Nginx + node.js + express-session 竟然每次获取的session id不同/不一样

最新推荐文章于 2024-05-28 09:02:56 发布
最新推荐文章于 2024-05-28 09:02:56 发布
阅读量1.5k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: nodejs nginx dojo session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014786330/article/details/119804810
本文探讨了如何处理Nginx、Node.js和Express应用中Session ID不一致的问题,涉及跨域、多进程共享、Redis存储和正确使用req.session。通过检查Set-Cookie字段和配置细节,找到问题并提供解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nginx + node.js + express-session 竟然每次获取的session id不同/不一样.

有没有遇到这种情况,却怎么也查不出原因的?查完奔溃了,我去,这么简单?

用node.js的不同路由,竟然每次请求得到的session id不一样.

打开浏览器开发者模式吧, 查看一下第一个请求的[Response Headers], 发现没有Set-Cookie字段.

1. 于是开始搜索相关解决问题的方法,有的说跨域问题,于是解决了跨域,还是不行.

2. 有的说多进程直接存储在内存不能共享session id,可以使用redis,于是我又装了redis-server,然后在node.js里面使用redis,但还是不行.

上面不行之后查来查去都是这两种解决方法,真的无语,只能按部就班了,搞了一个正常的sample运行.然后对比差异.最终发现第一个请求的[Response Headers], 没有Set-Cookie字段.

下面是怎么解决?

最后发现是请求的时候没有使用req.session.

怎么使用呢?

看我的代码吧:

// this is my node_server.js

const http = require("http");

const cors = require("cors"); // 跨域, 应该不需要这个,加上吧,省的出问题
app.use(cors());

const cookieParser = require("cookie-parser"); // 应该不需要这个,加上吧,省的出问题
app.use(cookieParser());

const express = require("express");
const session = require("express-session");
const redis = require("redis");  //需要安装好redis-server,因为这个只是客户端
let RedisStore = require("connect-redis")(session);
let redisClient = redis.createClient(); // 看,这是客户端吧?

const bodyParser = require("body-parser"); //解析body的,不想要就别要了
app.use(bodyParser.urlencoded({
extended: false
}));
app.use(bodyParser.json());

const indexRouter = require("./node_routes/index.js"); // 我自己的index 路由文件, 处理放这个里面了
const host = "localhost";
const port = 3000;

const app = express();
app.set('trust proxy', 1);
app.use(session({
  store: new RedisStore({
    client: redisClient
  }),
  secret: 'guozongling',
  saveUninitialized: false,
  resave: false,
  cookie: {maxAge: 60 * 1000 * 30}
}));

app.use('/*', indexRouter);  // 使用我的index router

// 监听端口
const server = app.listen(port, function(req){
  const host = server.address().address;
  const port = server.address().port;
});



// this is my index.js file
const express = require("express");
const router = express.Router();

router.get('/', function(req, res, next) {
  try {
    console.log("GET -> "+req.session.id);
    req.session.sign = true;
    const path         = req.path;
    const url          = req.url;
    const originalurl  = req.originalUrl;
    const baseurl  = req.baseUrl;

    next();
  } catch(error) {
    res.end();
  }
});

router.post('/', function(req, res, next) {
  try {
    console.log("POST -> "+req.session.id);
    const path         = req.path;
    const url          = req.url;
    const originalurl  = req.originalUrl;
    const baseurl  = req.baseUrl;

    next();

  } catch(error) {
    res.end();
  }
});

module.exports = router;

在 index.js文件中, router.get('/', function(req, res, next) { ... } 请求处理时使用req.session.sign,也就是使用了req.session,这样就会有 Set-Cookie字段, 那么接下来处理任何分发过来的请求session id都是一样了.

另外, 注意一下,app.use(session({

......

})); 这里的cookie设置,好像也有影响, 写成 cookie{ secure: true, path: '/', maxAge:60*1000*30}也会导致session id不同,还不知道为啥,这个对我来说也没用,就不管了.

比如处理:

GET /init

GET /videos

GET /query

等等

如果没有使用req.session,那么就没有Set-Cookie字段, 不同路由,甚至同一个路由也会改变session id.

