如何使用节点cookie-session创建cookie

Question

我正在运行一个小的节点应用程序。我试图让它为每个访问者创建一个cookie，名为' session‘，它包含--例如--会话id。但是我似乎不能让节点通过cookie-session来创建cookie。到目前为止我的代码如下：

const fs = require('fs');
const http = require('http');
const https = require('https');
const privateKey = fs.readFileSync('PATHTOKEY');
const certificate = fs.readFileSync('PATHTOKEY');
const credentials = {key: privateKey, cert: certificate};
const Keygrip = require("keygrip");    

const express = require('express');
const app = express();    

const port = APORTNUMBER;
const secureport = APORTNUMBER;
const helmet = require('helmet');    

const options = {
  dotfiles: 'deny',
  etag: true,
  extensions: ['html', 'htm'],
  index: 'index.html',
  lastModified: true,
  maxAge: 0,
  redirect: true,
  setHeaders: function (res, path, stat) {
    res.set('x-timestamp', Date.now())
  }
};    

app.use(express.static('public', options), helmet());    

到目前为止，没有任何问题。但是随后出现了中间件cookie-session。

const session = require('cookie-session');
const expiryDate = new Date(Date.now() + 60 * 60 * 1000); // 1 hour    

app.use( 
  session({
    name: 'session',
    keys: new Keygrip(["MYSECRET1", "MYSECRET2"]),
    cookie: {
      secure: true,
      httpOnly: true,
      expires: expiryDate
    }
  })
);    

在上面，我已经指定了使用这些cookie-session参数的中间件，但是如何从这里开始实际地让它创建这个cookie呢？

const httpServer = http.createServer(app);
const httpsServer = https.createServer(credentials, app);    

httpServer.listen(port);
httpsServer.listen(secureport);    

console.log("Node server started");

Answer 1

嗯，在我自己尝试之后，我设法成功地使用了cookie-session中间件。耶！

我使用的中间件如下所示：

app.use(cookieSession({
  name: 'session', // replace this with your own name to suit your needs
  keys: [ 'your-secret-key-goes-here', 'your-secret-key-goes-here' ]
})

关于keys选项中的重复值-文档和相关示例总是使用两个不同的键，尽管TypeScript @types库声明

用于签名和验证Cookie值的密钥列表。Set cookies始终使用密钥签名，而其他密钥可用于验证，允许密钥轮换。

所以..。我只用了一个钥匙..两次。并且它的工作方式和预期一样

请注意，我在注册快速app路由之前使用此中间件，以便此中间件在路由器执行之前生效(根据请求)。

在我的每条路线中，我都可以使用如下所示的中间件

app.get('/test', (req, res) => {
  req.session.test = { a: 5, b: 7} // yes - JSON payload are valid :)
})

验证-确保您的初始请求具有以下标头

Set-Cookie: session=eyJ0ZXN0Ijp7ImEiOjUsImIiOjd9fQ==; path=/; secure; httponly
Set-Cookie: session.sig=D4VVF4XSbBEWXI4b04ZvybAxppw; path=/; secure; httponly

这只是一个示例，其中session是我前面定义的cookie的名称。干杯

Answer 2

根据文档@ http://expressjs.com/en/resources/middleware/cookie-session.html，您当前的代码看起来是正确的

我建议定义一个app.get，并使用postman或fidler之类的工具测试所有内容。

例如：

app.get('/test', function (req, res, next) {
  // Update views
  req.session.views = (req.session.views || 0) + 1

  // Write response
  res.end(req.session.views + ' views')
})

Answer 3

我还不知道如何使用express-cookie和cookie-session。但是，我已经能够使用cookie解析器中间件创建cookie。

依赖关系：

const cookieParser = require('cookie-parser');

配置：

const cookieConfig = {
  httpOnly: true,
  secure: true,
  maxAge: 1800,
  signed: true
};

快递：

app.use(cookieParser('MYSECRET'));    

app.use(function (req, res, next) {
  let cookie = req.cookies.cookieName;
  if (cookie === undefined) {
    let randomNumber=LOGICFORRANDOMNUMBER
    res.cookie('COOKIENAME', randomNumber, cookieConfig);
  };
  next();
});