Cyr*_*ard 4 session heroku mongodb node.js express
我已经使用express(node.js)+ mongodb在单个Heroku dyno上实现了一些用户身份验证,一切正常.但是,当我增加dynos的数量(超过1)时,我无法登录,我一直被重定向到我的登录页面,这意味着我的会话尚未设置.这是我的代码:
checkCookies = function(req,res,next){
if(req.session.user){
res.locals.user = req.session.user;
next();
}
else{
res.redirect('/login');
}
};
app.use(express.cookieParser());
app.use(express.session({ secret: '0GBlJZ9EKBt2Zbi2flRPvztczCewBxXK',
cookie: {httpOnly: true, maxAge:14*24*60*60*1000}
}));
使用mongodb处理express/node.js上的共享会话的最佳解决方案是什么?
上述答案具有误导性,因为它们暗示您不能在 Heroku 上的多个 dyno 之间共享基于 cookie 的会话。
如果我使用cookie-session而不是express-session ,我可以在多个 dynos 中使用基于cookie的会话。此线程的第一篇文章中缺少的是机密值未传递给 cookie 解析器。这意味着每次进程重新启动或新的 dyno 启动时,节点都会为解析器分配一个随机散列。
为我做以下工作:
app.use(express.cookieParser('0GBlJZ9EKBt2Zbi2flRPvztczCewBxXK'))
app.use(express.session({
secret: '0GBlJZ9EKBt2Zbi2flRPvztczCewBxXK',
cookie: { httpOnly: true, maxAge: 14 * 24 * 60 * 60 * 1000 },
}))
使用connect-mongo模块和express.
var http = require('http'),
express = require('express'),
session = require('connect-mongo')(express)
然后在您的工作人员设置会话中进行外部存储.下面的代码将使用来自mongo,cookie和额外标头的会话,以允许跨域和jsonp.
app.configure(function() {
app.use(express.cookieParser());
app.use(express.session({
store: new session({
db: 'sessions'
}),
secret: 'yoursecret',
cookie: {
path: '/',
maxAge: 1000 * 60 * 60 * 24 // 1 day
}
}));
app.use(function(req, res, next) {
res.header('Access-Control-Allow-Credentials', true);
res.header('Access-Control-Allow-Origin', req.headers.origin);
res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE');
res.header('Access-Control-Allow-Headers', 'X-Requested-With, X-HTTP-Method-Override, Content-Type, Accept');
next();
});
app.set('jsonp callback', true);
});
| 归档时间: |
|
| 查看次数: |
2398 次 |
| 最近记录: |