0

我是节点初学者,遇到以下问题。我使用 express、socket.io 和 passport 以及 passport.socketio 和 MongoStore。

我需要使用护照验证socket.io(我为此使用passport.socketio),但即使成功登录,握手也总是未经授权。到目前为止,这是我的代码:

var http = require('http')
var socketio = require('socket.io')
var express = require('express')
var stylus = require('stylus')
var passport = require('passport')
var passportSocketIo = require('passport.socketio')
var LocalStrategy = require('passport-local').Strategy
var mongo = require('mongoskin')
var MongoStore = require('connect-mongo')(express)

var DB = mongo.db('mongo://127.0.0.1/accounts', {safe:false})
DB.bind('accounts')
DB.bind('SessionStore')

SessionStore = new MongoStore({ db: 'SessionStore' })


var app = express()  

app.configure(function () {
  app.set('views', __dirname + '/views')
  app.set('view engine', 'jade')
  app.use(express.cookieParser())
  app.use(express.bodyParser())
  app.use(express.session({
    secret: 'somekey',
    store: SessionStore
  }));
  app.use(passport.initialize())
  app.use(passport.session())
  app.use(app.router)   
})

这是我登录的地方:

app.post('/login', passport.authenticate('local', { successRedirect: '/',
                                                    failureRedirect: '/login_failed',
                                                    failureFlash: false }))

在这里,我尝试访问需要授权的页面('/content'):

app.get('/content', ensureAuthenticated, function(req, res){
  res.render('content', { user: req.user })
})

var server = http.createServer(app).listen(5050)

var io = socketio.listen(server)

io.set('authorization', passportSocketIo.authorize({
  cookieParser: express.cookieParser, 
  key:          'express.sid',        
  secret:       'somekey',  
  store:         SessionStore,      
  fail: function(data, accept) {      
  accept(null, false);              
  },
  success: function(data, accept) {
    accept(null, true);
  }
}))

但是如果客户端现在尝试访问“/content”,服务器总是响应“握手未授权”:

// on client side
socket = io.connect('http://localhost:5050'); 

// on server side
io.sockets.on( 'connection', function( socket ) { 
  console.log(socket.handshake.user._id) 
}
-> handshake unauthorized

有谁知道我在这里做错了什么?

4

3 回答 3

2

是的,这是一个两年前就知道但尚未解决的问题:

https://github.com/LearnBoost/socket.io/issues/545

正如 koenigsbier 在这个 github 问题中所说:

在我的客户端中var socket = io.connect('http://localhost:8080');,只有在浏览器中输入 localhost:8080 时它才有效。

我更改了它var socket = io.connect('http://127.0.0.1:8080'); ,现在它可以在您的浏览器中与 localhost:8080 和 127.0.0.1:8080 一起使用。

这显然是一个错误,为什么 socket.io 应该以一种方式接受地址映射?localhost 是本地主机,与 127.0.0.1 相同

于 2013-10-10T09:27:31.463 回答
0

在客户端,尝试使用 127.0.0.1 而不是 localhost

于 2013-09-14T11:53:00.427 回答
0

你需要使用:

key:          'connect.sid',

代替

key:          'express.sid',

为钥匙。查看浏览器中的 cookie,您不会看到 express.sid,但 connect.sid 会有一个值。我在您的示例和我的工作示例之间看到的唯一其他区别是我将 var 设置为 express.cookieParser,然后在应用程序配置和 io.set 授权中使用它。

var cookieParser = express.cookieParser();
于 2013-11-06T18:03:51.987 回答