4

我想知道如何配置passport.socketio.

我阅读了文档,但仍然可以了解如何设置store属性。

我正在使用passport-local.

这是我的代码(相关部分):

一些配置:

app.use( express.cookieParser() );
app.use(express.methodOverride());
// use express.session before passport, so that passport session will work
app.use(express.session({ secret: 'somerandomcod3' }));
// Initialize Passport!  Also use passport.session() middleware, to support
// persistent login sessions (recommended).
app.use(passport.initialize());
app.use(passport.session());

护照.socketio 配置

  io.set("authorization", passportSocketIo.authorize({
    cookieParser: express.cookieParser, 
    key:          'express.sid',        
    secret:       'somerandomcod3',  
    store:         express.session,      // not working tried also a couple others
    fail: function(data, accept) { 
      accept(null, false);           
    },
    success: function(data, accept) {

      accept(null, true);
    }
  }));

我的本地策略

var LocalStrategy = require('passport-local').Strategy ;

passport.use(new LocalStrategy(function(username, password, done) {

  db.userModel.findOne({ username: username }, function(err, user) {
    if (err) { return done(err); }
    if (!user) { return done(null, false, { message: 'Unknown user ' + username }); }
    user.comparePassword(password, function(err, isMatch) {

      if (err) {

        return done(err);
      }
      if(isMatch) {

        return done(null, user);
      } else {

        return done(null, false, { message: 'Invalid password' });
      }
    });
  });
}));

所以问题是我怎样才能获得 session store 或更好。?!

4

1 回答 1

1

存储可以是多个值。默认情况下,存储是 MemoryStore,或者express.session.MemoryStore如果您想要确切的参考。

MemoryStore 非常适合无依赖会话,但它们的缺点是如果您的节点进程重新启动,您将丢失所有会话。基本上这对于任何生产构建来说都是可怕的,所以如果这是一个严肃的应用程序,你应该看看这个关于不同会话存储的问题。

我认为您的代码应如下所示的相关部分是:

var express = require("express")
  , app = express()
  , sessionStore = new express.session.MemoryStore(); //or some other kind of store

app.use(express.session({ secret: 'somerandomcod3', store: sessionStore}));

io.set("authorization", passportSocketIo.authorize({
    cookieParser: express.cookieParser 
  , key: 'express.sid'   
  , secret: 'somerandomcod3'
  , store: sessionStore
  , fail: function(data, accept) { 
     accept(null, false);           
    }
  , success: function(data, accept) {
     accept(null, true);
   }
}));

希望现在你有更好的理解:)

于 2014-02-10T07:47:24.630 回答