問題描述

問題比較多一條一條的說，因為關系比較密切所以算是一個問題，屬于一個大問題，沒什么毛病。項目描述：

1.express項目，直接命令行初始化項目結構。2.目錄結構如上圖：3.網站功能：用戶注冊登錄，session驗證用戶身份。4.verify.js寫的用戶驗證邏輯。

問題1：每次的請求為什么都會改變sessionID的值？所以根本沒法給req.session添加自己的自定義值，我看了網上說用redis來存儲就可以了，然后用redis來做存儲。但是又出現了問題，verify.js里面又無法獲使用req.session.regenerate(),錯誤提示是：沒有regenerate這個property。怎么用了個redis，把一個人家本來就自帶方法搞沒了？問題2：我又在網上查了一下，說是因為app.js里面var session = require(’express-session’);的這個session，和verify.js里面var session = require(’express-session’);，因為require兩次，導致實際上兩個文件中的req.session不是同一個對象。這我就搞不清了，明明是操作的同一個req.session為什么會不同，試了網上別人回答的const session = require(’express-session’);，還是沒有解決。

這兩天快被這個session搞的暈死了，前端小白求大神解答啊，提前謝謝了！

背景補充：

1.用戶的登錄驗證完全沒有問題。 2.app.js里面的session初始化已經放在了路由之前。

session驗證的編寫，基本參考以下的內容：/a/11...http://www.cnblogs.com/chying...http://wiki.jikexueyuan.com/p...express-session官方文檔

問題解答

cookie-parser的signedCookie可以做簽名驗證，express-session托管了session的創建和存儲。