Express.JS 上的会话 Cookie答案

【问题标题】：Session Cookies on Express.JSExpress.JS 上的会话 Cookie
【发布时间】：2019-04-01 10:53:38
【问题描述】：

大家！

我正在使用 Express-Session 来管理我的服务器端会话，因此，当我获取用户数据并将其设置为我的会话变量时，它具有完美的价值，但如果我尝试在其他文件中使用它们，它只会得到cookie 标头，但不是我的变量。如果重要的话，我正在使用邮递员。

我的 server.js

var express = require('express'),
    bodyparser = require('body-parser'),
    validator = require('express-validator'),
    session = require('express-session'),
    app = express();

var consign = require('consign');
app.use(bodyparser.urlencoded({ extended: true }));
app.use(bodyparser.json())
app.use(validator())
app.use(session({
    secret: 'iau#$%#$Hgs@#t4',
    resave: false,
    saveUninitialized: false
}))

consign()
    .include('./src/routes')
    .then('./src/controllers')
    .then('./src/config/conexao.js')
    .then('./src/models')
    .then('./src/utils')
    .into(app);


app.listen(3000, function () {
    console.log("Servidor ON");
});

module.exports = app;

验证用户的功能：

module.exports.autenticar = function (app, req, res) {

    var valido = app.src.utils.functions.validaUsuarioLogin(app, req);
    if (valido == true) { //true significa que não deu erro
        const conexao = new app.src.config.conexao.Conexao(),
            usuario = new app.src.models.usuariosDAO.UsuariosDAO()
        let dadosusuario = req.body;

        usuario.autenticar(conexao, dadosusuario, (err, result) => {
            if (err) {
                res.json(conexao.trataErros(err))
            } else if (result.length != 0) {
                //Permissoes Gerais
                req.session.exibecadastros = result[0].exibecadastros
                //Permissoes para Tarefas
                req.session.aprovatarefa = result[0].aprovatarefa;
                req.session.cancelatarefa = result[0].cancelatarefa
                req.session.alteratarefa = result[0].alteratarefa
                req.session.criatarefa = result[0].criatarefa
                //Permissao para Cargos
                req.session.criacargo = result[0].criacargo
                req.session.atualizacargo = result[0].atualizacargo
                req.session.deletacargo = result[0].deletacargo
                req.session.visualizacargos = result[0].visualizacargos
                console.log(req.session) //here we have data from the variables above
                //   res.json(result)
            }
            else {
                let msg = {
                    msg: "Nenhum usuario encontrado com essas informações."
                }
                res.send(msg)
            }
        }) //saindo da função de autenticação
    } else {
        res.send(valido)
    }
}

我要保护的路线：

module.exports = function (app) {
    app.get('/cargos', function (req, res) {
        console.log(req.session) // Here I have only cookie headers
        app.src.controllers.cargos.getCargos(app, req, res)
    });
}

上面写着console.log(req.session)

Session {
  cookie:
   { path: '/',
     _expires: null,
     originalMaxAge: null,
     httpOnly: true } }

【问题讨论】：

标签： javascript node.js express cookies

【解决方案1】：

根据我自己处理 express.js/cookies/session 和通过 Postman 进行测试的经验，我发现如果它不维护 cookie。我总是不得不自己将 cookie/会话添加到 Postman，或者在实际站点上使用 Chrome 中的 Postman 插件捕获会话。

尝试直接在浏览器中执行这些步骤，或者确保将返回的 cookie 添加到您发送的下一个请求中。

【讨论】：

我直接在浏览器中试过了，也有同样的问题` if (req.session.visualizacargos == true) { app.src.controllers.cargos.getCargos(app, req, res) } else { res.send("Cannot Access") }` 当我在进行身份验证的控制器上创建了一个 console.log(req.session.visualizacargos) 时，它说变量是真的......
您是否尝试过记录您希望能够看到的其他特定值？从我所看到的代码来看，它看起来应该可以工作，但我不熟悉 consign 以及它如何加载中间件。尽管我刚刚在上面概述的“验证用户的功能”中注意到了，但在“else if (result.length != 0) {”中没有 res.[something]。用于识别会话的 cookie 可能没有被发送回成功的结果。尝试添加类似 res.status(200);重发（）;以确保它完全是交易。