灵感来自 How to share sessions with Socket.IO 1.x and Express 4.x?我以某种“干净”的方式实现了套接字身份验证,不需要使用 cookie 解析器并从 header 中读取 cookie,但我仍然不清楚。示例使用最后一个稳定的 socket.io 版本 1.3.6。
var express = require('express'),
session = require('express-session'),
RedisStore = require('connect-redis')(session),
sessionStore = new RedisStore(),
io = require('socket.io').listen(server);
var sessionMiddleware = session({
store : sessionStore,
secret : "blabla",
cookie : { ... }
});
function socketAuthentication(socket, next) {
var sessionID = socket.request.sessionID;
sessionStore.get(sessionID, function(err, session) {
if(err) { return next(err); }
if(typeof session === "undefined") {
return next( new Error('Session cannot be found') );
}
console.log('Socket authenticated successfully');
next();
});
}
io.of('/abc').use(socketAuthentication).on('connection', function(socket) {
// setup events and stuff
});
io.use(function(socket, next) {
sessionMiddleware(socket.request, socket.request.res, next);
});
app.use(sessionMiddleware);
app.get('/', function(req, res) { res.render('index'); });
server.listen(8080);
index.html
<body>
...
<script src="socket.io/socket.io.js"></script>
<script>
var socket = io('http://localhost:8080/abc');
</script>
</body>
所以 io('http://localhost:8080/abc'); 从客户端将发送初始 HTTP 握手请求到服务器,服务器可以从那里收集 cookie 和许多其他请求信息.因此服务器可以通过 socket.request 访问该初始请求。
我的第一个问题是为什么握手请求不在快速 session 中间件的范围内?(更普遍地在 app.use 中间件的范围内?)在某种程度上我期望这个 应用程序。 use(sessionMiddleware); 在初始请求之前触发,然后轻松访问 socket.request.session
其次,io.use()定义的中间件会在哪些场景下触发?仅适用于初始 HTTP 握手请求?似乎 io.use() 用于与套接字相关的 stuff(问题是:什么 stuff),而 app.use 用于标准请求。
我不太清楚为什么在上面的例子中 io.use() 在 io.of('/abc').use() 之前被触发。我故意写了这个命令,把 io.of('/abc').use() 放在第一位,看看它是否有效并且有效。
应该反过来写。
最后,socket.request.res 也像链接问题中的一些人指出的那样,sometimes 是 undefined 导致应用程序崩溃,问题可以通过提供空对象而不是 socket.request.res 来解决,例如:sessionMiddleware(socket.request, {}, next); 在我看来这很脏黑客。 socket.request.res 屈服于 undefined 的原因是什么?
最佳答案
尽管@oLeduc 有点正确,但还有一些事情需要解释..
为什么握手的请求不在 express-session 中间件的范围内?
这里最大的原因是 express 中的中间件旨在处理请求特定的任务。不是全部,但大多数处理程序使用标准的 req, res, next 语法。如果我可以说,套接字是“无请求的”。您拥有 socket.request 的事实是由于握手的方式,并且它为此使用了 HTTP。因此,socket.io 的人将第一个请求入侵到您的套接字类中,以便您可以使用它。它不是由 express 团队设计的,不能与套接字和 TCP 一起使用。
在哪些情况下使用 io.use() 定义的中间件会触发?
io.use 是 express use 中间件方式的近似表示。在 express 中,中间件是在每个请求上执行的,对吧?但是套接字没有请求,并且在每个套接字发出时使用中间件会很尴尬,所以他们已经让它在每个连接上执行。但是,除了 express 中间件在实际请求被处理(和响应)之前被堆叠和使用,Socket.IO 在连接时甚至在实际握手之前在之前使用中间件!如果你愿意,你可以拦截握手,使用那种非常方便的中间件(为了保护你的服务器免受垃圾邮件)。更多信息可以在 passport-socketio 的代码中找到。
为什么 io.use() 在 io.of('/abc').use() 之前触发?
关于这个的真正解释可以找到here ,也就是这段代码:
Server.prototype.of = function(name, fn){
if (String(name)[0] !== '/') name = '/' + name;
if (!this.nsps[name]) {
debug('initializing namespace %s', name);
var nsp = new Namespace(this, name);
this.nsps[name] = nsp;
}
if (fn) this.nsps[name].on('connect', fn);
return this.nsps[name];
};
而在代码的开头,有这行代码:
this.sockets = this.of('/');
所以,一开始就创建了一个默认命名空间。在那里,您可以看到它立即附加了一个 connect 监听器。稍后,每个命名空间都会获得相同的 connect 监听器,但由于 Namespace 是 EventEmitter,监听器会一个接一个地添加,因此它们会触发相继。换句话说,默认命名空间首先有它的监听器,所以它首先触发。
我不认为这是故意设计的,但它恰好是这样的:)
为什么 socket.request.res 未定义?
