Как обновить данные клиента в сессии?

Question

[jenya7771]

Здравствуйте, для авторизации в приложении на node использую сессии, в них я храню кроме инфы о пользователе инфу о доступной валюте. Возник вопрос, как мне обновить значение этой валюты у клиента, если я из админки изменил её количество?

Answer 1

[Decadal]

Не храните информацию, которая не касается пользователя, в сессии.
Используйте для этого базы данных и кэш, например, Redis или Memcached.
В кэшах есть специальный механизм зависимостей, который сбрасывает кэш, как только были обнаружены изменения по зависимостям.

Comments

[jenya7771]

А если нужно обновить роль пользователя?

[jenya7771]

Какой модуль вы могли бы посоветовать, в котором есть такой механизм?

[Decadal]

jenya7771, а сессия тут при чём?

[Decadal]

jenya7771, https://github.com/NodeRedis/node_redis - для редиса
https://www.npmjs.com/package/memcached - для memchached

обратите внимание, что эти пакеты работают только при наличии поднятых служб, memcached и redis соответственно)

[Decadal]

jenya7771,

Роли следует хранить в кэше однозначно. Вообще сессия должна содержать только ту информацию, которая связана непосредственно с фактом присутствия пользователя. Т.е., его id, auth_token.
Все, что может изменить администратор, управляющий пользователями, не следует добавлять в сессию, иначе изменения пользователь заметит только после вылогинивания.

[jenya7771]

Decadal, Спасибо!)

[jenya7771]

Decadal, Можете дать статью где описывается реализация механизма обновления кеша пользователя, при изменении данных на сервере? Сам не могу найти)

[Decadal]

jenya7771, ну...
https://yiiframework.com.ua/ru/doc/guide/2/caching...
: )
в nodejs вам придётся делать это самостоятельно, потому что я не нашел реализации (но я плохо искал).

в общем это выглядит так:
для того, чтобы сохранить кэш, вам нужно придумать ключ.
Если это общий кэш, например, количество всех сообщений (хотя такую штуку лучше не кешировать, да), то он сохраняется по ключу, например, "counter_messages".
А если кэш хранит уникальные для каждого пользователя вещи, например, роли, то выглядеть он будет так:user<id>-profileinfo, где <id> это число.
Таким образом, при обновлении профиля юзера с id = 5 (неважно, кем он обновлен: самим юзером или админом), вы перезаписываете user5-profileinfo, и кэш таким образом снова хранит валидные данные.
Считайте что это та же сессия, только доступна она по какому-то общему имени, которое вы сами можете ей придумать)