会话变量未在 expressjs 中设置

Question

我尝试了许多设置会话变量的方法，但都未能找到解决方案。更确切地说，问题是会话（custome）变量没有被传递给其他路由（因此它们可能没有存储在默认的 MemoryStore 中）。 所有的代码都可以在https://github.com/codexa/pictroid/blob/session/app.js

这是分配会话变量的代码部分 (https://github.com/codexa/pictroid/blob/session/app.js#L304-311)

console.log(req.session);
req.session.regenerate(function(){
    // Store the user's primary key
    // in the session store to be retrieved,
    // or in this case the entire user object
    req.session.user = "some user";
    req.session.auth = true;
});

我知道这是异步的，并且在执行此操作时将执行后续代码，但使其同步并不能解决问题。

例如，我正在尝试在根目录路由 (https://github.com/codexa/pictroid/blob/session/app.js#L87-L88) 中检索自定义“req.session.user”

app.get('/', function(req, res) {
   console.log(req.session.auth);
...

那么谁能告诉我我做错了什么以及如何解决它？ 提前致谢。

Answer 1

如果您使用 http，则不应设置 secure: true，因为带有 secure: true 的 cookie 只会针对 https 请求发送。如果您想保留secure: true，则需要启动一个 https 服务器。如果您这样做只是为了开发目的，那么您可以暂时删除 secure: true，直到您将代码投入生产（使用 https）。

另外，在不相关的注释中，您可以通过仅在成功身份验证和经过身份验证的路由后启动会话来避免 regenerate() 和会话固定问题。这也将有助于减少会话存储中来自从不登录的访问者或爬虫的会话数量（当然，除非您需要为未经身份验证的用户存储会话数据）。