我的生产服务器上的代码遇到了一个相当奇怪的问题。在我的 MacOS 上它运行得很好,但是当我部署我的应用程序时,我无法登录。调试后,我发现无法从 req-object 加载 session 。这是所有主要部分的代码(设置、登录页面和登录后的主页)
//SETTINGS
var express = require('express');
var app = express.createServer();
var mongo = require('mongodb'),
Server = mongo.Server,
Db = mongo.Db,
ObjectID = require('mongodb').ObjectID;
var BSON = require('mongodb').BSONPure;
var RedisStore = require('connect-redis')(express);
//connecting to mongo
var server = new Server('localhost', 27017, {
auto_reconnect: true
});
var db = new Db('metadocs-node_db', server);
//setting express app
app.set('view engine', 'ejs');
app.configure(function () {
app.use("/static", express.static(__dirname + '/static'));
app.use(express.bodyParser());
app.use(express.cookieParser());
app.use(express.session({
secret: "meta-meta",
store: new RedisStore
}));
app.use(express.methodOverride());
});
//login page - POST for /login page
app.post('/login', function (req, res) {
db.collection("users", function (err, collection) {
collection.findOne({
username: req.body.username
}, function (err, doc) {
if (doc && doc.password == req.body.password) {
req.session.user_id = doc._id;
res.redirect('/');
} else {
res.render('login.ejs', {
success_login: 1
});
}
});
});
});
//GET INDEX PAGE - only after login
app.get('/', loadUser, function (req, res) {
db.collection("companies", function (err, collection) {
collection.count(function (err, count) {
res.render('index.ejs', {
total_companies: count,
current_user: req.currentUser['username']
});
});
});
});
//loadUser() is function that creates/loads user session if possible
function loadUser(req, res, next) {
if (req.session.user_id) {
db.collection("users", function (err, collection) {
collection.findOne({
_id: new ObjectID(req.session.user_id)
}, function (err, user) {
if (user) {
req.currentUser = user;
next();
} else {
res.redirect('/login');
}
});
});
} else {
res.redirect('/login');
}
}
这是问题代码行:
if (req.session.user_id) {
在loadUser()函数中。问题是 req.session.user_id 为空 - 我在逐步调试每一行时发现了它。我做错了什么?它可以在我的 Mac 上运行,但不能在 Ubuntu 上运行。
最佳答案
我已经尝试过您在另一篇文章中给出的地址的服务器来解决同样的问题。 Cookie 设置没有任何问题。我登录成功了。然而,有一件事引起了我的注意:过期时间。现在是 2012 年 6 月 26 日 23:18 GMT,您的 Cookie 过期时间设置为 2012 年 6 月 27 日 03:18 GMT,距离 Cookie 过期只剩 4 小时。
设置 4 小时后过期的 cookie 是完全可以的;除非您的服务器或客户端设置了错误的日期/时间或时区。您能否确保工作/非工作客户端以及您的服务器设置了正确的日期/时间和时区?我相信这可能是您问题的原因。
在我开发的系统上,我给 cookie 的有效期为一年。我在服务器端验证 session ,而不依赖于 cookie 过期时间。我不使用 connect 进行 cookie 和 session 管理,因为我自己做这些事情总是更舒服。但是,当您仍在使用 connect 时,您可以执行相同的操作。在 session 设置中,您应该将 cookie 的 maxAge 设置为更高的值:
以下代码是从连接文档复制的。我刚刚在第三行添加了 maxAge 参数,将过期时间设置为一天。
connect().
.use(connect.cookieParser('keyboard cat'))
.use(connect.session({ key: 'sid', cookie: { secure: true, maxAge:86400000 }}))
希望您的问题能够得到解决。
关于node.js - NodeJS + MongoDB + Redis : Register and login - sessions issue,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11103842/