3

我在我的 socket.io 设置中使用了这个授权功能:

io.set('authorization', function (data, accept) {
    if (!data.headers.cookie) {
        return accept('Session cookie required.', false);
    }
    data.cookie = require("cookie").parse(data.headers.cookie);
    data.cookie = require("connect").utils.parseSignedCookies(data.cookie,"yeah whatever");
    data.sessionID = data.cookie['connect.sid'];
    sessionStore.get(data.sessionID, function(err, session){
        if (err) {
            return accept('Error in session store.', false);
        } else if (!session) {
            return accept('Session not found.', false);
        }
        // success! we're authenticated with a known session.info.
        return accept(null, true);
    });
});

然后我像这样操作会话变量:

var addAchievementToUser = function(achievement, sessionID) {
    sessionStore.get(sessionID, function(err, session) {
            //stuff happens here such as
            session.info.username = "whatever";
            sessionStore.set(sessionID, session, function () {
            });
        }
    });
};

这可以正常工作并且可以满足我的要求,但有时会产生一些邪恶的竞争条件。

那么,我该如何重写它以使其不会产生竞争条件?我查看了连接中间件,看看是否可以只操作单个键/值对而不是整个会话对象。但似乎这是不可能的,因为会话需要是一个字符串:

MemoryStore.prototype.set = function(sid, sess, fn){
    var self = this;
    process.nextTick(function(){
        self.sessions[sid] = JSON.stringify(sess);
        fn && fn();
  });
};

有任何想法吗?

4

1 回答 1

3

好的,所以我开始使用 redis 中间件,它并没有真正帮助我解决这个问题。无论如何,我基本上只通过 socket.io 编辑会话(并且在客户端首次连接时编辑一次),所以我认为创建一个包含所有活动会话的会话数组是“最好的”,如下所示:

io.set('authorization', function (data, accept) {
    if (!data.headers.cookie) {
        return accept('Session cookie required.', false);
    }
    data.cookie = require("cookie").parse(data.headers.cookie);
    data.cookie = require("connect").utils.parseSignedCookies(data.cookie, "rawr");
    data.sessionID = data.cookie['connect.sid'];
    sessionStore.get(data.sessionID, function(err, session){
        if (err) {
            return accept('Error in session store.', false);
        } else if (!session) {
            return accept('Session not found.', false);
        }
        // success! we're authenticated with a known session.info.
        if (!sessions[data.sessionID]) {
            sessions[data.sessionID] = session;
        }

        return accept(null, true);
    });
});

所以我永远不需要使用 get session 方法来编辑我的 session 数据(只有 set 方法)。好消息是,当同一个客户端连接多个套接字时,它甚至可以工作。

于 2012-06-23T18:15:41.110 回答