Трябва да разберете разликата между експресен сървър и собствен сървър на NodeJS, тук е моята връзка сравнение nodejs сървър срещу експресен сървър
Така че можете да направите:
var app = express();
var server = http.createServer(app);
Това ви позволява да имате функционално ниско ниво с NodeJS.
Така че, ако не искате да използвате съществуващи модули или рамка, можете да създадете свой собствен мениджър на сесии:
- използване на бисквитка
- използване на IP/UA
- използване на сокет
Най-добрият начин би бил първо да го внедрите с сокет , например:
server.on('connection', function (socket) {
socket.id = id;
});
или
server.on('request', function (req, res) {
req.connection.id = id; // The socket can also be accessed at request.connection.
});
Така че, просто трябва да внедрите междинен софтуер, който проверява идентификатора.
Ако искате да предотвратите session prediction
, session sidejacking
и т.н. трябва да комбинирате бисквитки, ip, сокет и вашите идеи, за да го направите по-сигурно за вашето приложение.
След като направите вашия мениджър на сесии, можете да изберете къде да съхранявате сесиите в прост object
, в redis
, в mongodb
, в mysql
... (express
използвайте MemoryStore
по подразбиране, но може би не сега)