koa2搭建后台实现登录验证码功能，获取不到session

摸鱼时突发奇想就用koa2搭建了个后台想做个登录功能，百度搜了下怎么搞验证码，其他的都没问题，就是发现session获取不到。

const Koa = require('koa'); //koa
// const Router = require('koa-router'); //koa的路由
const router = require('koa-router')();
const static = require('koa-static'); //静态资源加载
const bodyParser = require('koa-bodyparser'); //解析post请求
const cors = require('koa2-cors'); //解决跨域
const session = require('koa-session');

//实例化
const app = new Koa();
// const router = new Router();
const { routes } = require('./api/user/user');

//设置session
app.keys = ['some secret hurr'];
const CONFIG = {
	key: 'koa:sess', //cookie key (default is koa:sess)
	maxAge: 86400000, // cookie的过期时间 maxAge in ms (default is 1 days)
	overwrite: true, //是否可以overwrite    (默认default true)
	httpOnly: true, //cookie是否只有服务器端可以访问 httpOnly or not (default true)
	signed: true, //签名默认true
	rolling: false, //每次访问将会重置过期时间
	renew: false //(boolean) 会话即将过期时续订会话
};

//注入依赖模块
app.use(cors({ credentials: true })); //解决跨域
app.use(static(__dirname + '/public')); //静态资源
app.use(bodyParser()); //解析post请求
app.use(session(CONFIG, app)); //启动session
app.use(router.routes()).use(router.allowedMethods()); //解析路由

routes.forEach((route) => {
	router[route.type](route.url, route.callback);
});

app.use(router.routes()); /*启动路由*/
app.use(router.allowedMethods());
//开启服务
app.listen(23333, (_) => {
	console.log('server running at http://localhost:23333');
});

这是我的app.js

const svgCaptcha = require('svg-captcha'),
	{ sign } = require('jsonwebtoken'),
	{ secret } = require('../../config/config'),
	fs = require('fs');
let newData = [];

module.exports = {
	routes: [
		{
			type: 'get',
			url: '/login',
			callback: async (ctx) => {
				const query = ctx.query,
					{ name, pwd, captcha } = query;
				let token = '',
					myBody = {};

				if (ctx.session.userinfo) {
					newData = [ctx.session.userinfo];
				}

				if (name === 'qwe' && pwd === 'qwe' && captcha === newData[0]) {
					isSuccess = '0';
					errorMSG = '登录成功';
					token = sign({ name, pwd }, secret, { expiresIn: '1h' });

					myBody = {
						isSuccess: '0',
						token,
						timestamp: new Date().getTime(),
						query
					};
				} else {
					myBody = {
						isSuccess: '1',
						errorMSG: '用户名或密码不正确',
						timestamp: new Date().getTime(),
						query
					};
				}

				ctx.session.ssdasdasd = 'asdad';
				ctx.body = myBody;
			}
		},
		{
			type: 'get',
			url: '/getRouteList',
			callback: async (ctx) => {
				const query = ctx.query;
				let isSuccess = '0',
					errorMSG = '';

				let data = [
					{
						path: '/system',
						component: 'Main',
						deep: 1,
						isFather: true,
						nodeList: [
							{
								path: '/system/jurisdiction',
								component: '/system/jurisdiction',
								deep: 2,
								isFather: false
							},
							{
								path: '/system/role',
								component: '/system/role',
								deep: 2,
								isFather: false
							}
						]
					}
				];

				ctx.body = {
					isSuccess,
					errorMSG,
					data,
					timestamp: new Date().getTime(),
					query
				};
			}
		},
		{
			type: 'get',
			url: '/getImgUrl',
			callback: async (ctx) => {
				const cap = svgCaptcha.create({
						size: 4, // 验证码长度
						width: 160,
						height: 60,
						fontSize: 50,
						ignoreChars: '0oO1ilI', // 验证码字符中排除 0oO1ilI
						noise: 2, // 干扰线条的数量
						color: true, // 验证码的字符是否有颜色，默认没有，如果设定了背景，则默认有
						background: '#eee' // 验证码图片背景颜色
					}),
					clientId = ctx.cookies.get('clientId'),
					captcha = require('../../data/captcha.json');

				let img = cap.data, // 验证码
					text = cap.text.toLowerCase(); // 验证码字符，忽略大小写

				ctx.session.captcha = text;

				ctx.response.type = 'image/svg+xml';

				if (clientId) {
					captcha[clientId] = text;

