0

我遇到了两种可能性,并且更喜欢在完全建立 websocket 之前执行检查的解决方案。

var express = require("express.io");
var app = express().http().io();

app.use(express.json());
app.use(express.cookieParser());
app.use(express.session({secret: process.env.COOKIESECRET}));

选项 1:如何获取 Express 会话对象?
更新:这可能不可行,因为 Express.io 注册了自己的“授权”功能,这使得 Express 会话可用于 Socket.io。

app.io.configure(function() {
  app.io.set("authorize", function(handshake, authorize) {
    // Cookie is available...?
    //handshake.headers.cookie
  });
});

选项 2:易于获得 Express 会话,但已建立连接。

app.io.route("test", function(req) {
  if(!req.session.IsAuthorized) {
    req.io.disconnect();
  }
});
4

1 回答 1

1

您可以传入对会话存储的引用,以便在配置套接字服务器时可用:

var sessionStore = new express.session.MemoryStore();

app.use(express.session({secret: process.env.COOKIESECRET, store: sessionStore}));

我认为您应该能够通过将handshake.headers对象与会话存储中的内容匹配来从那里获得其余部分。请注意,默认存储保存在内存中,这对于生产目的来说并不是很好(但我猜现在还可以)。以上与您的选项1方法有关。

于 2014-02-18T21:03:02.417 回答