问题描述
我正在使用express创建一个俘虏门户,它包含一个登录页面,然后更新了用户数据,因此出于安全性考虑,我开始使用会话,我不希望客户端访问它的数据库id,但需要更新用户信息。
因此,主要问题是强制门户网站就像代理服务器一样,导致客户端上任何应用程序的每个请求都通过它传递,这导致我的应用程序针对不同请求生成大量会话,从而导致数据丢失。
我要一个会话持久化到同一客户端,而不是每个请求。
我正在使用自己的IP标识客户端,但这不是一个好方法,因为它不适用于会话过期,请勿将Cookie设置给客户端,如果另一个客户端具有相同的ip,它将继续将上一个用户会话添加到新用户。
这是我的会话中间件
const expresssession = require('express-session');
const Joi = require('joi');
const captiveportalschema = require('../schemas/arubaRedirection.schema');
let ips ={};
module.exports = function(req,res,next){
if(ips[req.ip]){
//If the request doesn't came with a session but is the same IP.
if(!req.sessionId){
req.session = ips[req.ip].session
req.sessionId = ips[req.ip].sessionid;
}else{
//Session changes
ips[req.ip].session = (ips[req.ip].session!=req.session)?req.session:ips[req.ip].session;
}
next();
}else{
const query_captivePortal_validation = Joi.validate(req.query,captiveportalschema);
if(!query_captivePortal_validation.error){
expresssession({
name:'sessionname',secret: 'mysecretkey',resave: true,saveUninitialized: true,cookie: { secure: false }
})(req,next);
req.session.data=req.query;
ips[req.ip]={sessionid:req.sessionID,session:req.session};
}else{
next();
}
}
}
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)