Я хотел бы получить доступ к экспресс-сессии 4 в приложении socket.io. Я вроде как новый с Node, и у меня есть некоторые проблемы, реализующие эту функциональность.
Я нашел модуль npm, который позволяет получить доступ к сеансу Express 4: https://www.npmjs.org/package/session.socket.io-express4 или https://github.com/eiriklv/session.socket.io
Если вы посмотрите на мой код app.js ниже, я делаю что-то неправильно в настройках session
, sessionStore
или cookieParser
, потому что я просто не могу заставить этот модуль работать.
// init modules
var express = require('express');
var helmet = require('helmet');
var fs = require('fs');
var path = require('path');
var favicon = require('static-favicon');
var logger = require('morgan');
var cookieParser = require('cookie-parser');
var bodyParser = require('body-parser');
var session = require('express-session');
var memoryStore = session.MemoryStore;
var app = express();
// set variables
var options = {
key: fs.readFileSync('./openssl_keys/server_key.pem'),
cert: fs.readFileSync('./openssl_keys/server_cert.pem')
};
var cookieSecret = "secret phrase";
var sessionStore = new memoryStore();
app.set('env', process.env.NODE_ENV || 'development');
// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'ejs');
app.use(favicon());
app.use(logger('dev'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded());
app.use(cookieParser(cookieSecret));
app.use(session({
secret: cookieSecret,
cookie: {httpOnly: true, secure: true},
store: sessionStore
}));
app.use(function(req, res, next){
res.locals.session = req.session;
next();
});
app.use(express.static(path.join(__dirname, 'public')));
//routes
require('./routes/index')(app);
require('./routes/test')(app);
// starting http and https servers
var http = require('http').createServer(app).listen(8000, function(){
console.log("http server listening on port 8000");
});
var https = require('https').createServer(options, app).listen(8080, function(){
console.log("https server listening on port 8080");
});
// starting socket.io & session handler
var serverIO = require('socket.io').listen(https);
var SessionSockets = require('session.socket.io-express4');
var io = new SessionSockets(serverIO, sessionStore, cookieParser);
io.on('connection', function(err, socket, session){
if(err) throw err;
console.log("connected");
//console.log(session);
socket.on('clientMessage', function(content) {
console.log("received client message")
console.log(content);
});
});
module.exports = app;
Я попробовал несколько возможностей:
- Отключение сервера
https
. - Настройка объекта
cookieParser
с секретной фразой (поэтому он "фактически" экспортирует секретную фразу вio = new SessionSockets(serverIO, sessionStore, cookieParser);
) - Использование минимальных
cookie
опций.
В любом случае, я немного потерял это, любые предложения/критики приветствуются.
ОБНОВЛЕНИЕ
Хорошо, поэтому после многочисленных попыток я думаю, что смогу заставить его работать!
Проблема заключается в инициализации cookieParser, которая выглядит правильно:
var cookieParser = require('cookie-parser');
app.use(cookieParser());
app.use(session({
secret: "secret phrase",
cookie: {httpOnly: true, secure: true},
store: sessionStore
}));
var io = new SessionSockets(serverIO, sessionStore, cookieParser());
Обратите внимание, что если я использую var io = new SessionSockets(serverIO, sessionStore, cookieParser);
(вместо cookieParser()
), он не работает. Кажется, проблема.
Если я использую:
app.use(cookieParser("secret phrase"));
app.use(session({
secret: "secret phrase",
cookie: {httpOnly: true, secure: true},
store: sessionStore
}));
var io = new SessionSockets(serverIO, sessionStore, cookieParser("secret phrase"));
тогда модуль выходит из строя со следующим сообщением об ошибке:
session.socket.io-express4/session.socket.io.js:41
ake.signedCookies[key] = handshake.signedCookies[key].match(/\:(.*)\./).pop();
^
TypeError: Cannot call method 'pop' of null
Но если я использую:
app.use(cookieParser("secret phrase"));
app.use(session({
secret: "secret phrase",
cookie: {httpOnly: true, secure: true},
store: sessionStore
}));
var io = new SessionSockets(serverIO, sessionStore, cookieParser());
Тогда все выглядит нормально.
Теперь в файле cookie-parser doc (https://github.com/expressjs/cookie-parser), в котором говорится, что вы можете передать секретный ключ, чтобы получить подписанные файлы cookie. Это то, что я хотел бы иметь.
Может ли кто-нибудь объяснить мне связь с секретной фразой cookie-parser и секретной фразой сеанса? Должны ли они быть одинаковыми/разными?