14

我在 Node 中有一个典型的 Web 应用程序,它使用 Express 框架和会话中间件。我还将 Socket.io 用于我的应用程序的某些动态部分(目前,这是一种聊天机制,但这是切线的)。我已经能够成功地自行设置会话和 socket.io,但想将它们结合起来(例如:将套接字聊天消息与用户帐户相关联而无需访问数据库)。

应该注意(我可以看到这是一个可能的问题点),我在不同的端口上运行两台快速服务器:一台用于常规 HTTP 流量,一台用于 HTTPS 流量。但是,我让两台服务器都进行了相同的配置并共享相同的会话存储。会话确实在 http 和 https 页面之间持续存在。会话最初是通过从 HTTPS 提供的页面设置的,而 socket.io 页面是普通 HTTP。

我正在按照此处的指南来实现我正在寻找的关于集成 socket.io 和会话的内容。但是,在授权函数中,从未设置 data.headers.cookie,尽管我的应用程序的基于会话的部分按预期工作。更奇怪的是,在设置会话后,如果我console.log(document.cookie)在浏览器中执行操作,我会得到一个空字符串,但是当我使用 Firefox 开发人员工具栏查看我的 cookie 时,有一个用于 express 和 connect 的 SID cookie。

这是服务器代码的相关部分:

var config = {
    ip          : "127.0.0.1",
    httpPort    : 2031,
    httpsPort   : 2032
};

var utils       = require("./utils"),
    express     = require('express'),
    fs          = require('fs'),
    parseCookie = require('./node_modules/express/node_modules/connect').utils.parseCookie,
    routes      = require('./routes')(config); 

var httpsOpts = {
    key : fs.readFileSync("cert/server-key.pem").toString(),
    cert: fs.readFileSync("cert/server-cert.pem").toString()
 };

var app             = express.createServer(),
    https           = express.createServer(httpsOpts),
    io              = require("socket.io").listen(app, { log: false}),
    helpers         = require("./helpers.js"),
    session         = new express.session.MemoryStore(),
    sessionConfig   = express.session({
        store   : session,
        secret  : 'secret',
        key     : 'express.sid',
        cookie  : {maxAge : 60 * 60 * 1000}
    }); //share this across http and https

configServer(app);
configServer(https);

//get SID for using sessions with sockets
io.set('authorization', function(data, accept){
    if(data.headers.cookie){
        data.cookie = parseCookie(data.headers.cookie);
        data.sessionID = data.cookie['express.sid'];
    } else {
        return accept("No cookie transmitted", false);
    }

    accept(null, true);
});

io.sockets.on('connection', function(socket){
    //pull out session information in here
});

function configServer(server) {
    server.configure(function(){
        server.dynamicHelpers(helpers.dynamicHelpers);
        server.helpers(helpers.staticHelpers);
        server.set('view options', { layout: false });
        server.set('view engine', 'mustache');
        server.set('views', __dirname + '/views');
        server.register(".mustache", require('stache'));
        server.use(express.static(__dirname + '/public'));
        server.use(express.bodyParser());
        server.use(express.cookieParser());
        server.use(sessionConfig);
    });
}

这是客户端上的相关代码:

<script src="/socket.io/socket.io.js"></script>
<script type="text/javascript">
    $(document).ready(function(){
        var socket = io.connect('http://127.0.0.1'); //make sure this isn't localhost!
        socket.on('server', function(data){
            //socket logic is here
        });
    }
</script>

更新

即使在使用 SocketIO 的页面的路由中手动设置了 cookie(而不仅仅是会话变量),请求的 cookie 部分仍然不存在。

4

1 回答 1

11

在被告知查看客户端的初始化之前,我永远不会想到这一点。我将地址从 localhost 更改为显式 IP (127.0.0.1),cookie 现在与 Socket.IO 中的标头一起发送。我不确定这是否明显,因为我假设 localhost 无论如何都被映射到 127.0.0.1 。

于 2012-04-28T16:42:11.970 回答