connect-mongo создает новую сессию каждую секунду

У меня есть приложение nodejs, размещенное на Openshift. Вот мои характеристики:

узел v0.10.35, экспресс v3.4.8

Мои зависимости package.json:

"dependencies": {
"angular-loading-bar": "^0.9.0",
"async": "^2.0.0-rc.5",
"bcrypt-nodejs": "0.0.3",
"body-parser": "~1.0.0",
"connect-flash": "^0.1.1",
"connect-mongo": "^1.2.0",
"cookie-parser": "~1.0.0",
"ejs": "^2.4.1",
"express": "~3.4.4",
"lodash": "^4.12.0",
"method-override": "~1.0.0",
"mongodb": "~2.x",
"mongoose": "~4.4.12",
"morgan": "~1.0.0",
"nodemailer": "^2.3.2",
"passport": "^0.3.2",
"passport-local": "^1.0.0",
"recaptcha2": "^1.0.8"
},

А вот мой server.js

#!/bin/env node

var express = require('express');
var fs      = require('fs');
var mongoose = require('mongoose');
var passport = require('passport');
var flash    = require('connect-flash');

var morgan       = require('morgan');
var cookieParser = require('cookie-parser');
var bodyParser   = require('body-parser');

var MongoStore = require('connect-mongo/es5')(express);

var app = express();

var server_port = process.env.OPENSHIFT_NODEJS_PORT || 8080;
var server_ip_address = process.env.OPENSHIFT_NODEJS_IP || '0.0.0.0';

//MongoD
mongodb_connection_string = process.env.OPENSHIFT_MONGODB_DB_URL + "tenders";
mongoose.connect(mongodb_connection_string);
var dbconn = mongoose.connection;
dbconn.on('error', console.error.bind(console, 'connection error:'));
dbconn.once('open', function(){
    console.log('Connected to Mongoose Database.');
});

// Close MongoD connection when app is terminated
process.on('SIGINT', function (){
   mongoose.disconnect();
   dbconn.close(function (){
       console.log("Server halted: Mongoose default connection disconnected.");
       process.exit(0);
   }); 
});

/* Configuration */
app.set('view engine', 'ejs'); // set up ejs for templating

/* Middlewares */
app.use(express.static(__dirname + "/views"));
app.use(express.static(__dirname + "/public"));

// set up our express application
app.use(morgan('dev')); // log every request to the console
app.use(bodyParser()); // get information from html forms
app.use(cookieParser()); // read cookies (needed for auth)

/** Persistent database backed session **/
app.use(express.session({ 
    secret: process.env.SECRET,
    store: new MongoStore({mongooseConnection : mongoose.connection}) 
}));

app.use(passport.initialize());
app.use(passport.session());
app.use(flash()); 

require('./routes/routes')(app, passport); 
require('./config/passport')(passport);  configuration

app.use(function(req, res) {
    res.redirect('/')
});

app.use(function (err, req, res, next) {
  if (err.name === 'UnauthorizedError') {
    res.status(401);
    res.json({"message" : err.name + ": " + err.message});
  }
});

/* Start server */
app.listen(server_port, server_ip_address, function(){
    console.log("Listening on " + server_ip_address + ":" + server_port);
});

Проблема в том, что connect-mongo создает новую сессию каждую секунду, как я вижу, подсчитывая количество записей в коллекции сессий в моей базе данных. Сессии создаются даже тогда, когда на данный момент нет активных пользователей, использующих веб-сайт. Это нормально ?

Изменить: это связано с промежуточным программным обеспечением, которое я использую для проверки того, вошел ли пользователь в систему, используя метод паспорта с проверкой подлинности для большей части вызова API. Но странно то, что он вызывается, даже когда нет пользователей, делающих запросы к серверу, как вы можете видеть из приведенного ниже node.log, который продолжает перенаправлять

GET / 302 3ms - 40b
GET / 302 3ms - 40b
GET / 302 2ms - 40b
GET / 302 2ms - 40b
GET / 302 3ms - 40b
GET / 302 20ms - 40b
GET / 302 3ms - 40b
GET / 302 2ms - 40b
GET / 302 3ms - 40b
GET / 302 4ms - 40b

node.js express session connect-mongo
person thethakuri    schedule 08.06.2016    source источник
comment
У вас есть setInterval/setTimeout в коде внешнего интерфейса?   -  person robertklep    schedule 08.06.2016
comment
Ну, на самом деле я использую Angularjs в своем интерфейсе, и у меня там есть несколько тайм-аутов $, если вы это имеете в виду.   -  person thethakuri    schedule 08.06.2016
comment
Кроме того, он отлично работает на моем локальном хосте.   -  person thethakuri    schedule 08.06.2016
comment
Похоже, что-то запрашивает / каждую секунду. Предполагая, что ваш код на стороне сервера не выполняет эти запросы, ваш внешний интерфейс может делать это.   -  person robertklep    schedule 08.06.2016
comment
Но, как я уже сказал, он отлично работает на моем локальном хосте. Версия узла на моем локальном компьютере — v0.10.37, а в Openshift — v0.10.35. Я думаю, что это не должно быть проблемой!   -  person thethakuri    schedule 08.06.2016
comment
Предоставляет ли OpenShift сервис, который проверяет, работает ли ваше приложение?   -  person robertklep    schedule 08.06.2016
comment
Что ты имеешь в виду ? Я могу подключиться по ssh к корневому каталогу приложения и файлу журнала tail -f.   -  person thethakuri    schedule 08.06.2016
comment
Может ли OpenShift быть источником этих запросов, проверяя ваше приложение каждую секунду, выполняя запрос для некоторого URL-адреса?   -  person robertklep    schedule 08.06.2016
comment
Хорошо, я вычислил виновника. Openshift использует HAProxy для балансировки нагрузки, которая постоянно обращается к API для проверки работоспособности внутренних серверов. Мне как-то нужно запретить mongo-connect создавать сеансы для этих httpchk.   -  person thethakuri    schedule 08.06.2016