希望对一些解决了跨域依旧没解决问题的人有帮助, 查看 [Set-Cookie]字段是线索,一切的起源.

心逝夜空
关注
使用Node.js获取请求的会话(Session
ByteWhiz的博客
09-24 371
在Web开发中,会话(Session)是一种常用的机制,用于在服务器端存储跟踪用户的状态信息。Node.js提供了各种方式来处理会话,本文将介绍如何使用Node.js获取请求的会话。这是使用Node.js获取请求会话的基本过程。您可以根据具体的应用需求进行进一步的定制扩展。路由时,会话数据将被访问更新。每个客户端将有自己的会话数据,并且数据将在多个请求之间保持一致。现在,我们可以在路由处理程序中访问会话数据。,这是一个流行的Express中间件,用于处理会话管理。现在,当客户端发送GET请求到。
18、Node.js调试与Express应用安全指南
最新发布
water的专栏
07-13 9
本文详细介绍了Node.js调试方法,包括终端调试器node-inspector的使用;探讨了Express应用的安全策略,涵盖特权端口运行、CSRFXSS攻击防护;同时讲解了内存泄漏检测、REPL交互环境搭建以及文件上传与会话中间件的安全配置,帮助开发者构建更稳定、安全的应用。
express-sessionsessionid一直断的改变问题
weixin_47372236的博客
01-12 380
express-session sessionid一直改变问题
每次访问都生成一样sessionId
weixin_33847182的博客
01-19 2016
最近用nginx部署服务器的时候,遇到了一个问题,就是每次访问浏览器,sessionid一样。我们做的项目使用了shiro框架。 AbstractValidatingSessionManager抽象类中有执行服务器时间验证, protected void validate(Session session, SessionKey key) throws InvalidSessionExcep...
nginx配置前端跨域后cookie中保存sessionId,导致每次访问sessionId一致问题
jjsmida1的博客
11-30 4714
最近开发一个前后端分离项目,之前都是使用nginx来解决跨域的,都是直接解决问题的,无往而利。这次突然出了sessionId一致的问题,百思得其解,浪费了很多的时间,最终还是解决了,记录一下问题的解决方法。 a.让我们先看看nginx转发的代码 location /api/ { proxy_pass http://127.0.0.1:8088/demo/; } location / { proxy_pass http://127.0.0.1:8000/; } b.乍一看,将前端
nginx代理造成sessionid每次一致的问题
Minamiya_Natsuki的博客
06-26 7117
记录一下~~~ 访问路径与nginx代理的实际路径一致的话会丢弃从浏览器中带过来的cookie,例: 访问路径 http://baidu.com/baidu/du 实际路径 http://localhost:8080/du 这样的话就会造成每次sessionid一致需要在nginx配置中加上下面配置 proxy_cookie_path /du/baidu/du; #路径改变...
nodejssession值,在登录接口中能获取到,在其余接口中获取到,问题解决
qq_39958232的博客
02-25 1367
原因可能是,在前段配置保存session值得代码与保存默认访问地址的代码的顺序颠倒, session配置保存一定要在配置默认地址之前,每次跳转都会调用默认地址session值会直接被刷新掉 所以获取session值。 保存的顺序一定能颠倒 ...
vue+jenkins+nginx+node+express+redis+mongodb搭建一整套完整案例原理
05-28 1063
搭建一个使用 Vue、Jenkins、NginxNode.jsExpress框架)、Redis MongoDB 的全栈应用是一个复杂的过程,涉及到前端界面、持续集成/持续部署(CI/CD)、后端服务、Web服务器、缓存数据库文档数据库的配置。以下是一个基础的项目搭建案例,以及一些关键概念的原理解释。
Node.js-使用nodejsexpress框架搭建的后台管理系统.zip
04-07
Node.js 是一个基于Chrome V8引擎的JavaScript运行环境,它让JavaScript得以在服务器端执行,打破了JavaScript只能在浏览器端使用的限制。Express则是Node.js中最受欢迎的web应用框架,用于构建高效、灵活的Web应用...
blog-server-master.zip_Node.js_node博客
09-23
Node.js是一种基于Chrome V8引擎的JavaScript运行环境,它让JavaScript可以在服务器端执行,极大地拓宽了JavaScript的应用领域。在本项目"blog-server-master"中,我们将探讨如何利用Node.js来构建一个简单的博客...
nginx配置https及http访问,解决不同SessionId问题
weixin_43970335的博客
12-06 2064