					// fs.writeFile('../../data/captcha.json');
				}

				ctx.body = img;
			}
		}
	]
};

这是路由表

关于session的配置

设置session

关于前端是用的vue。axios的session设置已经打开了

而且前端验证码都加载出来了，控制台里也没有新增的cookie

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
憧憬blog 2023-03-14 19:17
关注
从你提供的代码和描述来看，可能出现获取不到 session 的原因有几种可能性：

session 中没有存储需要的数据
在你的代码中，可以看到在获取验证码的接口 /getImgUrl 中，后端将生成的验证码存储在了 session 中：

ctx.session.captcha = text;

但是在登录接口 /login 中，对于 session 的使用只有一行：

if (ctx.session.userinfo) {     newData = [ctx.session.userinfo]; }

这个代码的意思是如果 session 中存在 userinfo 数据，则将其存储在一个数组 newData 中，但是你并没有在其他地方使用 newData 变量，所以总是获取不到 session 中的数据。你需要在验证码校验的部分中，使用 ctx.session.captcha 获取 session 中的验证码值。

session 配置可能存在问题
你的代码中设置了 session 配置：

const CONFIG = {     key: 'koa:sess',     maxAge: 86400000,     overwrite: true,     httpOnly: true,     signed: true,     rolling: false,     renew: false }; app.keys = ['some secret hurr']; app.use(session(CONFIG, app)); //启动session

可以看到，session 配置的 key 是 koa:sess，但是在前端 axios 中设置的 cookie 名称是 koa.sid：

Cookie.set('clientId', clientId, {     expires: moment().add(7, 'days').toDate(),     path: '/',     secure: false,     sameSite: 'lax' });

所以，可能存在这样的情况：前端设置的 cookie 名称和后端 session 配置的 key 不一致，导致无法正确读取 session 数据。你可以将 cookie 设置和 session 配置中的名称改为一致的字符串，例如：

const CONFIG = {     key: 'koa.sid',     maxAge: 86400000,     overwrite: true,     httpOnly: true,     signed: true,     rolling: false,     renew: false }; Cookie.set('koa.sid', clientId, {     expires: moment().add(7, 'days').toDate(),     path: '/',     secure: false,     sameSite: 'lax' });

这样就可以消除该问题可能存在的影响。

希望我的回答能解决你的问题，如有不清楚的地方可以继续追问哦！
解决
无用 1
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

koa2搭建nuxt无法正常启动 angular.js react.js vue.js
2019-01-06 23:53

回答 1 已采纳 https://www.jianshu.com/p/6b816c609669
koa获取post请求的body node.js 有问必答
2022-01-04 15:04

回答 3 已采纳 postman是可以选择请求方式的
nodejs+koa2 node.js
2022-11-02 19:40

回答 1 已采纳这只能给你说一下思路呀，具体实现还得靠自己。如果使用form表单提交加上multiple属性，支持多文件上传，koa2中安装依赖@koa/multer和multer，通过中间件multer的fileF
koa2+vue+axios搭建一个博客台管理系统之session踩坑
2018-08-11 16:48

weixin_33892359的博客我的博客的服务端是采用的koa2 + MySQL，后台管理界面采用的是：Vue+ElementUi+axios。这都是些常规组合，没有什么好说的。二、服务端 ==koa2-cors：== 用来是设置跨域请求； // 官方推荐配置 var Koa = require...
axios跨域问题导致后端无法发送数据到前端，该怎么解决？ javascript 前端后端
2022-04-27 18:47

