13

通过使用给定的示例,我遇到了相应的问题。在示例中,通过首先重新加载会话在 WebSocket 中使用会话:

  socket.on('set value', function (val) {
    sess.reload(function () {
      sess.value = val;
      sess.touch().save();
    });
  });

尝试在我自己的应用程序中使用它,我得到以下异常:

  sess.reload(function () {
       ^
TypeError: Object #<Object> has no method 'reload'

我认为问题是,没有人将变量 sess 定义为会话:

io.listen(app).set('authorization', function (data, accept) {
  if (!data.headers.cookie) 
    return accept('No cookie transmitted.', false);

  data.cookie = parseCookie(data.headers.cookie);
  data.sessionID = data.cookie['express.sid'];

  store.load(data.sessionID, function (err, session) {
    if (err || !session) return accept('Error', false);

    data.session = session;
    return accept(null, true);
  });
})

也许有些人对此有一个简短的解决方案?

问题已解决:我尝试使用此示例:https ://github.com/DanielBaulig/sioe-demo/blob/master/app.js与 Express 3.0 和 Redis。

因此我创建了一个 Redis Store (connect-redis) 而不是 MemoryStore: 

app.use(express.session({cookie: {expires: new Date(Date.now() + 30*60*60*24*1000)}, secret: SESSION_SECRET, key: SESSION_KEY, store: new RedisStore({host:'localhost', port:'6379', client: dbRedis})}));

由于连接中的 parseCookie-Method 移动了我使用 

parseCookie = require('cookie').parse

代替 

connect.utils.parseCookie

要访问 cookie 中的会话,我使用以下内容修改了示例:

sio.set('authorization', function (data, accept) {
  if (!data.headers.cookie) 
    return accept('No cookie transmitted.', false);

  data.cookie = parseCookie(data.headers.cookie);
  log.info('Cookie: $s', JSON.stringify(data.cookie));
  data.sessionID = data.cookie['letter.sid'];
  log.info('SessionId: %s', data.sessionID);

  dbRedis.get(data.sessionID, function (err, session) {
    if (err || !session) return accept('Error ' + session, false);

    data.session = session;
    return accept(null, true);
  });
})

现在我的问题是,我无法从 Redis 加载会话,因为会话 ID 不同 在页面上打印会话 ID (req.sessionID) 我得到:n+57bnkLr+iXkMLbStWdFzK5 但在 Redis 中存储了以下 ID:

[2012-12-03T22:14:56.632Z]  INFO: Postbox/78964 on capns-mba.local: Cookie: $s {"SQLiteManager_currentLangue":"4","connect.sid":"s:xvYdDm5C0MEIg53EG8JgqBnM.Tx8+PMKa570zk6qt9vmCjRz2p/LP/COyyqGSm+VKxww","letter.sid":"s:n+57bnkLr+iXkMLbStWdFzK5.XPHh1xXrK9D4cPfJ7HcHO11PKk8FXLg6fIRGaWb/+jI"}
[2012-12-03T22:14:56.632Z]  INFO: Postbox/78964 on capns-mba.local: SessionId: s:n+57bnkLr+iXkMLbStWdFzK5.XPHh1xXrK9D4cPfJ7HcHO11PKk8FXLg6fIRGaWb/+jI

显然 req.sessionID 是保存在 cookie/redis 中的 SessionID 的一部分——但是为什么呢?哪个是正确的 sessionID?

4

1 回答 1

21

查看会话中间件中的这段代码(第 267 行):

var val = 's:' + signature.sign(req.sessionID, secret);

其中signature.signfunction 是一个连接(伪代码):

req.sessionID + "." + hash(secret)

hash自定义函数在哪里(有关详细信息,请参阅此内容)。

这意味着它只是 cookie 的签名约定(使其更安全)。您可以通过调用来检索您的 sid:

var signature = require( "cookie-signature" ),
    prefix = "s:";

var real_sid = sid.replace( prefix, "" );
real_sid = signature.unsign( real_sid, SESSION_SECRET );
于 2012-12-03T23:00:56.380 回答