New Research: Supply Chain Attack on Axios Pulls Malicious Dependency from npm.Details →
Socket
Book a DemoSign in
Socket
Book a DemoSign in

session-manager-express

Package Overview
Dependencies
Maintainers
2
Versions
23
Alerts
File Explorer

Advanced tools

License
Socket logo

Install Socket

Detect and block malicious and high-risk dependencies

Install

session-manager-express

Este es un módulo creado para manejar sesiones en express, con el fin de que sea más fácil el manejo de sesiones en express.

latest
npmnpm
Version
1.3.12
Version published
Maintainers
2
Created
Source

EXPRESS SESSION MANAGER

Este es un módulo creado para manejar sesiones en express, con el fin de que sea más fácil el manejo de sesiones en express.

El módulo está configurado según las buenas prácticas de seguridad sugeridas por el equipo de seguridad. Para más información sobre las buenas prácticas de seguridad en express, visite este enlace.

Instalación

npm i session-manager-express

Uso

import { SessionHandler } form 'session-manager-express';

app.use(SessionHandler.create());

Puedes configurar tus propios "Authorizers"

Los authorizers son funciones que se ejecutan en la función SessionHandler.validateSession y que permiten validar si la sesión es válida o no. Por ejemplo, puedes crear un authorizer que valide si el usuario está activo o no.


const authorizers: Authorizer[] = [
	(session: Session) => {
		if (session.user.active) {
			return true;
		}
		return false;
	}
];

SessionHandler.registerAuthorizers(authorizers);

Es importante que recuerdes que los authorizers se ejecutan en el orden en el que fueron registrados.

Puedes configurar tu logger personalizado

SessionHandler.setLogger(logger);

Tienes que redefinir la interfaz Session

declare module 'session-manager-express' {
	interface Session {
		user: User;
	}
}

De esta forma puedes acceder a tus propios datos de sesión.

FAQs

Package last updated on 25 May 2023

Did you know?

Socket

Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.

Install

Related posts

Supply Chain Attack on Axios Pulls Malicious Dependency from npm

Research

Supply Chain Attack on Axios Pulls Malicious Dependency from npm

A supply chain attack on Axios introduced a malicious dependency, plain-crypto-js@4.2.1, published minutes earlier and absent from the project’s GitHub releases.

By Socket Research Team  -  Mar 31, 2026