在 Express 中更新 cookie 会话，但未在浏览器中注册

2023-12-05

我已经设置了一个工作登录测试，如下所示：

var express = require('express');
var fs = require('fs');
var http = require('http');
var path = require('path');
var routes = require('./routes/index.coffee');
var passport = require('passport');

var LocalStrategy = require('passport-local').Strategy;
var User = require('./userdb.coffee');
var app = express();
var RedisStore = require('connect-redis')(express);

passport.use(new LocalStrategy(function(username, password, done) {
  return User.findOne({
    username: username
  }, function(err, user) {
    if (err) {
      return done(null, false, message: error);
    }
    if (!user) {
      return done(null, false, {
        message: 'Unknown user'
      });
    }
    if (!user.validPassword(password)) {
      return done(null, false, {
        message: 'Invalid password'
      });
    } else {
      return done(null, user);
    }
  });
}));

passport.serializeUser(function(user, done) {
  return done(null, user);
});

passport.deserializeUser(function(user, done) {
  return done(null, user);
});

app.configure(function() {
  app.set('port', process.env.PORT || 5003);
  app.set('views', __dirname + '/views');
  app.set('view engine', 'jade');
  app.enable('trust proxy');
  app.use(express["static"](path.join(__dirname, 'public')));
  app.use(express.bodyParser());
  app.use(express.methodOverride());
  app.use(express.cookieParser('SOMESECRET'));
  app.use(express.session({
    cookie: {
      maxAge: 10 * 60 * 1000
    },
    key: 'express.sid',
    secret: 'SOMESECRET',
    store: new RedisStore({
      port: 6379,
      host: 'localhost'
    })
  }));
  app.use(passport.initialize());
  app.use(passport.session());
  return app.use(app.router);
});

var check_auth = function(req, res, next) {
  if (req.isAuthenticated()) {
    console.log(req.session.cookie.expires);
    return next();
  }
  return res.redirect('/login');
};

app.get('/', check_auth, routes.index);
app.get('/login', routes.login);
app.get('/logout', routes.logout);
app.post('/authenticate', passport.authenticate('local', {
  successRedirect: '/',
  failureRedirect: '/login'
}));

app.listen(app.get('port'), '0.0.0.0');

路线和用户逻辑被省略，因为我认为它们与我的问题无关，但如果需要的话我会很乐意分享它们（它们非常小，这只是为了启动和运行一个小的概念证明）。

登录有效，读取会话有效，基于会话值呈现模板有效。 我的问题是 maxAge/expires。我不确定问题出在哪里，但我会尝试描述它：

当我登录时，会话保存为passport.js，正确存储在我的RedisStore，并且指向会话的 cookie 返回给浏览器。在后续请求中，成功找到 cookie 并指向我的正确会话SessionStore. req.session.cookie显示更新的expires并在我的redis服务器，TTL 重置为 10 分钟 (600)。

我的问题是 cookie 在浏览器（Chrome、Windows 和 Mac）中保持相同的有效期。

所以我的问题是: 我该如何进一步调试？随着 req.session 的更新（通过express, passport and connect-redis内部/自动），我想知道问题出在哪里，以及我应该做什么来解决这个问题：Cookie 保持初始 maxAges/expires.

任何提示、指示或想法都将不胜感激。

Express-session 支持滚动 cookie 过期日期。不幸的是，直到最近才被记录下来。

对您的会话使用“滚动”选项。这“强制在每个响应上设置 cookie”并“重置过期日期”。您想将滚动设置为 true。

还要注意“重新保存”选项。 “即使未修改也强制保存会话......”您可能也希望将该选项设置为 true。请注意，即使此选项的默认值为 true，您也应该显式设置该值。现在已弃用依赖此选项的默认值而不是显式设置它。

尝试类似的方法：

app.use( session( { secret: 'keyboard cat',
                    cookie: { maxAge: 60000 },
                    rolling: true,
                    resave: true, 
                    saveUninitialized: false
                  }
         )
);

这是文档。查看“选项”和“options.resave”：https://github.com/expressjs/session .

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

在 Express 中更新 cookie 会话，但未在浏览器中注册的相关文章

找不到“节点”的类型定义文件

更新 Angular Webpack 和 TypeScript 后出现奇怪的错误知道我可能会错过什么吗当我使用 npm start 运行应用程序时出现以下错误 at loader Cannot find type definition
nodemon 安装错误“没有可用于超时的有效版本”

尝试在全新的节点项目中安装 nodemon 时出现此错误我创建了一个名为 my project 的空白文件夹然后在其中我执行了创建一个 package json 文件 npm init f 然后当尝试运行时 npm install
在 Node.js 中，setTimeout() 会阻止事件循环吗？

如果我有一个简单的 setTimeout 函数并将其设置为 10 秒整个服务器在那10秒内就死机了这是真的这就是我听到的答案是no 你的链接是什么Node js 如何重新创建 setTimeout 函数而不阻塞事件循环 https
如何使用remark将markdown解析为json

