Как добавить, что-то в сессию?

Question

[narem]

Не получается дополнить сессию. При авторизации все нормально работает, сессия сохраняется в mysql.
Но в блоке app.post("/addt", мне нужно как бы дополнить уже существующую и тут уже почему-то переменная не создается. Как быть?

app.get("/",(request,response)=>{
	if(request.session.userId && request.session.userLogin){
		response.render('index');
	}else{
		response.render('auth');
	}
	console.log(request.session.tok);
});

app.post("/addt", (request,response)=>{
	request.session.tok = request.body.token;
});

app.post("/auth",(request,response)=>{
	user.findOne({where: {login: request.body.login}})
	.then(usr=>{
		if(usr.login == request.body.login && usr.password == request.body.password){
			request.session.userId = usr.id;
			request.session.userLogin = request.body.login;
			request.session.userPass = request.body.password;

			response.json({
				status: true
			})
		}else{
			response.json({
				status: false
			})
		}
	})
	.catch(err=>{
		response.json({
			status: false
		})

Comments

[Роман]

Вы думаете что тут сайт гадалок, которые по одному кусочку кода должны угадать что именно вы сделали не так в другом куске кода?

1. Покажите ту часть кода в которой инициализируется app
2. Покажите ту часть кода, в которой вы подключаете к app сессии и инициализируете их

ЗЫ: судите сами:
1. существует как минимум НЕ ОДИН фреймворк, позволяющий писать так

app.post("/addt", (request,response)=>{

2. существует как минимум НЕ ОДИН модуль сессий для вашего фреймворка, и они могут несколько отличаться как минимум в доступе к сессиям через request.session

[narem]

const express = require('express'),
	app = express(),
	path = require('path'),
	config = require('./config'),
	bodyParser = require('body-parser'),
	Sequelize = require('sequelize'),
	sequelize = new Sequelize(config.DB_NAME, config.DB_USER, config.DB_PASSWORD,{
		dialect: 'mysql',
		host: config.DB_URL,
		define:{
			freezeTableName: true																				//Уникальное имя для таблицы, для отключения даты и время timestamps: false
		}
	}),
	session = require('express-session'),
	MySQLStore = require('express-mysql-session')(session),
	options = {
		host: 'localhost',
		port: 3306,
		user: 'goryach',
		password: '9696GORYACHEV',
		database: 'library'
	},
	sessionStore = new MySQLStore(options);

const user = sequelize.define('test',{
		id: {
			type: Sequelize.INTEGER,
			autoIncrement: true,
			primaryKey: true,
			allowNull: false
		},
		login: {
			type: Sequelize.STRING,
			allowNull: false,
			unique: true
		},
		password: {
			type: Sequelize.STRING,
			allowNull: false
		}
	},{
		timestamps: false
	});

app.use(
	session({
		secret: "trePRTfsgDq",
		store: sessionStore,
    	resave: false,
    	saveUninitialized: false
	})
);

[Роман]

А почему вы реншили что request.session.tok не создается? Ваш console.log(request.session.tok); выполняется раньше чем вы создаете request.session.tok. Редиректов и возвратов из "/addt" к "/" я не увидел.

Напишите как именно вы проверяете наличие request.session.tok?

Answer 1

[Александр Черемхин]

Но в блоке app.post("/addt", мне нужно как бы дополнить уже существующую и тут уже почему-то переменная не создается. Как быть?

Вы не до конца понимаете суть вопроса. Сессия устанавливается в request.seesion при каждом запросе к серверу. В вашем случае, скорее всего данные пользователя считываются из таблицы mysql. Таким образом

в блоке app.post("/addt", мне нужно как бы дополнить уже существующую

не получится

При авторизации все нормально работает, сессия сохраняется в mysql.

в блоке

app.post("/auth",(request,response)=>{
  user.findOne({where: {login: request.body.login}})
  .then(usr=>{

ничего не сохранятся, а напротив считывается из таблицы user данные пользователя для сравнения login и password

if(usr.login == request.body.login && usr.password == request.body.password){

Блок кода выше хоть и рабочий, но это означает что пароль у Вас в базе хранится в открытом виде, логины пользователей будут дублироваться, возможны атаки xss итп. Надеюсь что это часть курсовой работы, а не промышленный код...

app.post("/addt", (request,response)=>{
  request.session.tok = request.body.token;  // что тут вы хотели сделать,  request.body.token - в table user записать ???
});

Блок кода выше хоть совершенно бессмысленный. Здесь Вы оставили запрос без ответа. Как результат сервер когда нибудь вернет ошибку timeout.

Answer 2

[emp1re]

Каждый запрос имеет свой инстанс req/res, который удаляеться при вызове res.[end, json, render, etc];
В вашем кейсе просто храните токен в базе. А в начале реквеста создайте middleware берите эти данные из базы.