La compensation des séances dans mongodb, expressjs, nodejs

Ma configuration:

app.configure(function(){
    app.set('views', __dirname + '/views');
    app.set('view engine', 'jade');
    app.use(express.bodyParser());
    app.use(express.cookieParser());
    app.use(express.session({
        secret: 'MY SECRET',
        store: new MongoStore({
            db: 'MY SESSION DB',
            host: 'localhost',
            port:88888
        })
    }));
    app.use(everyauth.middleware());
    app.use(express.methodOverride());

    app.use(app.router);
});

app.configure('dev', function(){
    app.use(express.errorHandler({ dumpExceptions: true, showStack: true }));
    appPort = config.port; //Setting PORT to 8888 in dev mode.
    app.use('/public', express.static(__dirname + '/public'));
});

app.configure('production', function(){
    app.use(express.errorHandler());
    appPort = config.port;
    //Set cache-header-expires to 1 day
    var oneDay = 86400000;
    //app.use('/public', express.static(__dirname + '/public'));
    app.use('/public',express.static(__dirname + '/public', { maxAge: oneDay }));
});

Maintenant, j'ai un lien "se déconnecter" qui va à /déconnexion sur mon application.

Autant que je sache, express prend automatiquement soin de compensation de sessions lors de la déconnexion. Mais avec ma config, je ne pense pas que sa à faire cela. Par exemple, Une variable personnalisée attaché à la session

req.session.custom

tient toujours après déconnexion. Cependant,

req.session.auth

est effacé après la déconnexion.

Le nombre d'objet de session dans mon MongoDb magasin ne sont incrémentation au fil du temps. Je suis à l'aide de everyauth ainsi.

Ce qui me manque ou faire du tort?

InformationsquelleAutor Rajat | 2012-06-30
  1. 14

    Si vous voulez effacer la session de l'utilisateur sur déconnexion, vous pouvez appeler req.session.destroy() de votre everyauth.everymodule.handleLogout fonction. Seulement req.session.auth est désactivée lorsque vous appelez req.logout().

    • Comment puis-je aller sur la suppression de l'objet dans mon Mongo session magasin aussi bien lors de la déconnexion?
    • req.session.destroy() supprime l'objet de session à partir de votre magasin.
    • Je ne pense pas que req.session.destroy() est de l'effacer. À la fois avant et après la déconnexion, count() sur le magasin est 1 quand je l'ai tester. Aucun indice?
    • Est-ce que votre déconnexion rediriger vers une page de connexion? Que serait alors de créer une nouvelle session pour remplacer celui qui vient d'être détruit lors de la déconnexion et le faire ressembler à rien n'a changé.
    • Vous êtes de droite. Son en créer un nouveau. - Je vérifier l'id de session. Merci pour cette remarque.
    • pourquoi est-il de la création d'une nouvelle session de mongo magasin.Est-il un moyen de l'empêcher quand je suis redirigé vers la de login de nouveau.

    InformationsquelleAutor JohnnyHK