Javascript 在使用socket.io时在express.js中获取当前用户?
我使用的是express框架,我的web应用程序的一部分使用socket.io来启用实时聊天。我需要获取当前用户的用户名,并创建一个包含该用户的房间。问题是调用socket.on('connection')时,我找不到获取用户信息的方法。以下是迄今为止我掌握的相关代码:Javascript 在使用socket.io时在express.js中获取当前用户?,javascript,node.js,sockets,express,socket.io,Javascript,Node.js,Sockets,Express,Socket.io,我使用的是express框架,我的web应用程序的一部分使用socket.io来启用实时聊天。我需要获取当前用户的用户名,并创建一个包含该用户的房间。问题是调用socket.on('connection')时,我找不到获取用户信息的方法。以下是迄今为止我掌握的相关代码: var express = require('express'); var passport = require('passport');
var express = require('express');
var passport = require('passport');
var LocalStrategy = require('passport-local').Strategy;
var mongoose = require('mongoose');
var session = require('express-session');
var http = require('http');
var routes = require('./routes/index');
var app = express();
var server = http.createServer(app);
var io = require('socket.io')(server);
server.listen(4000);
app.use(session({secret : 'anything',
saveUninitialized: true,
resave: true}));
app.use(passport.initialize());
app.use(passport.session());
mongoose.connect('mongodb://localhost/my_db');
var Schema = mongoose.Schema;
var UserDetail = new Schema({
username: String,
password: String
}, {
collection: 'users'
});
var UserDetails = mongoose.model('users', UserDetail);
app.use('/', routes);
app.use('/users', users);
app.post('/login',
passport.authenticate('local', {
successRedirect: '/loginSuccess',
failureRedirect: '/loginFailure',
})
);
io.on('connection', function(socket) {
console.log('socket stuff');
var sessionStore = session;
var sessionId = socket.handshake.sessionId;
sessionStore.get(sessionId, function(err, session) {
if(!err) {
console.log('no error');
if(session.passport.user) {
console.log('This is the users email address %s', session.passport.user);
}
}
});
socket.emit('newMessage', {content : 'Chat message content'});
});
最后一个函数是我遇到问题的地方。当一个用户请求一个页面时,我可以通过req.user找到他们的用户名,但是当我没有req时,我不知道该怎么做。我在io.on('connection')中为会话编写的代码根本不起作用,只会抛出错误,我想我会保留它以显示我迄今为止的尝试。这已经被问了几次,但我发现的旧答案不再起作用。答案在于解析
socket.handshake.headers.cookie
,但这是一种黑客行为,将取决于express会话的内部结构
无论如何,对于Express 4和socket.io 1.1,这一功能现在应该可以使用:
var express = require('express'),
session = require('express-session'),
cookie = require('cookie'),
signature = require('cookie-signature');
var app = express(),
store = new session.MemoryStore(),
secret = 'session-secret-key',
name = 'connect.sid';
app.use(session({
name: name,
secret: secret,
store: store,
resave: true,
saveUninitialized: true
}));
var server = require('http').createServer(app),
io = require('socket.io')(server);
io.on('connection', function(socket) {
if (socket.handshake && socket.handshake.headers && socket.handshake.headers.cookie) {
var raw = cookie.parse(socket.handshake.headers.cookie)[name];
if (raw) {
// The cookie set by express-session begins with s: which indicates it
// is a signed cookie. Remove the two characters before unsigning.
socket.sessionId = signature.unsign(raw.slice(2), secret) || undefined;
}
}
if (socket.sessionId) {
store.get(socket.sessionId, function(err, session) {
console.log(session);
});
}
});
“signature.unsign()”实际上是做什么的?它根据签名检查会话ID,并在cookie未被篡改的情况下返回它。该ID也可以在不取消签名的情况下提取,但这会使使用签名cookie变得毫无意义。签名是根据会话ID和secret
计算的。例如,我面临同样的问题,你找到答案了吗?如果你像op一样使用passport,那么passport.socketio包是让用户通过socket传递的一种简单方法