session存储用户登录信息问题

来源：5-12 登录API

暮雨Rain

2021-12-22

首先是登陆用户，生成session存入到redis，按课程上面来说是在ctx.session上增加了userinfo。

那如果我自己做一个登出接口，设置ctx.session.userinfo = null，这样判断时发现userinfo为null，就相当于未登录了。这样合理么？

下面是我在测试的时候发现的状况，请问一下是不是正确的：

同一窗口重复 登陆/登出 不同账户时，对应redis的key一直是不变的，只是存储的userinfo在变。所以这个中间件是不是只有在浏览器中没有找到weibo:sess:这样的cookie，才会生成新的cookie并存入redis。

而且session数值发生变化时，浏览器的cookie的过期时间也会重新被设置。

写回答

1回答

双越

2021-12-25

第一，你只要确认session 中没有了该用户的数据，那就是登出了。
第二，cookie 的逻辑可以自己设置，可以用重复的，也可以用新生成的，这都没影响。

Node.js+Koa2框架生态实战 - 从零模拟新浪微博

用 Koa2 做真正的实战项目，不再只是增删改查的小白工程师

968 学习 · 389 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 1