如何解决如何在NodeJs Express框架的不同客户端中使用同一会话
我正在使用express创建一个俘虏门户,它包含一个登录页面,然后更新了用户数据,因此出于安全性考虑,我开始使用会话,我不希望客户端访问它的数据库id,但需要更新用户信息。
因此,主要问题是强制门户网站就像代理服务器一样,导致客户端上任何应用程序的每个请求都通过它传递,这导致我的应用程序针对不同请求生成大量会话,从而导致数据丢失。
我要一个会话持久化到同一客户端,而不是每个请求。
我正在使用自己的IP标识客户端,但这不是一个好方法,因为它不适用于会话过期,请勿将Cookie设置给客户端,如果另一个客户端具有相同的ip,它将继续将上一个用户会话添加到新用户。
这是我的会话中间件
const expresssession = require('express-session');
const Joi = require('joi');
const captiveportalschema = require('../schemas/arubaRedirection.schema');
let ips ={};
module.exports = function(req,res,next){
if(ips[req.ip]){
//If the request doesn't came with a session but is the same IP.
if(!req.sessionId){
req.session = ips[req.ip].session
req.sessionId = ips[req.ip].sessionid;
}else{
//Session changes
ips[req.ip].session = (ips[req.ip].session!=req.session)?req.session:ips[req.ip].session;
}
next();
}else{
const query_captivePortal_validation = Joi.validate(req.query,captiveportalschema);
if(!query_captivePortal_validation.error){
expresssession({
name:'sessionname',secret: 'mysecretkey',resave: true,saveUninitialized: true,cookie: { secure: false }
})(req,next);
req.session.data=req.query;
ips[req.ip]={sessionid:req.sessionID,session:req.session};
}else{
next();
}
}
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。