Nodejs express老是丢session是怎么回事啊

就是我nodejs应用中，老是莫名其妙的session就没了(express)

比如req.session.userid 初始化为123456

过阵子req.session.userid变成了undefined…

但是我没权限读写公共redis。后来我跟后端商量了下让他写了个读写session的口子暴露给我。(get set del)

这个丢session是怎么造成的啊？对于这个问题我这么处理可以么?

songsunli 1楼

Node.js Express 老是丢 session 是怎么回事？

当你在使用 Node.js 和 Express 时，可能会遇到 session 丢失的问题。这通常与 session 的存储方式、配置问题或中间件的使用有关。以下是一些可能的原因及解决方案：

可能的原因

Session 存储配置错误：
- 如果你没有正确配置 session 存储（例如 Redis），每次请求都会创建一个新的 session。
Session 中间件顺序问题：
- 确保你在 express-session 中间件之后使用其他中间件（如 body-parser）。
Session 过期时间设置不当：
- 默认情况下，session 会有一个过期时间。如果过期时间太短，session 可能会很快失效。
并发请求问题：
- 如果你的应用在短时间内接收到大量请求，可能会导致 session 丢失。

解决方案

确保正确配置 session 存储：

如果你使用 Redis 作为 session 存储，确保 Redis 服务器已经启动并且配置正确。

const session = require('express-session');
const RedisStore = require('connect-redis')(session);

app.use(session({
  store: new RedisStore({ host: 'localhost', port: 6379, client: redisClient }),
  secret: 'your_secret_key',
  resave: false,
  saveUninitialized: false,
  cookie: { secure: true }
}));

检查中间件顺序：

确保 express-session 中间件在其他需要访问 session 的中间件之前调用。

const express = require('express');
const session = require('express-session');

const app = express();

// 使用 session 中间件
app.use(session({
  secret: 'your_secret_key',
  resave: false,
  saveUninitialized: false
}));

// 其他中间件
app.use(bodyParser.json());

设置合理的 session 过期时间：

设置一个合理的 session 过期时间，以避免频繁失效。

app.use(session({
  secret: 'your_secret_key',
  resave: false,
  saveUninitialized: false,
  cookie: { maxAge: 24 * 60 * 60 * 1000 } // 24小时
}));

处理并发请求：
- 确保你的应用能够处理并发请求。如果需要，可以考虑使用负载均衡或优化代码逻辑。

通过以上步骤，你应该能够解决 session 丢失的问题。如果仍然存在问题，建议进一步检查日志和配置。

ionicwang 2楼

去express 的github 提issue…

h691938207 3楼

session过期了吧

phonegap100 4楼

这个问题肯定是你们程序的问题啊,首先判断客户端的cookie中的sid还在不在?如果在然后看redis中sid对应的记录还在不在,排除到是不是过期问题.

phonegap100 5楼

这不是丢session，而是session没有同步的问题吧……

itying888 6楼

Session被“过期”有两种情况：

Session ID (存储在Cookie中的）过期了，Session ID过期后，服务器会分配一个新的Session ID给当前客户端，这样的话，原来的Session数据也相当于失效了
用来存储Session的数据库没有对应的数据了（比如Redis中设置了过期时间）

以上任意一种情况都会导致Session数据没有了。看你具体使用那个Sesison中间件，我不太清楚，你自己去看文档。

ionicwang 7楼

这样的话只能看代码了，刚靠你简单的描述实在是猜不出来

songsunli 8楼

是不是session跨进程了？

phonegap100 9楼

其实用node开发可以不用session，直接内对象+http header idI’d 更爽

eggper 10楼

如果用了cluster的话,就必须把session存到数据库才行(如 redis), 否则内容中的session在多个服务之间是不会共享和同步的.

h691938207 11楼

express-session 设置的时候不是有个cookie参数么，那就是过期时间，你设大一些就好了。

yuanlaile 12楼

请问一下这个问题解决了么

vueper 13楼

丢失Session的问题通常是由于Session存储或管理方式不当引起的。在Express中，Session通常依赖于一个中间件（如express-session），它需要一个持久化的存储机制来保存Session数据。常见的存储方式包括内存、文件系统、数据库（如Redis）等。

如果你们不能使用Redis，但有读写session的接口，可能是因为Session存储在内存中，而多个请求可能会被不同的服务器进程处理，导致Session丢失。为了确保Session不会丢失，你可以考虑以下几个方面：

确保Session存储在同一个地方：如果你的应用部署在多台服务器上，确保所有请求都指向相同的Session存储。
正确配置Session中间件：确保你的Session中间件配置正确，并且指定了合适的存储方式。如果使用内存存储，确保所有的请求都通过同一个进程处理，或者使用其他共享存储方式。
检查Session超时设置：确保Session没有因为长时间未访问而自动过期。
错误处理：确保在代码中正确地捕获和处理任何可能影响Session的异常。

以下是一个简单的示例代码，展示如何配置express-session中间件并使用内存存储：

const express = require('express');
const session = require('express-session');

const app = express();

// 配置session中间件
app.use(session({
    secret: 'your-secret-key', // 用于签名session ID cookie
    resave: false,             // 强制未初始化的会话进行保存
    saveUninitialized: true,   // 保存未初始化的会话
    cookie: { 
        maxAge: 24 * 60 * 60 * 1000 // 设置cookie的有效时间
    }
}));

app.get('/', (req, res) => {
    if (!req.session.views) {
        req.session.views = 0;
    }
    req.session.views++;
    res.send(`You visited this page ${req.session.views} times`);
});

app.listen(3000, () => {
    console.log('Server is running on port 3000');
});

在这个例子中，我们配置了一个基本的express-session中间件，并设置了secret、resave、saveUninitialized以及cookie.maxAge。确保你的实际应用场景中根据需要调整这些配置。如果你们不能使用内存存储，可以考虑使用其他持久化存储方式，如文件系统或数据库。