关于express下session的几个注意事项

最新推荐文章于 2023-12-02 17:21:27 发布
最新推荐文章于 2023-12-02 17:21:27 发布
阅读量4.4k 收藏 2
点赞数
分类专栏: Nodejs 文章标签: session express cookie nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gentlycare/article/details/50881357
版权

使用nodejs开发web应用之所以快,其中一个重要原因是非常齐全的第三方模块,你几乎可以找到任何想要的moduleexpress-sessionexpressWEB框架常用的session管理包。其主要有如下几个配置选项:

  • cookie : 用于设置sessionID cookie选项,如过期时间,cookie适用的路径等。
  • name : sessionID 对应的cookie名。
  • resave : 强制把session写入存储,即使session在整个请求过程中都没有被修改。
  • saveUninitialized : 保存新建的但没有被改动的session。
  • secret : 加密sessionID cookie的密钥。

1、 session并发问题

resave选项如果配置为true,而实际的运用场景有并发请求并且依赖session的情况下就得注意了。因为问题在于,一个请求设置得数据可能被另外一个请求重写覆盖了。 对于一些有并发的服务器,需要把该选项配置为false。当然这只能解决session信息覆盖的问题。 并不能很好解决session数据一致性问题,比如说:用户首先发送一个更新session的请求,该请求依赖于其他服务器的应答,而后续的其他请求依赖于最新得session信息否则必须给以错误得应答。这个时候我们必须手动更新session的信息,把依赖于更新session信息的并发请求串行化。 

    Promise.resolve()
    .then(function() {
        req.session.user.gameKey = null;
        req.session.user.companyId = null;
        return syncUserSession(req);
    })
    .then(function() {
      //....
    });

    function updateUserInfo(user) {
        return new Promise(function(resolve, reject) {
        user.gameKey = gameKey;
        user.companyId = user.companyIdSrc;
        user.save(function() {
            req.session.user = user;
        });
        });
    }

2、 合理搭配中间件得顺序

express-session作为几个基础中间件,每次请求都有创建对象,分配内存,保存数据等一系列操作。实际上,服务器上一些资源得应答没有使用到session。所以我们可以把它提前。当然也可以把没有使用到session得用户中间件提前。 

//静态资源
app.use('/public', express.static(staticDir));  
app.use(require('cookie-parser')(config.session_secret));
app.use(session({
    secret: config.session_secret,
    store: new RedisStore({
        port: config.redis_port,
        host: config.redis_host
    }),
    resave: false,
    saveUninitialized: true
}));

cookie-parser模块解析cookie数据,随后得session模块根据sessionID cookie管理会话数据。 把静态资源服务提前避免不必要得session操作。