The 备注站点 https remark js org 有一个 AST 浏览器的链接用于输出备注 https astexplorer net gist 0a92bbf654aca4fdfb3f139254cf0bad ffe102014
使用 Sequelize 实现单表继承

有没有办法使用sequelize来创建单表继承我希望有一个用于购买和 PartialPurchase 模型的 STI 其中我将有一个类型字段该字段为 Purchase 或 PartialPurchase 以及类 Purchasing 和
Node js 使用中间件重定向进行过多重定向

在我的 Node js 应用程序我使用的是express 4 x 中我想检查用户是否已登录如果用户未登录我想重定向到我的登录页面然后我在中间件中这样做服务器 js app use function req res next if
如何检查请求是否通过 Express 中的 https 发送

我想强制某些路线始终在我的 Express 应用程序中使用安全连接我如何检查以确保它使用 https 我在 heroku 上使用搭载 ssl 进行部署我也在 Heroku 上部署当他们使用 nginx 进行反向代理时他们添加了一堆标
未捕获的错误：找不到模块“jquery”

我在用Electron https github com atom electron制作桌面应用程序在我的应用程序中我正在加载一个外部站点 Atom 应用程序之外可以说http mydummysite index html http
查询为空 Node Js Sequelize

我正在尝试更新 Node js 应用程序中的数据我和邮递员测试过我的开发步骤是从数据库 MySQL 获取ID为10的数据进行更新 gt gt 未处理的拒绝SequelizeDatabaseError 查询为空我认识到我使用了错误的
PrototypeJS 版本 1.6.0.2 覆盖 JSON.parse 和 JSON.stringify 并破坏 socket.io 功能

基本上 socket io 使用 nativeJSON 来编码和解码数据包而我的问题是我必须使用这个版本的原型来改变 JSON 行为当我应该进入服务器时如下所示 socket on event function a b c 我明白了s
在node.js中生成密码重置令牌

如何在 node js 中生成可在 url 中使用的密码重置令牌我只需要生成令牌的方法 user reset password token user reset password expire expire date 编辑这是解决方案
如何在 Node.js 中进行多个 API 调用并在每次调用之间有延迟

我的目标是对数据列表进行多个 api 调用假设我有以下代码 const axios require axios const axiosRequests const strings a b c for let str of strings
除 .spec.js 之外的每个 .js 文件的节点 glob 模式

我正在寻找更好的全局模式以供使用我想找到所有 js文件但排除 spec js文件到目前为止我有以下解决方案我目前拥有的解决方案要求我不断添加文件扩展名以排除它们否则它们会被拾取例如 html files 我试图让它只寻找 js文件
Phonegap使用命令行工具添加插件

我是phonegap的新手我按照phonegap官方网站中定义的步骤使用命令行工具创建项目 nodejs 我成功创建项目并添加平台但是当我尝试添加插件时出现以下错误命令 cordova plugin add https git wi
打字稿：“找不到模块”且输入有效

我刚刚使用 typescript 启动了一个新的 Nodejs 项目我安装了打字 https github com typings typings https github com typings typings 并使用它来安装 Node
运行“npm install”：Node-gyp 错误 - MSBUILD.exe 失败，退出代码：1

我在跑npm install在 Windows 上安装我的项目中的所有软件包然后我收到有关 MSBUILD exe 的错误 gyp ERR stack Error C Program Files x86 Microsoft Visual
将音频与视频流合并 Node.js

我正在创建 YouTube 视频下载器并且正在使用ytdl core库它无法下载带有音频的高质量视频因为 youtube 将其放在另一个文件中但我需要将其全部下载到一个文件中我已经这样做了 app get download asyn
何时不使用承诺[关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案在阅读了数十篇关于 es6 Promise 有多伟大以及为什么我们应该实现它们的文章之后我有这样的感觉 ALL我的不平凡的 JavaScri
由于缺少会话而在 Next.js 中使用 Next-Auth 进行重定向时，如何显示 Toast 通知？ [复制]

这个问题在这里已经有答案了例如假设我有一个名为internal tsx 的页面其中包含 export const getServerSideProps GetServerSideProps async ctx gt const ses
Express.js Passport认证自动失败跳过策略

UPDATE 我已将代码从护照本地注册内部移至单独的处理程序并且运行良好问题在于 Passport 和本地注册的使用但我不知道为什么我使用 Node js Express Passport 进行身份验证和注册设置这是以前使用过的标

随机推荐

R：基于多个变量的多个值的子数据框

我需要从第一个数据集称为df1此处基于与第二个数据集匹配的特定日期 ID 事件开始时间和事件结束时间的组合 df2 当只有 1 个日期 ID 以及事件开始和结束时间时一切正常但数据集之间的某些匹配记录包含多个 ID 日期或时间并且
为什么 nginx 找不到我的资产？

我使用的是 Rails 3 2 我的生产设置使用 nginx 和 unicorn 我对名为 sidekiq 的 ruby gem 使用的某些资产有疑问然而当我请求这些资产时这些资产没有得到正确的服务我的 nginx 配置如下所示 u
如何在 C# 中创建自定义属性