回答 3 已采纳 https://www.jianshu.com/p/3e5aac6bf8db
vue获取不到淘宝城市api的数据 ecmascript node.js vue.js
2019-01-28 09:20

回答 2 已采纳应该是console.log(data[0].city) 试试这个,或者直接将返回的全打印出来,一层一层的取.
在学node的时候用koa搭建一个服务器，但是用手机访问显示网站无法打开 javascript node.js
2022-05-29 21:22

回答 3 已采纳 127.0.0.1是个回环地址指向本机，你应该在pc上获取到同局域网下的IP然后再手机端替换127.0.0.1访问
Koa搭建一个后台系统
2021-09-17 09:50

前端小东的博客前面用exprss搭建了一个简单的后台管理系统，现在用koa来的搭建一个同样的后台系统，除了基本语法稍有不同外，其实大部分思路是一样的，话不多说，上代码准备工作：为了检测代码改变，安装一个nodemon cnpm ...
Koa数据返回出现问题 javascript node.js 后端
2022-06-24 20:10

回答 1 已采纳解决了应该是promise出现的问题，我用await改了一下就好了 exports.getNavMenu = async (ctx, next) => { let key = ctx.r
node后端，刚接触，有个疑问，在用koa-router写接口的时候，某个页面地址直接就调用了接口 node.js typescript 前端
2021-08-11 17:59

回答 1 已采纳这个肯定要有区分的，地址上区分，或者请求method 区分，前端肯定是get, 接口可以是其他的，如post put
koa-router router.get里的方法为什么会执行两遍 node.js 开发语言
2021-02-24 13:05

回答 3 已采纳并初步判断是浏览器插件的问题
Koa 2 + redis + mysql + Jwt + 后台管理
2021-10-09 16:44

燃燃的大尾巴的博客文章目录Koa 2 + redis + mysql + Jwt + 后台管理Koa解决跨域koa-morgan 日志处理JWT 权限控制全局配置JWT (方法库封装)函数的调用验证码方法封装使用缓存session 、redis全局配置redis 连接和使用（函数封装）函数...
hello，大家好! 小白第一次来csdn，想请教大家一些问题! 小女用node.js的koa2创其他
2021-04-30 00:47

回答 2 已采纳没搞过前端，不过这种报错信息一般都是指错误的代码位置吧，我不负责任猜一下。1:13，是指app.js第1行代码(读到第13个字符)就错了，MODULE_NOT_FOUND意思是错误原因在于没有找到指定
Node.js中验证码的实现与应用
2021-07-14 16:14

阿黄阿黄的博客前言 验证码在各大网站中随处可见，它实际的作用就是为了防止机器提交，从而提高安全性。验证码的类型可以分为三类：普通验证码，行为验证码以及...在这几种类型的验证码中，行为验证码实现起来的话，相对繁琐，虽然
【Vue全家桶+SSR+Koa2全栈开发】项目搭建过程整合学习目录（持续更新中）
2020-04-16 13:35

一百个Chocolate的博客 Vue全家桶+SSR+Koa2全栈开发仿美团学习笔记，目前达27035字数，提供本次学习源码
没有解决我的问题, 去提问

悬赏问题

¥15 Stata链式中介效应代码修改
¥15 latex投稿显示click download
¥15 请问读取环境变量文件失败是什么原因？
¥15 在若依框架下实现人脸识别
¥15 添加组件无法加载页面,某块加载卡住
¥15 网络科学导论，网络控制
¥100 安卓tv程序连接SQLSERVER2008问题
¥15 利用Sentinel-2和Landsat8做一个水库的长时序NDVI的对比，为什么Snetinel-2计算的结果最小值特别小，而Lansat8就很平均
¥15 metadata提取的PDF元数据，如何转换为一个Excel
¥15 关于arduino编程toCharArray()函数的使用

koa2搭建后台实现登录验证码功能，获取不到session

1条回答 默认 最新

悬赏问题

1条回答默认最新