18

灵感来自如何与 Socket.IO 1.x 和 Express 4.x 共享会话?我以某种“干净”的方式实现了套接字身份验证,不需要使用 cookie 解析器并从标头中读取 cookie,但我仍然不清楚。示例使用最后一个稳定的 socket.io 版本 1.3.6。

var express      = require('express'),
    session      = require('express-session'),
    RedisStore   = require('connect-redis')(session),
    sessionStore = new RedisStore(),
    io           = require('socket.io').listen(server);

var sessionMiddleware = session({
    store   : sessionStore,
    secret  : "blabla",
    cookie  : { ... }
});

function socketAuthentication(socket, next) {
  var sessionID = socket.request.sessionID;

  sessionStore.get(sessionID, function(err, session) {
      if(err) { return next(err); }

      if(typeof session === "undefined") {
          return next( new Error('Session cannot be found') );
      }
      console.log('Socket authenticated successfully');
      next();
  });
}

io.of('/abc').use(socketAuthentication).on('connection', function(socket) { 
  // setup events and stuff
});

io.use(function(socket, next) {
  sessionMiddleware(socket.request, socket.request.res, next);
});

app.use(sessionMiddleware);
app.get('/', function(req, res) { res.render('index'); });
server.listen(8080);

index.html

<body>
    ...
    <script src="socket.io/socket.io.js"></script>
    <script>
       var socket = io('http://localhost:8080/abc');
    </script>
</body>

因此io('http://localhost:8080/abc');,客户端将向服务器发送初始 HTTP 握手请求,服务器可以从中收集 cookie 和许多其他请求信息。因此服务器可以通过socket.request访问该初始请求。

我的第一个问题是为什么握手请求不在快速会话中间件的范围内?(更一般地在app.use中间件的范围内?)在某种程度上我期望这个app.use(sessionMiddleware); 在初始请求之前触发,然后轻松访问socket.request.session

其次,用 定义的中间件io.use()会触发的场景是什么?仅适用于初始 HTTP 握手请求?似乎io.use()用于与套接字相关的东西(问题是:什么东西),而app.use用于标准请求。

我不太清楚为什么在上面的例子io.use()中被解雇之前io.of('/abc').use()。我故意写了这个命令,io.of('/abc').use()首先看看它是否有效并且有效。应该写反了。

最后,socket.request.res也像链接问题中的一些人指出的那样,有时undefined导致应用程序崩溃,可以通过提供空对象而不是socket.request.res来解决问题,例如:sessionMiddleware(socket.request, {}, next);在我看来这像是一个肮脏的黑客. socket.request.res 屈服于什么原因undefined

4

2 回答 2

5

尽管@oLeduc 是正确的,但还有一些事情需要解释..

为什么握手的请求不在快速会话中间件的范围内?

这里最大的原因是 express 中的中间件旨在处理请求特定的任务。不是全部,但大多数处理程序都使用标准req, res, next语法。如果我可以说,套接字是“无请求的”。您拥有的事实socket.request是由于握手的方式,并且它为此使用了 HTTP。因此,socket.io 的人将第一个请求入侵到您的套接字类中,以便您可以使用它。它不是由 express 团队设计用于使用套接字和 TCP 的。

使用 io.use() 定义的中间件会在哪些场景下触发?

io.use是 expressuse中间件方式的近似表示。在 express 中,中间件是在每个请求上执行的,对吧?但是套接字没有请求,并且在每个套接字发出时使用中间件会很尴尬,所以他们已经让它在每个连接上执行。但是,除了在处理(和响应)实际请求之前堆叠和使用 express 中间件,Socket.IO 在连接时甚至实际握手之前使用中间件!如果你愿意,你可以拦截握手,使用那种非常方便的中间件(为了保护你的服务器免受垃圾邮件)。更多信息可以在passport-socketio的代码中找到

为什么 io.use() 在 io.of('/abc').use() 之前触发?

真正的解释可以在这里找到,也就是这段代码:

Server.prototype.of = function(name, fn){
    if (String(name)[0] !== '/') name = '/' + name;

    if (!this.nsps[name]) {
        debug('initializing namespace %s', name);
        var nsp = new Namespace(this, name);
        this.nsps[name] = nsp;
    }
    if (fn) this.nsps[name].on('connect', fn);
    return this.nsps[name];
};

在代码的开头,有这行代码:

this.sockets = this.of('/');

因此,一开始就创建了一个默认命名空间。在那里,您可以看到它立即connect附加了一个侦听器。稍后,每个命名空间都会获得相同的connect侦听器,但是因为Namespaceis EventEmitter,侦听器是一个接一个添加的,所以它们会一个接一个地触发。换句话说,默认命名空间首先具有它的侦听器,因此它首先触发。

我不认为这是故意设计的,但它恰好是这样的:)

为什么 socket.request.res 未定义?

To be honest, I'm not pretty sure about that. It's because of how engine.io is implemented - you can read a bit more here. It attaches to the regular server, and sends requests in order to make a handshake. I can only imagine that sometimes on errors the headers are separated from the response and that's why you won't get any. Anyways, still just guessing.

Hope information helps.

于 2015-09-16T20:30:46.287 回答
3

为什么握手的请求不在快速会话中间件的范围内?

因为 socket.io 将附加到一个 http.Server,它是 express 下的层。在socket.io的源代码中的评论中提到了它。

这样做的原因是因为第一个请求是一个常规的 http 请求,用于将常规的无状态 http 连接升级为有状态的 websocket 连接。因此,它必须通过适用于常规 http 请求的所有逻辑没有多大意义。

使用 io.use() 定义的中间件会在哪些场景下触发?

每当创建新的套接字连接时。

因此,每次客户端连接时,它都会调用使用 io.use() 注册的中间件。但是,一旦连接了客户端,当从客户端接收到数据包时就不会调用它。无论是在自定义命名空间还是在主命名空间上发起连接,都将始终调用它。

为什么 io.use() 在 io.of('/abc').use() 之前触发?

命名空间是 socket.io 实现的一个细节,实际上,websockets 总是会首先访问主命名空间。

为了说明这种情况,请查看此代码段及其产生的输出:

var customeNamespace = io.of('/abc');

customeNamespace.use(function(socket, next){
  console.log('Use -> /abc');

  return next();
});

io.of('/abc').on('connection', function (socket) {
  console.log('Connected to namespace!')
});

io.use(function(socket, next){
  console.log('Use -> /');

  return next();
});

io.on('connection', function (socket) {
  console.log('Connected to namespace!')
});

输出:

Use -> /
Main namespace
Use -> /abc
Connected to namespace!

请参阅 socket.io 团队在其文档中添加的警告:

重要提示:命名空间是 Socket.IO 协议的一个实现细节,与底层传输的实际 URL 无关,默认为 /socket.io/...。

为什么 socket.request.res 未定义?

据我所知,它永远不应该是未定义的。它可能与您的具体实现有关。

于 2015-09-16T18:07:34.950 回答