【解決策】express-sessionでセッションが保存されない問題の原因と対応

express-sessionでセッション保存時にエラーにはならないがセッションが保存されない問題の対応についてメモしました。
経緯
本番環境でexpress-sessionを利用しセッションの保存先のストアをredisを指定しました。
そして実際にセッションの保存を行った際にエラーにはならないが保存されないという問題が発生しました。
構成
構成としては外側はSSLですが内部はhttpで通信しています。
clinent → proxy(https)
proxy → webアプリ(http)
設定
express-sessionへ渡している設定はこのようになります。
javascriptsession({
secret: 'secret_key',
resave: true,
saveUninitialized: true,
store: new RedisStore({ client: redisClient }),
cookie: {
httpOnly: true,
secure: true,
maxAge: 1000 * 60 * 30,
},
})
環境
- Node 14.15.3
- express 4.17.1
- express-session 1.17.2
- redis 3.1.2
事象の再現手順
下記の手順で再現します。
テスト用のエンドポイント作成
テスト用のエンドポイントを作成してセッションの中身を確認します。
javascriptapp.get(
'/sessin-test',
(req: express.Request, res: express.Response): void => {
console.log(req.session.hoge)
req.session.hoge = "hoge"
console.log(req.session.hoge)
}
);
エンドポイントへリクエスト
エンドポイントへリクエストします。
zsh$ crul https://XXXXXX.XX//sessin-test
ログを確認
ログを確認すると2回目のhogeは出力されています。
console
hoge
再リクエスト
再リクエストを実施するとログは下記になります。
console
hoge
セッションへ保存されているのであれば本来はこのようになって欲しいのですが。
consolehoge
hoge
trust proxyを指定して解決
かなりハマったのですが、proxy下でexpressを利用する場合
trust proxyの設定が必要でした。
expressへtrust proxyをセット
下記のようにexpressへtrust proxyをセットをセットします。
javascriptconst app = express();
app.set("trust proxy", 1);
再度ログを確認
無事セッションが保存されていました。
consolehoge
hoge
原因
cookieのオプションのsecureをtrueにしている場合
javascript cookie: {
secure: true,
},
proxy配下だとexpress自体はhttpで起動しているため信頼できずcookieが発行されないことが原因でした。
app.set( 'trust proxy')を介して「trustproxy」設定を有効にすることにより
expressは、プロキシの背後にあることおよびX-Forwarded- *ヘッダーフィールドが信頼されているという認識へ変わるため
Secureなcookieを発行することができるようになります。
- article
【対処法】expressのIPを取得するメソッド req.connectionの非推奨による対応
- article
Next.js + Custom Server(Express)でTypeScript保存時にnodemon再起動する設定
- article
mkcertでオレオレ認証局とオレオレ証明書を作成しNode.js ExpressサーバーをSSL起動する設定
- article
【解決策】express-sessionでセッションが保存されない問題の原因と対応
- article
Node.js + Express + Redisを使った簡単なログイン機能の実装
- article
Node.jsのExpressで環境構築し簡単なAPIをサクッと作成する手順
- article
JavaScript 開発者必見!TypeScript への移行で得られる 7 つのメリット
- article
javascript関数型で利用できる配列操作メソッドまとめ
- article
【2025年3月版】JavaScript時間操作ライブラリを徹底比較!日付処理の最適解とは?
- article
UUIDより短いユニークなIDを生成できるnpmライブラリnanoidの使い方
- article
【解決策】express-sessionでセッションが保存されない問題の原因と対応
- article
styled-components の特徴と Next.js のプロジェクトへstyled-componentsを導入するまでの手順
- article
Immer 連携で状態更新をもっと簡単に:Zustand で使う produce の技
- article
Tailwind と CSS Modules は共存できる?両立パターンと使い分け
- article
【対処法】Cursorで発生する「We're having trouble connecting to the model provider...」エラーの原因と対応
- article
マイクロフロントエンドアーキテクチャを TypeScript で実現する方法
- article
Claude 4 の API 活用術!開発者が知るべき実装方法
- article
次世代 Markdown:WASM 対応で広がる新しい可能性
- review
もう疲れ知らず!『最高の体調』鈴木祐著で手に入れた、一生モノの健康習慣術
- review
人生が激変!『苦しかったときの話をしようか』森岡毅著で発見した、本当に幸せなキャリアの築き方
- review
もう「何言ってるの?」とは言わせない!『バナナの魅力を 100 文字で伝えてください』柿内尚文著 で今日からあなたも伝え方の達人!
- review
もう時間に追われない!『エッセンシャル思考』グレッグ・マキューンで本当に重要なことを見抜く!
- review
プロダクト開発の悩みを一刀両断!『プロダクトマネジメントのすべて』及川 卓也, 曽根原 春樹, 小城 久美子
- review
ビジネスも人生も攻略!『行動経済学が最強の学問である』の衝撃