在之前的這篇文章 在ExpressJS（NodeJS）中 設置二級域名跨域共享Cookie  中提及將Session存放到Mongodb中，其中有很多講解的不是很詳細。

我們為什么要把Session存放到數據中，以及又為什么要在子域名間跨域共享Cookie呢？

Session與Cookie的關系

HTTP/1.1 200 OK
Server: nginx
Date: Wed, 14 Jan 2015 02:29:09 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Proxy-Connection: Keep-Alive
Connection: Keep-Alive
Content-Encoding: gzip
Set-Cookie: sessionid=i4w3axuzyj4nwwg75y6k5us2; path=/; domain=.ourjs.com; httponly

• path=/             表示這個cookie是設置在根目錄的。
</ul>

• httponly           屬性禁止客戶端JavaScript的訪問，防止當前會話（sessionid)被惡意的js腳本盜取
</ul>

• domain=.ourjs.com  表示將sessionid存放到主域名下，各個二級域名域名均使用此Cookie (sessionid)
</ul>
注* 中間代理人攻擊，即是通過代理服務器（如無線路由）盜取你的會話Cookie（SessionID等），從而訪冒你的身份。因此Google建議網站全部采用HTTPS協議，加密傳輸內容，并提高了純HTTPS網站的權重。

使 用數據庫來集中管理session，存放Session內容，并在各個子域名跨域共享Cookies (SessionID)，即可實現為每一個子域分配一個獨立的node.js Web服務器，各個服務程序均可依據sessionid從數據庫中尋找到同一Session，從而實現不同Web Server中的會話同步，從而實現一定程度上的負載均衡。

要想實現完全意義的負載均衡還需要將Web服務做到完全狀態無關，不僅僅是Session，所有的中間緩存數據都要轉移到與服務器無關的緩存層中，這正是Redis最善長的地方。

但是為什么存放在Redis中要比MongoDB中好呢？




將Session存放到MongoDB


在MongoDB中是這樣存放Session的， 使用 connect-mongo  即用來將Express中的Session持久化到Mongodb的一個中間件，它也可以在 connect  上使用。

Express 4.x, 5.0 與 Connect 3.x配合使用：



var session = require('express-session');
var MongoStore = require('connect-mongo')(session);

app.use(session({
    secret: 'foo',
    store: new MongoStore(options)
}));</pre>

Express 2.x, 3.x 和 Connect 1.x, 2.x配合使用： 



var MongoStore = require('connect-mongo')(express);

app.use(express.session({
    secret: 'foo',
    store: new MongoStore(options)
}));</pre>



對于 Connect 只需要將express替換成connect即可 





MongoDB 是一個基于文檔的數據庫，所有數據是從磁盤上進行讀寫的。MongoDB善長的是對無模式JSON數據的查詢。 



而 Redis是一個基于內存的鍵值數據庫，它由C語言實現的，與Nginx/ NodeJS工作原理近似，同樣以單線程異步的方式工作，先讀寫內存再異步同步到磁盤，讀寫速度上比MongoDB有巨大的提升。因此目前很多超高并發的 網站/應用都使用Redis做緩存層，普遍認為其性能明顯好于MemoryCache。當并發達到一定程度時，即可考慮使用Redis來緩存數據和持久化 Session。 





在NodeJS中使用Redis緩存數據 


Redis    （ 安裝方法 ）    數據庫采用極簡的設計思想，最新版的源碼包還不到2Mb。其在使用上也有別于一般的數據庫。 





node_redis 


redis驅動程序多使用 node_redis 此模塊可搭載官方的 hiredis C 語言庫 － 同樣是非阻塞的，比使用JavaScript內置的解釋器性能稍好。可選擇將hiredis 與 redis 一同安裝。 



npm install hiredis redis


如果 hiredis 安裝成功, node_redis 會默認使用 hiredis， 否則會使用JavaScript的解釋器。 



Redis的一個Key不僅可以對應一個String類型的值，還支持hashes, lists, sets, sorted sets, bitmaps等。 



比如存/取一組Hash值，Redis中有兩個對應的 命令 



HMSET key field value [field value ...]、 

為一個Key一次設置多個哈希鍵/值, 多用于JSON對象的寫入（序列化的SESSION）。 



HGETALL key 

讀取一個Key的所有 哈希鍵/值，多用于JSON對象讀取 



這兩個命令即是在NodeJS中存取JSON對象的關鍵， 



下面是node_reids中對應的例子： 



var redis = require("redis"),
    client = redis.createClient();