说实话,我不太确定。这是因为 engine.io 是如何实现的——你可以阅读更多 here .它连接到常规服务器,并发送请求以进行握手。我只能想象有时在错误时 header 与响应分开,这就是为什么你不会得到任何东西。无论如何,仍然只是猜测。
希望信息有所帮助。
关于javascript - socket.io 身份验证与共享 session 数据,io.use() 如何工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32490771/
我在使用omniauth/openid时遇到了一些麻烦。在尝试进行身份验证时,我在日志中发现了这一点:OpenID::FetchingError:Errorfetchinghttps://www.google.com/accounts/o8/.well-known/host-meta?hd=profiles.google.com%2Fmy_username:undefinedmethod`io'fornil:NilClass重要的是undefinedmethodio'fornil:NilClass来自openid/fetchers.rb,在下面的代码片段中:moduleNetclass
我想安装一个带有一些身份验证的私有(private)Rubygem服务器。我希望能够使用公共(public)Ubuntu服务器托管内部gem。我读到了http://docs.rubygems.org/read/chapter/18.但是那个没有身份验证-如我所见。然后我读到了https://github.com/cwninja/geminabox.但是当我使用基本身份验证(他们在他们的Wiki中有)时,它会提示从我的服务器获取源。所以。如何制作带有身份验证的私有(private)Rubygem服务器?这是不可能的吗?谢谢。编辑:Geminabox问题。我尝试“捆绑”以安装新的gem..
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
刚入门rails,开始慢慢理解。有人可以解释或给我一些关于在application_controller中编码的好处或时间和原因的想法吗?有哪些用例。您如何为Rails应用程序使用应用程序Controller?我不想在那里放太多代码,因为据我了解,每个请求都会调用此Controller。这是真的? 最佳答案 ApplicationController实际上是您应用程序中的每个其他Controller都将从中继承的类(尽管这不是强制性的)。我同意不要用太多代码弄乱它并保持干净整洁的态度,尽管在某些情况下ApplicationContr
这里有一个很好的答案解释了如何在Ruby中下载文件而不将其加载到内存中:https://stackoverflow.com/a/29743394/4852737require'open-uri'download=open('http://example.com/image.png')IO.copy_stream(download,'~/image.png')我如何验证下载文件的IO.copy_stream调用是否真的成功——这意味着下载的文件与我打算下载的文件完全相同,而不是下载一半的损坏文件?documentation说IO.copy_stream返回它复制的字节数,但是当我还没有下
有时我需要处理键/值数据。我不喜欢使用数组,因为它们在大小上没有限制(很容易不小心添加超过2个项目,而且您最终需要稍后验证大小)。此外,0和1的索引变成了魔数(MagicNumber),并且在传达含义方面做得很差(“当我说0时,我的意思是head...”)。散列也不合适,因为可能会不小心添加额外的条目。我写了下面的类来解决这个问题:classPairattr_accessor:head,:taildefinitialize(h,t)@head,@tail=h,tendend它工作得很好并且解决了问题,但我很想知道:Ruby标准库是否已经带有这样一个类? 最佳
我正在尝试解析一个文本文件,该文件每行包含可变数量的单词和数字,如下所示:foo4.500bar3.001.33foobar如何读取由空格而不是换行符分隔的文件?有什么方法可以设置File("file.txt").foreach方法以使用空格而不是换行符作为分隔符? 最佳答案 接受的答案将slurp文件,这可能是大文本文件的问题。更好的解决方案是IO.foreach.它是惯用的,将按字符流式传输文件:File.foreach(filename,""){|string|putsstring}包含“thisisanexample”结果的
我正在尝试使用Curbgem执行以下POST以解析云curl-XPOST\-H"X-Parse-Application-Id:PARSE_APP_ID"\-H"X-Parse-REST-API-Key:PARSE_API_KEY"\-H"Content-Type:image/jpeg"\--data-binary'@myPicture.jpg'\https://api.parse.com/1/files/pic.jpg用这个:curl=Curl::Easy.new("https://api.parse.com/1/files/lion.jpg")curl.multipart_form_
无论您是想搭建桌面端、WEB端或者移动端APP应用,HOOPSPlatform组件都可以为您提供弹性的3D集成架构,同时,由工业领域3D技术专家组成的HOOPS技术团队也能为您提供技术支持服务。如果您的客户期望有一种在多个平台(桌面/WEB/APP,而且某些客户端是“瘦”客户端)快速、方便地将数据接入到3D应用系统的解决方案,并且当访问数据时,在各个平台上的性能和用户体验保持一致,HOOPSPlatform将帮助您完成。利用HOOPSPlatform,您可以开发在任何环境下的3D基础应用架构。HOOPSPlatform可以帮您打造3D创新型产品,HOOPSSDK包含的技术有:快速且准确的CAD
本教程将在Unity3D中混合Optitrack与数据手套的数据流,在人体运动的基础上,添加双手手指部分的运动。双手手背的角度仍由Optitrack提供,数据手套提供双手手指的角度。 01 客户端软件分别安装MotiveBody与MotionVenus并校准人体与数据手套。MotiveBodyMotionVenus数据手套使用、校准流程参照:https://gitee.com/foheart_1/foheart-h1-data-summary.git02 数据转发打开MotiveBody软件的Streaming,开始向Unity3D广播数据;MotionVenus中设置->选项选择Unit