Ответы (3)


arrow_upward
0
arrow_downward

Если вы используете экспресс-сеанс >= 1.10.0 и не хотите повторно сохранять весь сеанс в базе данных каждый раз, когда пользователь обновляет страницу, вы можете лениво обновлять сеанс, ограничивая период времени. Поскольку вы используете более новую версию connect-mongo и более старую версию Express, я не уверен на 100%, но я думаю, что это связано либо с файлом cookie, либо с неинициализированным сеансом.

// Configuring sessions
var session = require('express-session');
var MongoStore = require('connect-mongo')(session);
app.use(session({
    secret: 'JohnSecret',
    saveUninitialized: false, // don't create session until something stored
    resave: false, //don't save session if unmodified
    store: new MongoStore({
      url: 'mongodb://localhost/John',
      autoRemove: 'interval',
      autoRemoveInterval: 10 // In minutes. Default
    })
}));
person AJ_    schedule 08.06.2016
comment
Как я уже сказал, сеансы создаются каждую секунду или около того, даже когда нет активных пользователей. Мой журнал nodejs постоянно выводит GET / 302, и каким-то образом создается сеанс, что может быть связано с проверкой подлинности при доступе к API. - person thethakuri; 08.06.2016

arrow_upward
0
arrow_downward

Хорошо, это проблема с HAProxy, постоянно проверяющим внутренний сервер, чтобы убедиться, что он работает. При этом он создает сеанс в секунду и загромождает мою базу данных. Итак, вот мое (грязное) исправление:

  1. Создайте API /ping, который обрабатывает httpchk HAProxy, уничтожая каждый сеанс.

    app.get('/ping', function(req, res){ req.session.destroy(); res.send(200); });

  2. Настройте haproxy/conf, чтобы изменить option httpchk GET / на option httpchk GET /ping

  3. Перезапустите картридж HAProxy с помощью RHC rhc cartridge-restart --cartridge haproxy

person thethakuri    schedule 08.06.2016
comment
Вы должны переместить этот маршрут на before промежуточного программного обеспечения express-session. Таким образом, он не будет вызываться для этого конкретного маршрута, и, следовательно, сеанс не будет создан. - person robertklep; 08.06.2016
comment
Как видно из моего файла server.js, я определил все свои маршруты в файле /routes/routes.js. Я удалил маршрут «/ping» из этого файла и использовал промежуточное программное обеспечение app.use('/ping') перед экспресс-сеансом в server.js, как вы предложили. Кажется, это работает до сих пор. - person thethakuri; 09.06.2016
comment
Кроме того, можно ли определять промежуточное ПО без определения метода http, т.е. app.use('/ping') без app.get('/ping') ? - person thethakuri; 09.06.2016
comment
Да, вы можете использовать такое промежуточное ПО, но app.use('/ping', ...) будет соответствовать любому запросу, в котором URL-адрес начинается с /ping. Если вы хотите просто перехватить все методы HTTP для /ping, используйте app.all() - person robertklep; 09.06.2016
comment
Дело в том, что если я определяю методы http, такие как get или all, перед express-session в моем server.js, сервер не отвечает, поскольку страница застревает в ожидании localhost. Однако промежуточное ПО app.use работает. - person thethakuri; 09.06.2016

arrow_upward
0
arrow_downward

Я только что имел дело с этой проблемой, и для меня это оказалось результатом моей проверки работоспособности AWS. Каждый пинг проверки работоспособности создавал и сохранял новый сеанс. Я исправил это, обходя хранилище всякий раз, когда запрос является проверкой работоспособности:

app.use(function(req, res, done) {
  var isHealthcheck = req.url.indexOf('healthcheck') > -1;
  session({
    secret: config.secrets.session,
    saveUninitialized: true,
    resave: false,
    store: isHealthcheck || new MongoStore({
      mongooseConnection: mongoose.connection,
      db: 'myDb'
    })
  })(req, res, done);
});

Таким образом, когда isHealthcheck имеет значение true, он ничего не сохраняет. Когда это не так, он выполняет обычное сохранение сеанса. Ключевой частью здесь является isHealthCheck ||.

Надеюсь, это поможет кому-то!

person Ryan    schedule 16.12.2017