Connect-Mongo создает новую сессию каждую секунду
У меня есть приложение nodejs, размещенное на Openshift. Вот мои характеристики:
узел v0.10.35, экспресс v3.4.8
Мои зависимости package.json:
"dependencies": {
"angular-loading-bar": "^0.9.0",
"async": "^2.0.0-rc.5",
"bcrypt-nodejs": "0.0.3",
"body-parser": "~1.0.0",
"connect-flash": "^0.1.1",
"connect-mongo": "^1.2.0",
"cookie-parser": "~1.0.0",
"ejs": "^2.4.1",
"express": "~3.4.4",
"lodash": "^4.12.0",
"method-override": "~1.0.0",
"mongodb": "~2.x",
"mongoose": "~4.4.12",
"morgan": "~1.0.0",
"nodemailer": "^2.3.2",
"passport": "^0.3.2",
"passport-local": "^1.0.0",
"recaptcha2": "^1.0.8"
},
А вот и мой server.js
#!/bin/env node
var express = require('express');
var fs = require('fs');
var mongoose = require('mongoose');
var passport = require('passport');
var flash = require('connect-flash');
var morgan = require('morgan');
var cookieParser = require('cookie-parser');
var bodyParser = require('body-parser');
var MongoStore = require('connect-mongo/es5')(express);
var app = express();
var server_port = process.env.OPENSHIFT_NODEJS_PORT || 8080;
var server_ip_address = process.env.OPENSHIFT_NODEJS_IP || '0.0.0.0';
//MongoD
mongodb_connection_string = process.env.OPENSHIFT_MONGODB_DB_URL + "tenders";
mongoose.connect(mongodb_connection_string);
var dbconn = mongoose.connection;
dbconn.on('error', console.error.bind(console, 'connection error:'));
dbconn.once('open', function(){
console.log('Connected to Mongoose Database.');
});
// Close MongoD connection when app is terminated
process.on('SIGINT', function (){
mongoose.disconnect();
dbconn.close(function (){
console.log("Server halted: Mongoose default connection disconnected.");
process.exit(0);
});
});
/* Configuration */
app.set('view engine', 'ejs'); // set up ejs for templating
/* Middlewares */
app.use(express.static(__dirname + "/views"));
app.use(express.static(__dirname + "/public"));
// set up our express application
app.use(morgan('dev')); // log every request to the console
app.use(bodyParser()); // get information from html forms
app.use(cookieParser()); // read cookies (needed for auth)
/** Persistent database backed session **/
app.use(express.session({
secret: process.env.SECRET,
store: new MongoStore({mongooseConnection : mongoose.connection})
}));
app.use(passport.initialize());
app.use(passport.session());
app.use(flash());
require('./routes/routes')(app, passport);
require('./config/passport')(passport); configuration
app.use(function(req, res) {
res.redirect('/')
});
app.use(function (err, req, res, next) {
if (err.name === 'UnauthorizedError') {
res.status(401);
res.json({"message" : err.name + ": " + err.message});
}
});
/* Start server */
app.listen(server_port, server_ip_address, function(){
console.log("Listening on " + server_ip_address + ":" + server_port);
});
Проблема в том, что connect-mongo создает новую сессию каждую секунду, как я вижу по подсчету количества записей в коллекции сессий в моей базе данных. Сеансы создаются, даже если на данный момент нет активных пользователей, использующих веб-сайт. Это нормально?
Редактировать: это из-за промежуточного программного обеспечения, которое я использую, чтобы проверить, вошел ли пользователь, используя метод проверки подлинности для паспорта для большей части вызова API. Но странно то, что он вызывается даже тогда, когда нет пользователей, делающих запросы к серверу, как вы можете видеть из приведенного ниже файла node.log, который продолжает перенаправлять
GET / 302 3ms - 40b
GET / 302 3ms - 40b
GET / 302 2ms - 40b
GET / 302 2ms - 40b
GET / 302 3ms - 40b
GET / 302 20ms - 40b
GET / 302 3ms - 40b
GET / 302 2ms - 40b
GET / 302 3ms - 40b
GET / 302 4ms - 40b
4 ответа
Хорошо, проблема в том, что HAProxy постоянно проверяет внутренний сервер, чтобы убедиться, что он работает и работает. При этом он создает сеанс второй и загромождает мою базу данных. Итак, вот мое (грязное) исправление:
Создать API
/pingкоторый обрабатывает httpchk HAProxy, уничтожая каждый сеансapp.get('/ping', function(req, res){ req.session.destroy(); res.send(200); });конфигурировать
haproxy/confизменитьoption httpchk GET /вoption httpchk GET /pingПерезапустите HAProxy картридж, используя RHC
rhc cartridge-restart --cartridge haproxy
Я только что решил эту проблему, и для меня это оказалось результатом моей проверки работоспособности AWS. Каждый пинг проверки работоспособности создает и сохраняет новый сеанс. Я исправил это, обходя хранилище всякий раз, когда запрос является проверкой работоспособности:
app.use(function(req, res, done) {
var isHealthcheck = req.url.indexOf('healthcheck') > -1;
session({
secret: config.secrets.session,
saveUninitialized: true,
resave: false,
store: isHealthcheck || new MongoStore({
mongooseConnection: mongoose.connection,
db: 'myDb'
})
})(req, res, done);
});
Таким образом, когда isHealthcheck имеет значение true, он ничего не передает. Когда это не так, он делает нормальное хранение сессии. Ключевая часть здесь isHealthCheck ||,
Надеюсь, это поможет кому-то!
Я знаю, что это старый вопрос, но у меня была та же проблема, и после того, как я попробовал слишком сложные решения, я просто добавил функцию промежуточного программного обеспечения ПЕРЕД моим промежуточным программным обеспечением экспресс-сессии. Он проверяет пользовательский агент запроса, чтобы убедиться, что это средство проверки работоспособности, и если да, то он отвечает и поэтому никогда не затрагивает промежуточное программное обеспечение сеанса, которое в конечном итоге сохраняет всю эту ненужную информацию в БД. Опять же, убедитесь, что строка кода отображается в вашем экспресс-приложении перед инициализацией сеанса. Надеюсь это поможет.
app.use((req, res, next) => {
if (req.headers['user-agent'] === 'ELB-HealthChecker/2.0') {
res.sendStatus(200);
} else {
next();
}
});
Если вы используете express-session >= 1.10.0 и не хотите повторно сохранять весь сеанс в базе данных каждый раз, когда пользователь обновляет страницу, вы можете лениво обновлять сеанс, ограничивая период времени. Поскольку вы используете более новую версию connect-mongo и более старую версию express, я не уверен на 100%, но я думаю, что это из-за cookie или сеанса Uninitialized.
// Configuring sessions
var session = require('express-session');
var MongoStore = require('connect-mongo')(session);
app.use(session({
secret: 'JohnSecret',
saveUninitialized: false, // don't create session until something stored
resave: false, //don't save session if unmodified
store: new MongoStore({
url: 'mongodb://localhost/John',
autoRemove: 'interval',
autoRemoveInterval: 10 // In minutes. Default
})
}));