任何人都可以向我解释一个带有代码的自定义属性的非常基本的示例吗首先编写一个派生自的类属性 public class MyCustomAttribute Attribute public string SomeProperty get se
使用 NSTask 的 Swift 2.1 OSx shell 命令在从 xcode 运行时有效，但在导出时无效

我编写了一个简单的 OSx 10 11 应用程序以便在按下按钮时执行 shell 命令当我从 xcode 运行它时它可以工作但是当我通过存档导出应用程序时其中一个按钮不再工作我没有收到错误也没有得到任何输出我使用的是绝对路
如何选择和提取两个元素之间的文本？

我正在尝试刮this使用scrapy的网站页面结构如下所示 div class list a a h4 class li group Follows h4 div class soda odd a href Star Trek a div
如何将Matlab中的数据导出到excel循环？

我有一个 for循环的代码对于我 1 4 陈述 y sim 净我结尾现在我需要将 y 的值导出到 Excel 工作表为此我用了 xlswrite 输出数据 xls y 输出数据 A1 但我的问题是excel的ID 即 A1 应该
使用 PDFBox 生成的 PDF 为空白

我在尝试着将内容写入 PDF文件我已经写了代码 public ByteArrayOutputStream createPDF String text throws IOException COSVisitorException PDDoc
在 python 中使用 asyncio 运行多个套接字

设置 Python 3 7 4 我正在尝试使用 asyncio 在不同端口上侦听来创建 6 个套接字我尝试像这样实现它 Code import asyncio async def client thread reader writer w
切换路由时组件中的非作用域样式仅应用一次

Vue js 作用域 CSS 文档提到您可以在同一组件中包含作用域样式和非作用域样式我建造了示例应用程序vue router并使用两个单个文件组件而不是示例的字符串模板渲染符合预期然后我尝试在组件中应用作用域样式和非作用域样式在
为每个用户创建个人页面，PHP

我想要做的是为每个在我的页面上注册的用户创建一个网页例如 www someweb com 用户名这将是他们的网页我知道这可以很容易地完成mkdir 和其他相关功能但问题是我的根文件夹不是chmod 777我不想chmod 777由于
Highcharts 工具提示背景根据线

我正在尝试使用 Highcharts 使工具提示的背景颜色与线条的颜色相匹配我正在尝试找到最合理的本机方法来处理这个问题如果可以避免添加 div div 格式化程序有背景颜色那就太好了但如果没有我想这也有效线条颜色和数量会发生很
测试移动网站[关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心以获得指导我们正准备推出一个移动网站
使用 XmlReader.Create(uri) 防止或处理超时

有时我在通过 URL 读取 XML 时会遇到超时异常我可以采取什么措施来防止这种情况发生还是远程服务器有问题下面是我的简单代码 XmlDocument doc new XmlDocument doc Load XmlReader C
带有 mod_wsgi 的 Django 返回 403 错误

我正在尝试将 Django 与 Apache 和 mod wsgi 一起使用使用默认的 Django Web 服务器一切进展顺利但现在在尝试加载页面时出现 403 访问禁止错误我在这里搜索了以前的帖子并阅读了官方文档但那里的解决
是否可以在opengl中使用深度缓冲区渲染3D纹理

我正在尝试实现一些程序并使用这个经典代码 glBindFramebuffer GL FRAMEBUFFER framebuffer 绑定深度缓冲区 glGenRenderbuffers 1 depthbuffer glBindRenderb
jQuery 将 HTML 表转换为 XML

我使用以下 jQuery 代码从远程主机检索 HTML var loadUrl URL html result html ajax load load loadUrl table schedule 这给了我以下 HTML table cla
项目文件存储在 git 存储库“.git”文件夹中的哪里？ [复制]

这个问题在这里已经有答案了我为我的许多项目创建了一个远程存储库因此它是我的目标push的与 git 的理念相反但它充当中央存储库然而当我去 git服务器上的文件夹有以下形式的目录结构 branches hooks applypat
Ember JS 的可重用组件/视图

我正在尝试创建一个可重用的组件或视图用于创建包含在 Bootstrap 控制组中的标签和文本输入该组件需要创建如下内容 div class control group div
如何修复 InvalidStateError：没有远程 SDP 时无法添加 ICE 候选者

我正在创建一个 webRTC 视频聊天当从 Firefox 发起呼叫时显示呼叫者所有活动成员并且接收者使用 chrome 此错误显示未捕获承诺 DOMException 无法在 RTCPeerConnection 上执行 addIc
在 Express 中更新 cookie 会话，但未在浏览器中注册

我已经设置了一个工作登录测试如下所示 var express require express var fs require fs var http require http var path require path var routes

在 Express 中更新 cookie 会话，但未在浏览器中注册

在 Express 中更新 cookie 会话，但未在浏览器中注册 的相关文章

随机推荐

热门标签

在 Express 中更新 cookie 会话，但未在浏览器中注册的相关文章