最近公司项目需要银行对接,传输协议必须是https,之前也有配过ssl证书,这次是踩坑了。废话多说进入正题。 一、linux下载安装tomcat、nginx具体安装步骤后续会慢慢更新。 二、申请ssl证书(阿里云DV个人免费版为例) 下载申请好的 ssl 证书文件压缩包到本地并解压(这里是用的 pem 与 key 文件,文件名可以更改)。 在 nginx 安装目录conf下新建 cer...
nginx 负载 sessionid 一致_高性能负载均衡知识点
weixin_39551462的博客
12-03 162
高性能负载均衡 分类及架构 高性能集群的复杂度主要体现在需要增加一个任务分配器,以及为任务选择一个合适的任务分配算法,负载均衡只是为了计算单元的负载达到均衡状态 负载均衡分类 DNS负载均衡 是最简单也是最常见的负载均衡方式,一般用来实现地理级别的均衡 优点 简单、成本低:负载均衡工作交给DNS服务器处理,无须自己开发或者维护负载均衡设备 就近访问,提升访问速度:DNS解析时可以根据请求来源IP...
跨域请求每次请求都是新的回话导致Session不同的问题
m0_62778642的博客
07-27 787
在前后端分离的项目中,因为,前段后端都是通项目,所以会出现跨域请求的问题,这个问题该怎么解决,我们在前后端都需配置,前段需要看你用的什么框架(在这里我用的是Vue2)所以我就做了vue2的反向代理,然后后端就简单的做了一个,允许所有请求访问。至此,问题就都解决了。
Vue+NodeJS的跨域请求Session不同
weixin_30376453的博客
10-17 213
前端:vue+NodeJS 后端:springboot 前端通过vue-resource插件发送ajax请求 问题描述: 请求的时候后台接收到的session每次sessionid一样 如何解决: 在前端请求的位置加上withCredentials: true this.$http.post(this.global.basePath + this.url, reques...
实现智能DNS
kingdom_xu的博客
09-15 3972
文章目录1 实现智能DNS1.1 GSLB1.2 CDN(Content Delivery Network)内容分发网络1.2.1 CDN工作原理1.3 智能DNS相关技术1.3.1 bind中ACL1.3.2 bind有四个内置的acl1.3.3 访问控制的指令1.3.4 view视图1.3.4.1 view:视图,将ACL区域数据库实现对应关系,以实现智能DNS1.3.4.2 view格式 1 实现智能DNS 1.1 GSLB GSLB:Global Server Load Balance全局负载均
nginx分发请求到多节点,sessionid变化一致问题处理
hgg923的专栏
04-22 1405
场景:如图,系统有个验证码,通过sessionId为key,存在redis中; 问题摘要:单节点怎么都没毛病,but————通过nginx分发请求到双节点,就会导致每次sessionId不同,从而导致验证码验证了; 简单解决办法:在Application加注解:@EnableRedisHttpSession 说明:sessionId会保存在redis中,只要浏览器关闭,sessionId会改变;(默认保存2100秒) ...
Nginx Referer校验模块 防盗链CSRF ngx_http_referer_module
键盘上流淌的日子
10-16 2835
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!!   ngx_http_referer_module用于通过检测"Referer"请求头来防御CSRF漏洞,过滤掉具有无效"Referer"头的请求。   需要注意的是,使用适当的"Referer"标头值来伪造请求非常容易,因此,此模块并能彻底组织此类请求。应用时,还需考虑到常规浏览器或有效请求可能会发送"Referer"请求头。   什么是Referer   Http Referer是Header的一部分,当浏览器向web服务器发送请求的时.
sessionId每次request请求时变化的问题处理
daimondaimon的专栏
12-30 1万+
前言 众所周知,http协义的请求都是无状态的,所以服务端要记录用户的状态时,就需要用某种机制来识别具体的用户。而这个机制就是SessionSession是服务端保存的一个数据结构,用于跟踪用户状态的。我们一般用于存储用户的登录信息,也用其生成SessionId,存放在cookies上 问题 我们在开发过程中,因需要验证登录时使用的验证码,会在服务端生成一个SessionId与当时请求得到的验证码,放到redis上,再把SessionId返回存放到客户端上,作为该用户的一个凭证。...
node.jsexpress-session配置项详解
热门推荐
高山上的鱼
03-28 2万+
官方地址:阅读 作用:用指定的参数创建一个session中间件,sesison数据是保存在cookie中,仅仅sessionID保存到cookie中,session的数据仅仅保存在服务器端 警告:默认的服务器端的session存储,MemoryStore是为了生产环境创建的,大多数情况下会内存泄露,主要用于测试开发环境 接受的参数:    cookie:也就是session ID的c
express-session
03-16
