樓主的問題
- 限制同一用戶在不同瀏覽器登陸的功能,利用session這個方案是否合理�?-- 合理
- 我理解每個瀏覽器向后端發(fā)送請求后,都會形成相應(yīng)的session保存起來�,查詢session數(shù)據(jù)一般是怎樣實現(xiàn)的?例如��,怎樣查詢包含”user“的session的”id“ -- 這個是session store的實現(xiàn)細(xì)節(jié)�,不同的store不一樣,一般是存在數(shù)據(jù)庫里(mysql��、mongo�、redis等)。session id是可以自定義的���,只要能跟用戶名關(guān)聯(lián)起來就行
- 怎樣實現(xiàn)后端主動向前端發(fā)起請求���?比如用戶A未向后端發(fā)起請求的情況下����,后端直接修改用戶A的cookie����,使之過期�? -- 這里在服務(wù)端清除session即可,有官方的api
store.destroy(sid, callback)�����。
怎么限制同個用戶不能多個地方同時登錄
實現(xiàn)思路樓主應(yīng)該是有的��,只是實現(xiàn)細(xì)節(jié)不清楚:
- 用戶登錄��,存儲session����。每個用戶的session對應(yīng)一個id,假設(shè)就是用戶名���。
- 用戶再次登錄��,檢測當(dāng)前用戶是否已經(jīng)登錄 -> 檢測該用戶名�,是否已經(jīng)存在session。
樓主不清除的應(yīng)該是�����,怎么把 用戶名�����、session id關(guān)聯(lián)起來�����,包括怎么在有用戶名的情況下����,查詢到該用戶名對應(yīng)的session。
如果用express-session��,可以這么實現(xiàn)����。
genid選項:生成session id
genid返回的是session對應(yīng)的id,樓主根據(jù)實際情況進(jìn)行自定義����。
app.use(session({
genid: function (req) {
return req.query.usrname; // 生成session的id
}
}));
session檢測
用戶再次登錄���,通過session id 去檢測session是否存在,以此判斷用戶是否已登錄�。
app.use(function (req, res, next) {
req.sessionStore.get(req.query.usrname, function (error, session) {
// 如果session存在,表示用戶已在其他地方登錄
});
});
