Я использую SQL Server в качестве базы данных, и мне не удалось вывести пакет npm для хранилища сеансов, указанный для работы SQL Server. Есть ли какие-либо проблемы с непосредственным вставлением sessionID в базу данных и последующей проверкой того, что клиент отправляет, поскольку sessionID совпадает с sessionID базы данных? Нужно ли как-то это сказать, чтобы не сохранять сессию в памяти?
const uuidv1 = require('uuid/v1');
const bcrypt = require('bcrypt');
app.use(session({
genid: uuidv1,
name: 'session',
secret: 'thesecretcode',
resave: false,
saveUninitialized: false,
cookie: {
secure: false, /*no https*/
httpOnly: true,
sameSite: true,
maxAge: 600
}
}));
app.all('*', requireAuthentication);
function requireAuthentication(req, res, next) {
console.log(req.sessionID);
if (req.session.user) {
req.session.views++;
console.log(req.session.user)
res.render('home'); /*when logged in*/
} else {
req.session.views = 1;
req.session.user = 'MrUser';
next();
}
}
app.get('/', (req, res) => {
const saltRounds = 10;
bcrypt.hash(req.sessionID, saltRounds, function(err, hash) {
let promise = insert(req.session.user, hash);
});
res.render('landing'); /*when not logged in*/
})
function insert(theuser, sessionID) {
var thequery = "insert into session (sessiondata,sessionid,lasttouchedutc) values(@theuser,@sessionID,getdate())";
return new Promise(function(resolve, reject) {
var con = new msSqlConnecter.msSqlConnecter(config);
con.connect().then(function() {
new con.Request(thequery)
.addParam("theuser", TYPES.VarChar, theuser)
.addParam("sessionID", TYPES.VarChar, sessionID)
.onComplate(function(count, datas) {
resolve(datas);
// res.end()
}).onError(function(err) {
console.log(err);
}).Run();
}).catch(function(ex) {
console.log(ex);
});
});
}