Node工程-构建优秀的Session机制-低调大师

Node工程-构建优秀的Session机制

2018-05-31 654

我们公司的大佬串串，搭建了一套基于koa2的node框架，虽然说是重复造轮子，但适用当前场景的轮子才是最好的，何况很多人还造不出轮子呢~ 大佬搭建的框架命名为 Sponse，其中有很多出色的设计，这里对 session 的设计做个总结（其实是为了自己加深印象，学习大佬的设计）

Sponse意思是海绵，而我们这套框架就如同海绵一样，通过不断吸收其他框架的优秀设计丰满自己

cookie 与 session

做开发的小伙伴对这两个应该在熟悉不过了，这两个一起构建起前后端状态的联系，常见的如维护用户登录状态，用户登录后，需要在服务端记录下该用户的登录状态，前端才可以使用需要登录态的接口，此时，浏览器中的 cookie 就是查询用户是否登录的凭证，在服务端，通常是将用户状态信息存储在缓存中，简单说，就是基于 cookie的session

调用方式

优秀的架构中，调用方式必须是友好的

期望能够通过上下文直接调用，如：获取session对象 ctx.session ; 设置session的值 ctx.session.name = name

逻辑图

整体实现逻辑如下

实现

koa提供了操作cookie的api，开箱即用，官方截图如下

缓存基于redis实现

详细代码如下：

Session 对象

首先构建一个session对象

核心方法：

save 用于同步cookie
changed 用于检测session对象是否发生修改，为了同步更新缓存中的值

export class Session {
 private _ctx;
 isNew: boolean;
 _json; // session对象的json串，用于比较session对象是否发生变化

 constructor(ctx, obj) {
 this._ctx = ctx;
 if (!obj) this.isNew = true;
 else {
 for (const k in obj) {
 this[k] = obj[k];
 }
 }
 }

 /**
 * Save session changes by
 * performing a Set-Cookie.
 *
 * @api private
 */
 save() {
 const ctx = this._ctx;
 const json = this._json || JSON.stringify(this.inspect());
 const sid = ctx.sessionId;
 const opts = ctx.cookieOption;
 const key = ctx.sessionKey;

 if (ctx.cookies.get(key) !== sid) {
 // 设置cookies的值
 ctx.cookies.set(key, sid, opts);
 }
 return json;
 };

 /**
 * JSON representation of the session.
 *
 * @return {Object}
 * @api public
 */
 inspect() {
 const self = this;
 const obj = {};

 Object.keys(this).forEach(function (key) {
 if ('isNew' === key) return;
 if ('_' === key[0]) return;
 obj[key] = self[key];
 });

 return obj;
 }

 /**
 * Check if the session has changed relative to the `prev`
 * JSON value from the request.
 *
 * @param {String} [prev]
 * @return {Boolean}
 * @api private
 */
 changed(prev) {
 if (!prev) return true;
 this._json = JSON.stringify(this.inspect());
 return this._json !== prev;
 };

}
复制代码

SessionEngine koa中间件

koa 当然是离不开中间件了，洋葱模型酷炫到不行，非常方便的解决了session对象与缓存的同步

decorator(app) {
 app.keys = ['signed-key'];
 const CONFIG = {
 key: app.config.name + '.sess', /** (string) cookie key (default is koa:sess) */
 cookie: {
 // maxAge: 1000, /** (number) maxAge in ms (default is 1 days) */
 overwrite: false, /** (boolean) can overwrite or not (default true) */
 httpOnly: true, /** (boolean) httpOnly or not (default true) */
 signed: true, /** (boolean) signed or not (default true) */
 }
 };

 app.use(async (ctx, next) => {
 let sess: Session;
 let sid;
 let json;

 ctx.cookieOption = CONFIG.cookie;
 ctx.sessionKey = CONFIG.key;
 ctx.sessionId = null;
 // 获取cookie 对应的值， 即sessionID，就是缓存中的key
 sid = ctx.cookies.get(CONFIG.key, ctx.cookieOption);
 // 获取session值
 if (sid) {
 try {
 // 若key存在，则从缓存中获取对应的值
 json = await app.redisClient.get(sid);
 } catch (e) {
 console.log('从缓存中读取session失败： %s\n', e);
 json = null;
 }
 }

