Zmień okres ważności plików cookie w Express

Question

Ponieważ nie zdefiniowałem maxAge podczas wywoływania expressServer.use(express.session({params})), okres ważności pliku cookie jest ustawiony jako "Session".

Chciałbym dodać funkcję "zapamiętaj mnie" podczas logowania. Jeśli wybrano "zapamiętaj mnie", okres wygaśnięcia zostanie przedłużony do miesiąca.

Jak miałbym to zrobić? Próbowałem po prostu rozszerzyć maxAge, ale to nic nie dało ...

expressServer.get '/blah', (request, response) => 
    request.session.cookie.maxAge = 2592000 
    response.end 'hello there' 

Dzięki za pomoc!

** EDIT **

Próbowałem podejmowania prosty serwer przetestować aktualizację plików cookie użytkownika. Używam Express, 3.0.4

Kiedy odwiedzam 127.0.0.1:9000/blah "wygasa" pole jest nadal "sesja" plik cookie w przeglądarce ...

express = require 'express' 

expressServer = express() 
expressServer.use express.cookieParser() 
expressServer.use express.session 
    secret: 'supersecret' 
    cookie: 
     path: '/' 
     httpOnly: true 

expressServer.get '/', (request, response) => 
    response.end 'hello' 

expressServer.get '/blah', (request, response) => 
    request.session.cookie.maxAge = 3600000 
    response.end 'hello again' 

expressServer.listen 9000 
console.log 'server running' 

Grrrrrrr ....

Answer 1

mam wyboru, które mówi „zapamiętaj mnie” na stronie/logowanie:

<p class="remember"> 
    <input type="checkbox" id="remember" name="remember" value="1" /> 
    <label for="remember">Remember me</label> 
</p> 

Wtedy w mojej trasie POST do/zalogować zrobić trochę zdrowego rozsądku sprawdzenie i ustawienie sesji jeśli req.body.remember jest ustawiony w przeciwnym razie jego po prostu Okno sesji:

//user is authenticated 
    //set session length 
    if (req.body.remember) { 
    var hour = 3600000; 
    req.session.cookie.maxAge = 14 * 24 * hour; //2 weeks 
    } else { 
    req.session.cookie.expires = false; 
    } 

    req.session.userid = user._id; 

Dodaj następujące kilka wierszy (używam Redis) w app.js:

app.use(express.cookieParser('secret-word')); 
    app.use(express.session({ 
    store: new RedisStore({ 
     host: cfg.redis.host, 
     db: cfg.redis.db 
    }), 
    secret: 'another-secret' 
    })); 

Answer 2

znalazłem answer, który wydaje się działać dla mnie; dodaj go na szczyt swoich tras.

app.all '*', (req,res,next) -> 
    if req.method is 'HEAD' or req.method is 'OPTIONS' 
    next() 
    else 
    req.session._garbage = Date(); 
    req.session.touch(); 
    next(); 

Answer 3

Ustaw nazwę pliku cookie na wartość, gdzie może to być ciąg lub obiekt przekonwertowany na JSON. Opcja ścieżki domyślnie przyjmuje wartość "/".

res.cookie('rememberme', '1', 
       { expires: new Date(Date.now() + 900000), httpOnly: true }); 

Dla dalszych odniesień następujących link może być stosowany

http://expressjs.com/api.html#res.cookie

Answer 4

Jeśli chcesz realizować toczenia sesje cookie-sessions w Express 4, należy skonfigurować oprogramowanie warstwy pośredniej takiego:

app.use(cookieSession({ 
    secret: your_secret, 
    maxAge: your_maxAge, 
    key: 'sessionId' 
})); 

Należy pamiętać, że nie trzeba ustawiać opcji expires.

W celu przedłużenia sesji, wystarczy zmienić go tak:

app.get('*', function (req, res, next) { 
    req.session.foobar = Date.now(); 
    next(); 
} 

pamiętać, że w Express 4 nie ma req.session.touch().

Answer 5

lub można spróbować tego, że pracował dla mnie:

if (req.body.remember) 
{ 
    var oneWeek = 7 * 24 * 3600 * 1000; //1 weeks      
    req.session.cookie.expires = new Date(Date.now() + oneWeek); 
    req.session.cookie.maxAge = oneWeek; 
}