thinkjs icon indicating copy to clipboard operation
thinkjs copied to clipboard
verified publisher icon thinkjs

session 的 uuid 是v4 ,v4 是随机生成,是有可能重复的吧

Open Ailein opened this issue 6 years ago • 4 comments

DESC

ENV

OS Platform:

Node.js Version:

ThinkJS Version:3.0

code

// your code here

error message

// your error message here

more description

// your detail description image

如果session 是保存到redis 的,那这样不会有人拿到别人的session id 吗?想请问下这样是否有问题,因为我们的项目中出现奇怪的问题

Ailein avatar Mar 16 '19 00:03 Ailein

具体什么问题,串号了?规则是按照 UUID 规范生成的,理论上是不太可能出错的,如果您觉得有问题可以自己写个没问题的算法。

lizheming avatar Mar 17 '19 09:03 lizheming

具体什么问题,串号了?规则是按照 UUID 规范生成的,理论上是不太可能出错的,如果您觉得有问题可以自己写个没问题的算法。

设置session之后,在本地修改了token ,退出之后重新登录的时候在调用登录接口的时候会把携带获取的token设置进去不会重新生成随机的吗,还是我哪里写的不对呢

CreatorMr avatar Mar 21 '19 03:03 CreatorMr

请自己全面检查下每个流程,如果还是觉得 ThinkJS 本身有问题请实现一个最小可复现的仓库出来。

  1. 检查第一次的 session cookie 是否成功写入
  2. 检查第二次的 session cookie 是否携带,会话是否复用
  3. 检查 session 是否写入最终 adapter 中,文件的话检查文件是否生成,数据库检查数据库是否有记录

lizheming avatar Mar 21 '19 04:03 lizheming

请自己全面检查下每个流程,如果还是觉得 ThinkJS 本身有问题请实现一个最小可复现的仓库出来。

  1. 检查第一次的 session cookie 是否成功写入
  2. 检查第二次的 session cookie 是否携带,会话是否复用
  3. 检查 session 是否写入最终 adapter 中,文件的话检查文件是否生成,数据库检查数据库是否有记录

您好,在cookie依赖中,Cookies.prototype.set中判断了header是否有,我这边就是运行到这里getConfigFn直接从这里返回了。手动修改的在runtime下也自动创建了。之后登录就不会失效了。不知道是哪里不对。

CreatorMr avatar Mar 26 '19 02:03 CreatorMr