 // 实例化session
 if (json) {
 // 若缓存中有值，则基于缓存中的值构建session对象
 ctx.sessionId = sid;
 try {
 sess = new Session(ctx, json);
 } catch (err) {
 if (!(err instanceof SyntaxError)) throw err;
 sess = new Session(ctx, null);
 }
 } else {
 sid = ctx.sessionId = sid || Uuid.gen();
 sess = new Session(ctx, null);
 }

 // 为了便于使用，将session挂载到上下文，这样就可以 ctx.session 这么使用了
 Object.defineProperty(ctx, 'session', {
 get: function () {
 return sess;
 },
 set: function (val) {
 if (null === val) return sess = null;
 if ('object' === typeof val) return sess = new Session(this, val);
 throw new Error('this.session can only be set as null or an object.');
 }
 });

 try {
 await next();
 } catch (err) {
 throw err;
 } finally {
 if (null === sess) {
 // 设置session=null表示清空session
 ctx.cookies.set(CONFIG.key, '', ctx.cookieOption);
 } else if (sess.changed(json)) {
 // 检查 session 是否发生变化，若有变化，更新缓存中的值
 json = sess.save();
 await app.redisClient.set(sid, json);
 app.redisClient.ttl(sid);
 // 设置redis值过期时间为60分钟
 app.redisClient.expire(sid, 7200);
 } else {
 // session 续期
 app.redisClient.expire(sid, 7200);
 }
 }
 });
复制代码

小结

多多学习~ 点点进步~

原文发布时间：2018年06月29日

作者：小黎也

本文来源掘金如需转载请紧急联系作者

微信关注我们

原文链接：https://yq.aliyun.com/articles/613381

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

包银消费CTO汤向军：消费金融大数据风控架构与实践

风险在哪里 1.1 信用风根据银行业的风险理论，信用风险是指借款人因各种原因未能及时、足额偿还债权人或银行贷款而违约的可能性。信用风险的风控重点在于，甄别客户违约的原因究竟是还款能力，还是还款意愿问题。如果客户真的由于各方面的原因，暂时不具备还款能力，这是概率问题。即使发生了，处置起来也不会有什么损失。而如果是还款意愿问题，存在较大的资金损失概率。 1.2 欺诈风险在风控中，欺诈风险比信用风险要大得多，所以反欺诈是重中之重。一般来说正常的客户，如果不是刻意骗贷的，只是因为家里出现突发事故、生意出现问题、暂时失业等等原因而导致资金周转不过来而逾期的，这毕竟是少数，而且借款只是逾期，能够还款的概率还是比较高。消费金融行业绝大多数不良是因为欺诈引起的，如果反欺诈能够比较有效的情况下，信用风险控制在5%以内没有太大问题。主要挑战消费金融发放的

2018-06-01

630

营销平台业务场景化支撑一、平台业务发展营销平台发展至今，目前支持的业务已达40+，从最早的聚划算，到后来接入淘抢购，outlets（以前叫淘清仓）组成的营销矩阵，再到2017年来陆陆续续接入了30多个业务，覆盖了自营营销，会员线，品牌营销，新零售等多条业务线，业务成果有目可睹。但是一个强大的平台并不是一蹴而就的，平台在产品和系统上也经过了漫长的磨练，才能达成现在这种效果，能在1~2周内完成一个新业务接入，部分业务可在1~2天内交付业务进行试用，而产品和开发人员并没有太大的变动。总结起来，发展历程可以大概划分为三个主要阶段： 2010~2015年，聚划算，单站的团购营销系统 2015~2016年，营销矩阵，接入了抢购和outlets，这个时候平台能力初现雏形，平台化能力并不完善 2017年~至今，营销平台，这段时间内各业务系统完成了平台化

2018-06-01

664

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。