请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

请问登出这样写可以吗?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
//logout 放在routes/blog.js
router.get("/logout", (req, res, next) => {
    //刪除session,同時在req.session中被移除,但是在下一次請求的時候又會被建立
    req.session.destroy();
    res.json(new SuccessModel())
    
})
 
---------------------------------------------------------------------
 
//html-test 登出
const $btnDel = $("#logout")
$btnDel.click(function () {
   get("/api/blog/logout").then(res => {
       if (res.errno !== 0) {
           alert('登出失败')
           return
       }
       alert('登出成功')
       location.href = "/index.html"
   })
})
arden82 2020-09-08 23:29:24
源自:10-12  开发路由
703
收起

正在回答 回答被采纳积分+3

插入代码

提交 取消

2回答

提问者 arden82 2020-09-09 23:08:35

使用req.session.destroy()

1
2
3
4
5
6
7
8
9
10
11
127.0.0.1:6379> keys *
1) "sess:wKZbEQ7o-DrbxyAkMaKMcA42Dr7nlD55"
127.0.0.1:6379> get sess:wKZbEQ7o-DrbxyAkMaKMcA42Dr7nlD55
"{\"cookie\":{\"originalMaxAge\":86400000,\"expires\":\"2020-09-10T14:24:36.296Z\",\"httpOnly\":true,\"path\":\"/\"},\"username\":\"arden\",\"realname\":\"\xe7\x87\x81\xe7\x87\x81\"}"
127.0.0.1:6379> keys *
//登出后
//存在redis裡面的原本key被刪掉了,又建立一個一個新的key
1) "sess:0t6krtPISdTZE5LIxsJD7pPIjuqmML-a"
127.0.0.1:6379> get sess:0t6krtPISdTZE5LIxsJD7pPIjuqmML-a
"{\"cookie\":{\"originalMaxAge\":86400000,\"expires\":\"2020-09-10T14:25:18.506Z\",\"httpOnly\":true,\"path\":\"/\"}}"
127.0.0.1:6379>

想问删除session数据?是使用res.clearCookie("connect.sid")吗?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
127.0.0.1:6379> get sess:O36CjQ8QWwB9lP1eOyEIzUfjRzHdkL02
"{\"cookie\":{\"originalMaxAge\":86400000,\"expires\":\"2020-09-10T14:34:12.410Z\",\"httpOnly\":true,\"path\":\"/\"}}"
//登入后
127.0.0.1:6379> get sess:O36CjQ8QWwB9lP1eOyEIzUfjRzHdkL02
"{\"cookie\":{\"originalMaxAge\":86400000,\"expires\":\"2020-09-10T14:35:52.981Z\",\"httpOnly\":true,\"path\":\"/\"},\"username\":\"arden\",\"realname\":\"\xe7\x87\x81\xe7\x87\x81\"}"
//登出后,原本的key還在,又新增一個key
127.0.0.1:6379> keys *
1) "sess:NzPMO53A83lgXVHtN5BBmr4jeXXLefWK"
2) "sess:O36CjQ8QWwB9lP1eOyEIzUfjRzHdkL02"
127.0.0.1:6379> get sess:O36CjQ8QWwB9lP1eOyEIzUfjRzHdkL02
"{\"cookie\":{\"originalMaxAge\":86400000,\"expires\":\"2020-09-10T14:35:52.981Z\",\"httpOnly\":true,\"path\":\"/\"},\"username\":\"arden\",\"realname\":\"\xe7\x87\x81\xe7\x87\x81\"}"
127.0.0.1:6379> get sess:NzPMO53A83lgXVHtN5BBmr4jeXXLefWK
"{\"cookie\":{\"originalMaxAge\":86400000,\"expires\":\"2020-09-10T14:36:22.391Z\",\"httpOnly\":true,\"path\":\"/\"}}"
127.0.0.1:6379>

虽然旧的key不会被删掉,但采用redis过期删除旧的key,请问是这样的做法吗?

查到资料上是写res.clearCookie()只会删除cookie,并且如果您能以某种方式还原cookie(如果有备份或有人偷了它),则将重新登录(或cookie的任何功能)。

使用req.session.destroy() ,则会话也会在服务器中无效,因此,即使您获得了cookie,也不会获得该会话。


0 回复 有任何疑惑可以回复我~
收起回答
取消 回复
双越 2020-09-09 08:07:18

只删除 session 数据即可。

至于 req.session ,不用管。因为你本次请求之后 req 会销毁,下次请求会创建新的 req ,所以不用管。

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 arden82 #1 
    老师因为"回复"无法贴code格式,我写在"添加问题",请在帮我看一下,谢谢
    回复 有任何疑惑可以回复我~ 2020-09-10 16:31:10
  • 双越 回复 提问者 arden82 #2 
    从 redis 中删除 session 信息就可以了。
其他还有啥问题吗?
    回复 有任何疑惑可以回复我~ 2020-09-10 18:24:59
  • 提问者 arden82 回复 双越 #3 
    不好意思老师,我还是有点不了解为何不用req.session.destroy()作为登出使用,在登出时,cookie会被删除和redis也会删掉原本session。但是如果是res.clearCookie("connect.sid"),当登出时,旧的session还在redis里面,需要自己设定删除。那为何不一开始就使用req.session.destroy()
    回复 有任何疑惑可以回复我~ 2020-09-10 21:05:23
取消 回复

相似问题

Base.php控制器
694 0 1
二维码现login@@@XXXX,但没有实际录,是啥原因?
701 0 5
585 0 6
老师,我是关于微信小程序录的题。
995 1 4
老师,
625 0 4

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Node.js+Express+Koa2+Nest.js 开发服务端
  • 参与学习       4078    人
  • 解答问题       2013    个

从入门到实战,一站式掌握 Node.js+Express+Koa2

了解课程

本课精华内容

问答 作业

this.client.get is not a function

2.5k 16

中间件问题

1.5k 16

req.body取不到username和password

1.7k 15

老师我前段用了vue的axios,配置好了nginx还是没反应,axios是不是配置方法不一样

1.5k 13

联调的时候访问不到数据

1.5k 13

查看更多本课问答
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号