笔记)
瓜皮伦的博客
08-17 225
session cookie: 优点: 1.存储在客户端,不占用服务器资源 缺点 1.只能是字符串格式 2.存储量有限 3.数据容易被获取 4.数据容易被篡改 5.容易丢失 session 存储位置:存储在服务器端 优点 1. 可以是任何格式 2. 存储量理论上是无限的 3. 数据难以被获取 4. 数据难以篡改 5. 不易丢失 缺点 1.占用服务器资源 session原理示意图: session使用 const session = require('express-session'); app.
Nodejs 和Session 原理及实战技巧小结
10-19
Node.js是一种基于Chrome V8引擎的JavaScript运行...以上展示了如何在Node.js环境下使用Session进行用户会话管理的原理和实战技巧。这些知识可以帮助开发者更好地理解和运用Node.js处理Web应用中的用户认证与状态保持。
身份验证、express-session、token、jsonwebtoken
CIA的博客
11-12 930
身份验证 ​ HTTP 是一种没有状态的协议,也就是它并不知道是谁访问(或者说,没法区分,每次的访问和以前哪次的访问来自同一个客户端)。客户端用户名密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证 session(会话) 思想 ​ 1、当用户打开浏览器,首次访问某个网站(服务器),服务器会产生一个唯一的编号(sessionId),在响应时,把该编号发给客户端,客户端把该编号存储在cookie里。 ​ 2、当用户二次访问(如:点击超链)服务器,那么,请求
express(后台)+vue(前端)使用express-session插件使每次请求带cookie
hardly555的博客
08-13 2476
一个需求:用户登录,登陆之后保存cookie,使得用户的状态在前端与后台都能保存(即每次请求都能区分是对应用户). 前提: 1.express使用中间件。 app.use(cookieParser());//express-session插件需要到cookie-parser // session 中间件 app.use(session({ name: config.session...
express-domain:Express 的异步错误处理程序
06-17
关于 Express 的异步错误处理程序 安装 npm install express-domain 用法 var express = require ( 'express' ) , expressDomain = require ( 'express-domain' ) ; var app = express ( ) . use ( expressDomain ( ) ) . use ( function ( req , res ) { if ( Math . random ( ) > 0.5 ) { throw new Error ( 'Simple error' ) ; } setTimeout ( function ( ) { if ( Math . random ( ) > 0.5 ) { throw
express中使用session和cookie
chen__cheng的博客
03-22 363
cookie和session的工作机制: 由于cookie保存在客户端,不能存放敏感信息,而session保存于服务器端,可用于存放敏感信息。比如对用户登录状态的保存。但是http是无状态的,session如何保存用户登录状态呢,当用户登录成功之后,服务器端会将用户信息对应于一个session数据,并将获取这个session数据的钥匙发送给客户端,而这个钥匙在客户端的保存形式是保存在cookie中,用户再次访问当前网站的其他网页的时候,将cookie信息一起发送给服务器,当服务器收到cookie中保存的钥匙
express 框架之session (cookie和session介绍)
fenggui的专栏
09-09 1715
Session是什么     Session一般译作会话,牛津词典对其的解释是进行某活动连续的一段时间。从不同的层面看待session,它有着类似但不全然相同的含义。比如,在web应用的用户看来,他打开浏览器访问一个电子商务网站,登录、并完成购物直到关闭浏览器,这是一个会话。而在web应用的开发者开来,用户登录时我需要创建一个数据结构以存储用户的登录信息,这个结构也叫做session。因此在
express中使用domain捕获全局异常,node服务不会挂,返回给前端500状态码
徐同保的专栏
07-06 791
express中使用domain捕获全局异常,node服务不会挂,返回给前端500状态码
cookie-parser以及express-session配置简介
weixin_54607676的博客
05-03 505
1、express-session配置 //使用session首先要引入express-sesion const sesion = require("express-session") //session的配置,app是express实例化之后的函数 app.use(session({ secret:"liznaaaa", //服务端生成session的签名 name:"username" , //浏览器中存储session的名称 cookie:{ maxAge
Session和Cookie的概念及在Express框架中的使用
sea9528的博客
04-10 218
1.Session和cookie概念 Session session是将用户名,密码,存储在服务器中的以session-id为名的文件中。将session-id文件名返回给客户端,客户端将session-id存储在cookie;再次访问的时候,携带session-id进行访问,session-id=令牌; cookie cookie是存储在本地,请求成功之后,服务器会返回一个令牌,令牌就被存储到c...
Express服务端快速解决不同域名访问cors跨域
最新发布
qq_44472790的博客
06-26 848
此时,本地启动:http://localhost:3000,也能访问https://www.test.com.cn/api/getDataList接口数据,目前cors不支持IE10以下版本浏览器,其他大部分浏览器已经支持。此时服务端部署接口服务器域名比如:www.test.com.cn, 比如获取列表数据接口https://www.test.com.cn/api/getDataList。在Express服务端入口app.js配置。utils/cors.js文件。这里使用npm包cors。
(最新)IIS Express发布网站,实现IP,域名访问站点
热门推荐
shuai_wy的专栏
04-05 1万+
IIS Express 实现域名访问站点,实现局域网访问,IP,域名访问。本篇文章主要讲解下IIS Express 的配置,通过IIS Express来发布、调试站点,并可以通过域名、IP进行对站点的访问。
node.js项目改进之环境配置
永远加班的小岚
04-02 5301
配置多种场景我们的系统是要在不同的环境下运行的,不同的环境可能是不同的端口号,不同的数据库地址,数据库用户和密码, 并且可能有的需要自动重启有的不需要自动重启。 我们在有一个配置的时候是无法满足这么多的场景的,所以我们要为不同的场景做额外配置场景的种类场景的种类一般就以下几种 开发场景 真实场景 测试场景 debug场景或者再有其他场景就做额外的添加,配制方法都是一样的 开始配置配置环境我们可以
Express框架下的session使用教程:内存与文件存储详解
Express框架中,Session是一种用于在服务器与客户端之间持久化用户状态的技术,特别是在处理登录状态和会话信息时,它能有效弥补Cookie的不足。本文将详细介绍如何在Express应用中使用Session,特别是通过内存存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值