Node.js编程中客户端Session的使用详解


Posted in Javascript onJune 23, 2015

 静态网站很容易扩展。你只需要全部缓存,不需要考虑从不同服务器组合有状态的内容给用户。

可惜,大多数Web应用使用有状态的内容提供个性化体验。如果你的应用可以登录,就需要记住用户的Session。经典的处理方法是客户端设置包含随机唯一Session标识的Cookie,被标识的Session数据保存到服务端。

扩展有状态服务

当扩展服务的时候,你肯定有三种选择:

  1.     不同服务端同步Session数据
  2.     不同服务端连接单点中心(获取Session)
  3.     保证用户访问同一个服务端

但都有缺陷:

  •     同步数据增加性能开销
  •     单点中心降低系统扩展性
  •     如果用户上次访问的服务端需要维护怎么办

然而,如果你换个角度思考,会发现第四种选择:将Session数据保存在客户端

客户端Session

在客户端保存Session有一些优势:

  •     无所谓哪个服务端,Session数据都有效
  •     不需要维护服务端状态
  •     不需要服务端同步
  •     任意添加新的服务端

但是客户端Session存在一个严重问题:你不能保证用户不篡改Session数据。

比如你在Cookie中保存用户的ID。用户很容易修改它,从而访问别人的账户。

这似乎否定了客户端Session的可能,但有一种方法可以巧妙解决这问题:加密打包Session数据(还是存在Cookie中)。这样就不需要担心用户修改Session数据,服务端会验证数据的。

实际应用上,就是Cookie中保存一个加密的Server Key。Server Key验证后才有权利读取和修改Session数据。这就是客户端Session。

Node客户端Session

Node.JS有一个库可以实现客户端Session:node-client-session.它可以代替Connect(一个Node中间件框架)内置的session和cookieParser中间件。

在Express框架应用中的使用:
 

const clientSessions = require("client-sessions");
app.use(clientSessions({ secret: '0GBlJZ9EKBt2Zbi2flRPvztczCewBxXK' // 设置一个随机长字符串! })

然后,向req.session对象添加属性:
 

app.get('/login', function (req, res){ req.session.username = 'JohnDoe'; });

读取属性:
 

app.get('/', function (req, res){ res.send('Welcome ' + req.session.username); });

使用reset方法终止Session:
 

app.get('/logout', function (req, res) { req.session.reset(); });

即时注销Persona Session

(注:Persona是Mozzilla推出的网络身份系统)

与服务器端Session不同,客户端Session的问题是服务端无法删除Session。

服务器端架构时,你可以删除Session数据。任意的客户端Cookie标识的Session很可能不存在。但客户端架构时,Session数据不在服务端,不能保证Session数据在每个客户端都被删除。换句话说,我们无法同步用户的客户端状态(已经登录)和服务端状态(注销登录)。
 

为了弥补这个缺陷,客户端Session中添加了过期时间。展开Session数据(被加密打包)前验证过期时间。如果过期了,抛弃Session数据并改变用户状态(如注销登录)。

过期机制在很多应用中运行良好(尤其是短过期时间需求)。如在Persona中,当用户发觉密码收到威胁或已经损坏时,我们需要提供方法让用户立即注销Session数据。