### 使用 Express-Session 的基本配置 在 Node.js Express 框架中,`express-session` 是一种用于管理会话状态的中间件。它允许开发者通过 HTTP 请求存储检索数据到服务器端内存或其他持久化存储中。 以下是关于 `express-session` 配置使用的详细介绍: #### 安装依赖 要使用 `express-session`,首先需要将其作为项目依赖项安装: ```bash npm install express-session ``` #### 基本配置示例 以下是一个简单的 `express-session` 配置实例[^2]: ```javascript const express = require('express'); const session = require('express-session'); const app = express(); // 配置 express-session 中间件 app.use(session({ secret: 'your_secret_key', // 用于签名 session ID 的密钥 resave: false, // 强制保存未修改的会话,默认为 true saveUninitialized: true, // 是否保存未初始化的会话,默认为 true cookie: { maxAge: 60 * 60 * 1000 // 设置 Cookie 过期时间 (毫秒),这里设置为 1 小时 } })); // 测试路由 app.get('/', (req, res) => { if (req.session.views) { req.session.views++; res.setHeader('Content-Type', 'text/html'); res.write(`<p>Views: ${req.session.views}</p>`); res.end(); } else { req.session.views = 1; res.end('Welcome to the session demo. Refresh!'); } }); // 启动服务 app.listen(3000, () => { console.log('Server is running on http://localhost:3000'); }); ``` 上述代码展示了如何创建一个带有会话支持的基础应用,并设置了会话选项如 `secret`, `resave`, `saveUninitialized` `cookie.maxAge`。 #### 关键参数解释 - **secret**: 用于加密会话 ID 的字符串。该值应保持私有并具有足够的复杂度。 - **resave**: 即使会话未被修改也重新保存回存储器。通常建议设为 `false` 来提高性能。 - **saveUninitialized**: 如果启用了此选项,则即使会话从未被修改也会保存到存储器中。对于大多数场景推荐设置为 `true`。 - **cookie**: 控制客户端浏览器上存储的 Cookies 行为,例如过期时间安全性标志。 #### 解决 NginxSession ID 一致问题 如果遇到 Nginx 反向代理环境下每次请求都生成新的 Session ID 的情况,可能是因为缺少跨域共享机制或者反向代理丢失了原始 IP 地址所致[^1]。可以通过调整 Nginx 配置来解决这一问题,例如启用 sticky sessions 或者传递真实的客户端地址给后端服务。 另外,在开发环境中可以尝试禁用安全策略以便调试: ```javascript app.use(session({ secret: 'your_secret', resave: false, saveUninitialized: true, proxy: true, // 当运行于 HTTPS/Nginx 背后的环境时需开启此项 rolling: true // 每次响应都会刷新 Cookie 生命周期 })); ``` #### 数据库集成(可选) 为了实现更可靠的会话持久化,还可以将 `express-session` 结合数据库一起工作,比如 Redis、MongoDB 等[^4]: ```javascript const session = require('express-session'); const MongoDBStore = require('connect-mongodb-session')(session); let store = new MongoDBStore({ uri: 'mongodb://localhost:27017/mydatabase', collection: 'sessions' }); store.on('error', function(error){ console.error(error); }); app.use(session({ secret: 'my-secret-key', resave: false, saveUninitialized: true, store: store // 替换默认内存存储方式 })); ``` 以上介绍了 `express-session` 的基础概念及其常见应用场景下的具体实践方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值