快速会话不保存......除非我刷新我的浏览器？答案

【问题标题】：Express session doesn't save ... unless I refresh my browser?快速会话不保存......除非我刷新我的浏览器？
【发布时间】：2015-07-10 21:47:10
【问题描述】：

我正在尝试使用 node 和 express 实现简单的登录，将登录用户的信息存储在 express 会话中。这是我到目前为止所得到的

应用：

var express = require("express");
var cookieParser = require("cookie-parser");
var session = require("express-session");
var bodyParser = require("body-parser");

var app = express();
app.use( cookieParser(SESSION_SECRET) );
app.use( bodyParser.json() );
app.use( bodyParser.urlencoded({extended:true}) );
app.use( session({secret:SESSION_SECRET, resave:true, saveUninitialized:true, cookie:{httpOnly: false, secure:false, maxAge:COOKIE_MAX_AGE}}) );
// a couple app.use statements to serve static files from a public folde

我的登录路径是这样的：

router.post("/login", function(request, response)
{
  // authentication stuff. if the user is authenticated:
  request.session.userId = user._id;
  request.session.save();
  response.json({success:true, user: user._id});
});

在其他地方，我可以自动为其他路线注入用户信息：

// inject currently-logged-in user info into all requests
router.use(function(request, response, next)
{
    // No session and no user ID means no user. So just go on.
    if( null == request.session || null == request.session.userId )
    {
        console.log("No session here.");
        return next();
    }

    // Try to find the user. Look up the user id in the db, then do this:
    request.user = dbUser;
    next();
});

// External Routes 
require("./routes/Login")(router); // this is where router.post("/login") is
require("./routes/User")(router); // another route that looks up user info

奇怪的是，在我第一次登录后，在随后的请求中，我看到会话不存在（TTY 中的“这里没有会话。”）但是当我刷新浏览器并登录 第二次时间，它就在那里。

编辑：所以，事件的简化顺序是：

客户端： http.post("/login", {userid:..,pw:...});
服务器用户注入器路由：失败，没有会话（没关系，因为我们即将创建一个），所以调用 next()
服务器登录路径： 凭据正常，所以它应该创建一个会话。然后它将响应返回给客户端。
客户端： 服务器说我们可以开始了，所以：http.get("/protectedstuff")
服务器用户注入器路由：失败，没有会话（什么？此时应该已经创建了）

编辑 2：更多信息。越来越奇怪了？这似乎仅在服务器重新启动后立即发生，并且仅适用于第一次登录尝试。一旦第一个用户能够登录并获得会话，任何其他登录尝试都将成功。即使第一个用户注销。

此时我开始怀疑 express-session 中是否存在错误。出于某种原因，第一次调用存储会话变量不起作用。

我也不确定问题出在哪里。我的浏览器正在使用 Angular 发出非常简单的 http 请求，并且它正确地存储了用户 ID。我可以很清楚地看到 json 响应的数据对象是 {success: true, user: (user id)}，所以一切看起来都很好。我难住了。为什么没有在登录路径中快速保存我的会话信息？

包版本：

正文解析器：1.12.3
cookie 解析器：1.3.4
快递：4.12.3
快速会话：1.11.1
角度：1.3.15

【问题讨论】：

您的“注入当前登录用户”中间件是否在 'POST /login' 路由之前附加？
@AndrewLavers 是的。我将添加有关如何设置路由器的信息。
user 变量是什么？这看起来像是一个半全局的，任何时候多个请求同时在进行中都会出现问题。
@jfriend00 user 是路由中的一个局部变量，是 db 查找的结果。

标签： node.js express express-session

【解决方案1】：

经过一番折腾，我终于设法解决了这个问题。或者，也许这只是一种解决方法。问题是我没有为服务器上的会话数据指定默认存储。所以默认情况下，express 使用的内存存储显然不是那么好。

我现在使用 connect-mongo 作为会话存储，一切似乎都在工作，尽管我仍然怀疑 express 某处存在错误。

为了完整起见，这是我现在设置 express 的方式：

var express = require("express");
var session = require("express-session");
var mongoose = require("mongoose");
var MongoStore = require("connect-mongo")(session);

var app = express();
// same cookieparser, bodyparser, etc setup as before
app.use( session( {
  secret:SESSION_SECRET, 
  resave: true, 
  saveUninitialized: false,
  rolling: true,
  store: new MongoStore({mongooseConnection:mongoose.connection}),
  cookie: {
      httpOnly: false, 
      secure: false, 
      maxAge:COOKIE_MAX_AGE
  }
}));

【讨论】：

【解决方案2】：

已编辑：

抱歉，我弄错了，我以为/login 路由的第一个命中是触发“这里没有会话”的那个。日志，考虑到排序，这将是有意义的。我进行了编辑以使事情更清晰

不过，我还是建议您查看 passport.js，而不是滚动您自己的登录代码：http://passportjs.org/guide/username-password/

【讨论】：

我不认为这是注入中间件的问题。第一次尝试登录时，我不希望看到任何会话信息。但是，之后通过路由器发出的任何其他请求，我确实希望在会话中看到一些东西。但我没有。我将在操作顺序中添加更多信息，以帮助更好地解释发生了什么。
哦，我明白了。基于您必须登录两次才能使事情正常工作的事实，您的登录路线似乎取决于已经存在的某些会话状态以保持session.userId。我不确定。