セッション処理に関するいくつかの要件がありますが、問題を抱えています。Expressセッションで保存されたセッションのTTLリフレッシュを拒否する方法は?
セッションがする必要がある:ユーザーが
- は30分に期限切れは、ユーザーが最初にかかわらず、活動のログオンしてから8時間後に期限切れ。
項目1は設定できましたが、項目2は設定できませんでした。ユーザーがアプリケーションをブラウズするたびに、Cookieは(時間+ 30分で)更新され、ブラウザに返されますが、 TTLもリフレッシュされます。最後の部分は私が止める必要があるものです。
私はTTLリフレッシュがexpress-sessionの機能として実装されていると思います。 Session.touch()はミドルウェアから呼び出されますが、このアクションを削除する設定はありますか?
スタック: ノード、express、express-session、connect-redis forセッションストレージ。
設定:
app.use(session({
store: new RedisStore({
client: redis_client,
ttl: 28800 // 8 hours
}),
secret: config.redis_session_secret,
resave: false,
saveUninitialized: false,
cookie: {
path: '/',
httpOnly: true,
secure: false,
maxAge: 30 * 60 * 1000 //mins * seconds * milliseconds. session cookie will expire every 30 mins
},
rolling: true
}));
うん、私は同じと思った。私はちょうど明示的にそのことをやっている方法が既に実装されているかどうかを見たいと思っていました –