这意味着需要保留一点点状态信息在服务后端。我们处理即时注销的方法是添加一个Token在用户数据表和Session数据中。

每次API调用时比对Session数据中的Token和数据库中的Token。如果不相同,返回错误信息并退出用户。

这样会附加多余的数据库操作去查询Token。幸好,大多数的API调用都需要读取用户数据表,把Token一起带上就好了。

Javascript 相关文章推荐
JS创建优美的页面滑动块效果 - Glider.js
Sep 27 Javascript
说说掌握JavaScript语言的思想前提想学习js的朋友可以看看
Apr 01 Javascript
zShowBox 图片放大展示jquery版 兼容性
Sep 24 Javascript
jquery 卷帘效果实现代码(不同方向)
Feb 05 Javascript
jquery右下角弹出提示框示例代码
Oct 08 Javascript
BootStrap智能表单实战系列(八)表单配置json详解
Jun 13 Javascript
AngularJs中Bootstrap3 datetimepicker使用实例
Dec 13 Javascript
JQuery查找子元素find()和遍历集合each的方法总结
Mar 07 Javascript
详解angular中通过$location获取路径(参数)的写法
Mar 21 Javascript
微信小程序教程系列之新建页面(4)
Apr 17 Javascript
通过JS判断网页是否为手机打开
Oct 28 Javascript
vue路由实现登录拦截
Mar 24 Vue.js
使用Meteor配合Node.js编写实时聊天应用的范例
Jun 23 #Javascript
使用Node.js为其他程序编写扩展的基本方法
Jun 23 #Javascript
Windows系统下Node.js的简单入门教程
Jun 23 #Javascript
jQuery实现判断滚动条到底部
Jun 23 #Javascript
jQuery实现新消息在网页标题闪烁提示
Jun 23 #Javascript
使用Raygun对Node.js应用进行错误处理的方法
Jun 23 #Javascript
javascript创建函数的20种方式汇总
Jun 23 #Javascript
You might like
根据中文裁减字符串函数的php代码
2013/12/03 PHP
PHP的foreach中使用引用时需要注意的一个问题和解决方法
2014/05/29 PHP
Docker 如何布置PHP开发环境
2016/06/21 PHP
基于thinkPHP实现的微信自定义分享功能示例
2016/09/23 PHP
详解php中空字符串和0之间的关系
2016/10/23 PHP
greybox——不开新窗口看新的网页
2007/02/20 Javascript
AJAX架构之Dojo篇
2007/04/10 Javascript
javascript 学习笔记(onchange等)
2010/11/14 Javascript
jQuery的Scrollify插件实现滑动到页面下一节点
2015/07/05 Javascript
js实现数组冒泡排序、快速排序原理
2016/03/08 Javascript
微信 java 实现js-sdk 图片上传下载完整流程
2016/10/21 Javascript
详解使用Typescript开发node.js项目(简单的环境配置)
2017/10/09 Javascript
浅谈Angular6的服务和依赖注入
2018/06/27 Javascript
Vue路由 重定向和别名的区别说明
2020/09/09 Javascript
[01:15:15]VG VS EG Supermajor小组赛B组胜者组第一轮 BO3第二场 6.2
2018/06/03 DOTA
python实现的文件夹清理程序分享
2014/11/22 Python
python中使用序列的方法
2015/08/03 Python
解决python删除文件的权限错误问题
2018/04/24 Python
Python学习笔记之Django创建第一个数据库模型的方法
2019/08/07 Python
解决paramiko执行命令超时的问题
2020/04/16 Python
Python定义函数实现累计求和操作
2020/05/03 Python
keras处理欠拟合和过拟合的实例讲解
2020/05/25 Python
Python中常用的os操作汇总
2020/11/05 Python
Pretty Little Thing爱尔兰:时尚女性服饰
2017/03/27 全球购物
红色连衣裙精品店:Red Dress Boutique
2018/08/11 全球购物
医药个人求职信范文
2014/01/29 职场文书
2014年度培训工作总结
2014/11/27 职场文书
小学一年级数学教学计划
2015/01/20 职场文书
企业战略合作意向书
2015/05/08 职场文书
单位收入证明范本
2015/06/18 职场文书
2015年全民创业工作总结
2015/07/23 职场文书
五星级酒店宣传口号
2015/12/25 职场文书
CSS3 制作的书本翻页特效
2021/04/13 HTML / CSS
python中出现invalid syntax报错的几种原因分析
2022/02/12 Python
TV动画「神渣☆爱豆」公开第一弹主视觉图
2022/03/21 日漫
python对文档中元素删除,替换操作
2022/04/02 Python