如何使用节点cookie-session创建cookie

我正在运行一个小节点应用程序。我正试图让它为每个访问者创建一个cookie，称为'session'，其中包含-例如-会话id。但是我似乎无法通过cookie-session让node创建一个cookie。我的代码到目前为止:

const fs = require('fs');
const http = require('http');
const https = require('https');
const privateKey = fs.readFileSync('PATHTOKEY');
const certificate = fs.readFileSync('PATHTOKEY');
const credentials = {key: privateKey, cert: certificate};
const Keygrip = require("keygrip");    
const express = require('express');
const app = express();    
const port = APORTNUMBER;
const secureport = APORTNUMBER;
const helmet = require('helmet');    
const options = {
dotfiles: 'deny',
etag: true,
extensions: ['html', 'htm'],
index: 'index.html',
lastModified: true,
maxAge: 0,
redirect: true,
setHeaders: function (res, path, stat) {
res.set('x-timestamp', Date.now())
}
};    
app.use(express.static('public', options), helmet());

到目前为止，没有问题。但是接下来是中间件cookie-session。

const session = require('cookie-session');
const expiryDate = new Date(Date.now() + 60 * 60 * 1000); // 1 hour    
app.use( 
session({
name: 'session',
keys: new Keygrip(["MYSECRET1", "MYSECRET2"]),
cookie: {
secure: true,
httpOnly: true,
expires: expiryDate
}
})
);

上面，我已经指定了中间件来使用这些cookie-session参数，但是我如何从这里开始实际让它创建这个cookie呢?

const httpServer = http.createServer(app);
const httpsServer = https.createServer(credentials, app);    
httpServer.listen(port);
httpsServer.listen(secureport);    
console.log("Node server started");

嗯，在我自己尝试之后，我成功地使用了cookie-session中间件。耶>

是这样使用中间件的:

app.use(cookieSession({
name: 'session', // replace this with your own name to suit your needs
keys: [ 'your-secret-key-goes-here', 'your-secret-key-goes-here' ]
})

关于keys选项中的重复值-文档和相关示例总是使用2个不同的键，尽管TypeScript@types库声明

用于签名&验证cookie值。集饼干总是用密钥[0]签名，而其他密钥的有效期为验证，允许按键旋转。

. .我只用过一把钥匙。两次……除了

请注意，在注册快速app路由之前，我正在使用此中间件，以便在路由器执行(每个请求)之前使此中间件生效

在我的每条路由中，我都可以使用像这样的中间件

app.get('/test', (req, res) => {
req.session.test = { a: 5, b: 7} // yes - JSON payload are valid :)
})

验证-确保您的初始请求得到以下头

Set-Cookie: session=eyJ0ZXN0Ijp7ImEiOjUsImIiOjd9fQ==; path=/; secure; httponly
Set-Cookie: session.sig=D4VVF4XSbBEWXI4b04ZvybAxppw; path=/; secure; httponly

这只是一个示例，其中session是我之前定义的cookie的名称。欢呼声

您当前的代码看起来是正确的，也基于文档@ http://expressjs.com/en/resources/middleware/cookie-session.html

我建议定义一个app.get并使用像postman或fidler这样的工具测试所有内容。

。

app.get('/test', function (req, res, next) {
// Update views
req.session.views = (req.session.views || 0) + 1
// Write response
res.end(req.session.views + ' views')
})

我一直无法弄清楚如何使用express-cookie和cookie-session。但是，我已经能够使用cookie解析器中间件创建cookie。

依赖性:

const cookieParser = require('cookie-parser');

配置:

const cookieConfig = {
httpOnly: true,
secure: true,
maxAge: 1800,
signed: true
};

表达:

app.use(cookieParser('MYSECRET'));    
app.use(function (req, res, next) {
let cookie = req.cookies.cookieName;
if (cookie === undefined) {
let randomNumber=LOGICFORRANDOMNUMBER
res.cookie('COOKIENAME', randomNumber, cookieConfig);
};
next();
});

相关内容

最新更新

热门标签：