清除 mongodb、expressjs、nodejs 中的会话

Question

我的配置：

app.configure(function(){
    app.set('views', __dirname + '/views');
    app.set('view engine', 'jade');
    app.use(express.bodyParser());
    app.use(express.cookieParser());
    app.use(express.session({
        secret: 'MY SECRET',
        store: new MongoStore({
            db: 'MY SESSION DB',
            host: 'localhost',
            port:88888
        })
    }));
    app.use(everyauth.middleware());
    app.use(express.methodOverride());

    app.use(app.router);
});

app.configure('dev', function(){
    app.use(express.errorHandler({ dumpExceptions: true, showStack: true }));
    appPort = config.port; //Setting PORT to 8888 in dev mode.
    app.use('/public', express.static(__dirname + '/public'));
});

app.configure('production', function(){
    app.use(express.errorHandler());
    appPort = config.port;
    //Set cache-header-expires to 1 day
    var oneDay = 86400000;
    //app.use('/public', express.static(__dirname + '/public'));
    app.use('/public',express.static(__dirname + '/public', { maxAge: oneDay }));
});

现在，我有一个“注销”链接，该链接指向我的应用程序上的 /logout。

AFAIK，express 自动负责在注销时清除会话。但是对于我的配置，我认为它不会那样做。例如，附加到会话的自定义变量

req.session.custom

注销后仍然保留。然而，

req.session.auth

注销后清除。

我的 MongoDb 存储中的会话对象数量只会随着时间的推移而增加。我也在使用 everyauth。

我错过了什么或做错了什么？

Answer 1

如果您想在用户注销时完全清除会话，您可以从您的 everyauth.everymodule.handleLogout 函数调用 req.session.destroy()。当您调用req.logout() 时，只会清除req.session.auth。

Answer 2

为什么要在 mongo 商店中创建一个新会话。有什么办法可以 当我被重定向到再次登录时阻止它。 – 孤独者 2015 年 6 月 7 日 5:43

有一个saveUninitialized 选项可以防止会话在不包含任何数据时被保存。

app.use(session({
    secret: 'secret123',
    store: new MongoStore({
        mongooseConnection: mongoose.connection,
        ttl: 60 * 30 // half hour
    }),
    saveUninitialized: false
}));