Express Session 不同的过期时间

Question

我有以下代码在 Express 中创建会话。

app.use(session({
    secret: 'randomstring',
    saveUninitialized: false,
    resave: false,
    cookie: {
        secure: true,
        maxAge: 60000 * 60 /* 1 hour */
    }
}));

我主要用它在 Passport.js 中存储会话数据。目前，1 小时后用户会自动注销。或者会话结束，用户退出。

是否有一种简单的方法可以在会话中存储更多数据并为不同的信息设置不同的到期日期？假设我希望 Passport.js (req.session.passport.user) 会话数据的有效期为 1 小时。我希望另一条数据例如 (req.session.myDataA) 的有效期为 30 天。我希望另一条数据 (req.session.myDataB) 没有过期并永远保持活动状态。

有没有一种简单的方法可以在 Express Sessions 中实现这种行为？

Answer 1

您可以在另一个中间件中设置会话的 maxAge

代码：

// after session and passport middleware
app.use(function(req, res, next) {
    if (req.session.user) { // some condition
        req.session.cookie.maxAge = 1000 * 60 * 60 * 24 // 24 hours
    } else if (req.session.myData) {
        req.session.cookie.maxAge = 1000 * 60 * 60

    }
    // another condition

    // save the session
    req.session.save()

    // add next at the end of middleware 
    // so it can pas data edited to another middleware
    next()
})

Answer 2

您可以使用 cookie 并对不同的 cookie 名称设置不同的过期时间。因此，您可以拥有多个保存数据的 cookie，并且每个 cookie 都有特定的过期时间。

话虽如此，我想说会话和 cookie 都不是解决您问题的正确方法。我会保持您的会话精简并将数据存储在数据库中。考虑到您正在使用会话，您可以使用 Redis 并存储过期数据。您可以将 Redis 中的密钥分配给您的会话。例如：

req.session.myDataA = 'user_id:myDataA'
req.session.myDataB = 'user_id:myDataB'

在 Redis 中设置数据时，可以使用密钥 user_id:myDataA 并将其设置为过期。

// Will expire in 1 hour
SET user_id:myDataA "your data"
EXPIRE user_id:myDataA 3600

虽然密钥仍在会话中，但您可以检查该值是否为 null 或具有您期望的数据。

我知道这听起来可能有点复杂，但即使作为会话的良好做法，您真的不希望存储大量数据，超出参考键，因为它变得非常难以管理。

如果您使用的是 MongoDB，您还可以将文档设置为过期。但是，如果您不使用其中任何一个，Redis 通常是最容易设置的并且是一个很好的会话存储。

编辑：

如下所述，与其在不同的时间范围内使会话过期，不如在数据中设置一个具有过期时间的字段。然后，当您获取该数据时，检查它是否已过期（即 1 小时、30 天等）。