Luncher
关注
专栏目录
使用express-session实现express服务器的session处理
Z_ammo的博客
12-16 578
(本文部分内容翻译自express官方文档) 1.引入express-session中间件 首先安装express-session npm install -s express-session 创建express服务器对象 var app = express(); 在express服务器的app.js中引入express-session var session = requi...
express-session学习
qq_60976312的博客
04-08 493
express-session学习
Express使用注意事项
Tarsean的专栏
11-30 216
Express使用注意事项: 1、中间件   1.1 app.use(sm); 如果在中间件中不显示的调用next,后续绑定到该路径的中间件将不会被调用。   1.2 中间件绑定路径为请求的跟路径匹配,即只有请求路径的跟与中间件一致就会被拦截。 如果没有绑定路径或使用'/',则所有的请求都会被该中间件拦截处理。   2、router.VERB(path,callbacks); ...
express-session中的resave和saveUninitialized
weixin_34310127的博客
06-17 2772
为什么80%的码农都做不了架构师?>>> ...
「翻译」express-session 中间件
仗剑天涯,从摘要开始
03-24 329
前言:最近在使用 express-session 中间件,查看使用的时候有些参数不是很清楚就花了一点时间把文档翻译了一下。 其中常用设置中令人迷糊的是 resave 和 saveUnintialized 属性,关于这两个属性,引用来自 CNODE 社区更通熟易懂的解释: resave : 是指每次请求都重新设置 session cookie,假设你的 cookie 是 10 分钟过期,每次请...
一小时:手把手教你入门express【建议收藏】
贪吃ღ大魔王
07-05 3716
express 简介 Express 是基于 Node.js 平台,快速、开放、极简的 Web 开发框架。搭建web服务器 Express 的本质:就是一个 npm 上的第三方包,提供了快速创建 Web 服务器的便捷方法。 使用Express开发框架可以非常方便、快速的创建Web网站的服务器或API接口的服务器 官方网址:https://www.expressjs.com.cn/ 简单使用 下载安装: npm init -y npm i express -S 使用步骤: 导入包 创建服务器 处理请求 监
ViewState、Session、Cache区别
aiminXMPP的专栏
05-31 1213
1、ViewState保存在页面上,不占用服务器内存,但是因为值保存在页面上,所以页面回发的时候比较耗流量。Session保存在服务器上,大量使用的话会很占用内存。 2、ViewState永不过期,Session默认20分钟过期,Cache和应用程序生命周期一样,应用程序结束,Cache清空。 3、viewstate并不是能存储所有的.net类型数据,它仅仅支持String、Integer、B
使用数据库和Express进行数据存取
# 章节一:理解数据库的基本概念和作用 ## 1.1 什么是数据库 数据库是指存储、管理和组织数据的系统。它提供了一种结构化的方式来存储和访问数据,以满足应用程序的需求。数据库可以是关系型(RDBMS)或非关系型...
express-session 简单实例
qq_33518543的博客
10-16 720
express-session 实例 app.js var express = require('express'); var path = require('path'); var cookieParser = require('cookie-parser'); var logger = require('morgan'); var ejs = require('ejs'); var se...
express中使用session认证
weixin_47295886的博客
09-13 589
然后是配置session中间件,使用三个属性(sercet(可用是任意字符串_这是)resave(固定写法)saveUninitialized(固定写法))--app.use()注册成为全局中间件。安装需要的包:如果已经存在package.json里面安装的内容(直接允许 npm i 安装所有包——笔者没有安装好)express-session中间件,express。,调用req.session.destory()函数,只会清空当前用户的session,其他用户的不会清除。服务器的代码app.js。
express-session 启动提示:express-session deprecated undefined
白的夜的博客
10-15 811
首先,这根本就不是报错,甚至连警告都不算,他只是提醒你没有为 express-session 模块指定“resave ”和“saveUninitialized ”选项,这种做法是不赞成的。如果你没有强迫症可以直接忽略,如果你和我一样看着不舒服,以下方法可以解决。saveUninitialized :强制保存未初始化的会话到存储器 (默认true)resave:假设每次登陆,就算会话存在也重新保存一次(默认true)
electron持久化cookie的方法,从session中获取
最新发布
weixin_45756789的博客
12-02 2178
electron持久化cookie的方法,从session中获取
electron 多窗口共享session
leiweip的博客
08-17 2971
环境 electron 1.6.8 问题: 服务端升级了spring,导致electron两个窗口之间session不能共享,两个窗口一个是登陆窗口,一个是主界面窗口;主界面窗口需要用到登陆窗口登录后产生的session。 解决方案:新建窗口时通过webPreferences指定session如下: webPreferences: { session: session.fromPartition('persist:name'), //共享session } 注意事项:如
electron session.defaultSession.loadExtension
醒途
05-17 743
session.defaultSession.loadExtension() 方法是 Electron 中用于加载和启用一个扩展(extension)的方法。该方法允许你将一个以文件夹形式存在的扩展路径传递给它,Electron 会将这个文件夹作为一个 Chrome 扩展加载到应用程序中。在 Electron 中,可以使用 BrowserWindow 对象打开一个 Chromium 窗口,然后在窗口中加载和运行 web 应用程序。注意:如果你的扩展存在弹出窗口,那么需要配置相应的权限。
express配置session的几种场景
kyfxbl
11-22 2244
多域名express session的处理
node.js中express-session配置项详解
热门推荐
高山上的鱼
03-28 2万+
官方地址:阅读 作用:用指定的参数创建一个session中间件,sesison数据不是保存在cookie中,仅仅sessionID保存到cookie中,session的数据仅仅保存在服务器端 警告:默认的服务器端的session存储,MemoryStore不是为了生产环境创建的,大多数情况下会内存泄露,主要用于测试和开发环境 接受的参数:    cookie:也就是session ID的c
express 框架之session
weixin_33937913的博客
01-01 864
一、什么是session?   最近在学习node.js 的express框架,接触到了关于session方面的内容。翻阅了一些的博客,学到了不少东西,发现一篇博文讲的很好,概念内容摘抄如下: Session是什么 Session一般译作会话,牛津词典对其的解释是进行某活动连续的一段时间。从不同的层面看待session,它有着类似但不全然相同的含义。比如...
深入理解node.js express-session配置
默认情况下,express-session使用MemoryStore来存储session数据,但这个存储方式并不适用于生产环境,因为它可能会导致内存泄露。MemoryStore主要适用于测试和开发环境,对于生产环境,通常需要选择更稳定的持久化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值