//寫入JavaScript(JSON)對象
client.hmset('sessionid', { username: 'kris', password: 'password' }, function(err) {
  console.log(err)
})
//讀取JavaScript(JSON)對象
client.hgetall('sessionid', function(err, object) {
  console.log(object)
})</pre>



Redis沒有嚴格意義上的表名和字段名，以    Key-Value    鍵值對的方式存儲，因此一般采用    schema:key    形式做為鍵值，其中 



schema:  可理解為傳統數據庫中的表名 

key:          可理解為表中的主鍵 



因此使用redis存放你的session時，需要一個schema前輟，    比如這個key：    sessionid:i4w3axuzyj4nwwg75y6k5us2 



Redis 也僅能對Key進行檢索， 尚不支持對Key所存放的Hash Key的檢索。 如要檢索到所有session，只需匹配 sessionid:*    即可， 



client.keys('session:*', function (err, keys) {
  console.log(keys)
})


有些第三方庫會支持檢索值中的Hash Key，但這不是一個原子性操作，redis本身并不提供。 



因此在采用Redis緩存與檢索數據時，要使用一些獨特的數據類型，如集合（Sets） 



> sadd myset 1 2 3    //添加 1 2 3到集合myset
(integer) 3
> smembers myset      //列出集合的所有成員


3
1
2
> sismember myset 30  //判斷30是否存在
(integer) 0           //不存在</pre>

Redis集合不允許添加相同成員。多次添加同一元素到集合中最終只會包含一個元素。多個集合之間可以進行連接/交集這樣的操作。從而實現類似傳統數據庫中索引、條件和連接查詢的效果。 



# 添加 3 個用戶和信息
hmset user:1 user_name lee age 21
hmset user:2 user_name david age 25
hmset user:3 user_name chris age 25

維護age索引
sadd age:21 1
sadd age:25 2 3
維護name索引
sadd name:lee 1
sadd name:david 2
sadd name:chris 3
查找  age = 25 和 name = lee 的用戶
sinter age:25 name:lee
  -> 會返回一個空集合</pre>



將Session存放到Redis中 


connect-reids 是一個 Redis 版的 session    存儲器，使用node_redis作為驅動。借助它即可在Express中啟用Redis來持久化你的Session. 





安裝 


$ npm install connect-redis


在 Express 3.x 中還需要安裝express-session 



$ npm install express-session




參數 


client 你可以復用現有的redis客戶端對象， 由 redis.createClient() 創建 

host   Redis服務器名 

port   Redis服務器端口 

socket Redis服務器的unix_socket 



可選參數 


ttl        Redis session TTL 過期時間 （秒） 

disableTTL 禁用設置的 TTL 

db         使用第幾個數據庫 

pass       Redis數據庫的密碼 

prefix     數據表前輟即schema, 默認為 "sess:" 





使用 


將express-session傳給connect-redis來啟用 



var session = require('express-session');
var RedisStore = require('connect-redis')(session);

app.use(session({
    store: new RedisStore(options),
    secret: 'keyboard cat'
}));</pre>

檢驗 



app.use(function (req, res, next) {
  if (!req.session) {
    return next(new Error('oh no')) // handle error
  }
  next() // otherwise continue
})




這樣你的Session就轉移到了Redis數據庫，這樣做的一個額外好處是，當你的Express服務器突然重啟后，用戶仍然可以使用當前Cookie中的SessionID從數據庫中獲取到他的會話狀態，做到會話不丟失，在一定程度上提高網站的鍵壯性。 





如果你的NodeJS網站上的所有緩存數據都轉移到了Redis后，就可做到完全狀態無關，按需擴展網站的規模。 







 









可水平擴展的NodeJS網站服務器集群（非 cluster模塊  不同，它們是相互獨立的，可分布在不同的物理服務器上），這樣的架構，對于應對超大規模并發也是有好處的。 



來自：http://ourjs.com/detail/54b72644232227083e00000a