socket.io और सत्र?

मैं एक्सप्रेस फ्रेमवर्क का उपयोग कर रहा हूं। मैं socket.io से सत्र डेटा तक पहुंचना चाहता हूं। मैंने client.listener.server.dynamicViewHelpers डेटा के साथ डायनामिक हेल्पर्स व्यक्त करने की कोशिश की, लेकिन मैं सत्र डेटा नहीं दे सकता। क्या ऐसा करने के लिए एक सरल तरीका है? कृपया कोड देखें

app.listen(3000);

var io = require('socket.io');
var io = io.listen(app);

io.on('connection', function(client){
    // I want to use session data here
    client.on('message', function(message){
        // or here
    });
    client.on('disconnect', function(){
        // or here
    }); 
});

यह फ़्लैशस्कैट ट्रांसपोर्ट पर जाने वाले सॉकेट्स के लिए काम नहीं करेगा (यह सर्वर को आवश्यक कुकीज़ नहीं भेजता है), लेकिन यह मज़बूती से हर चीज के लिए काम करता है। मैं बस अपने कोड में फ्लैशस्कैट परिवहन को अक्षम करता हूं।

इसे काम करने के लिए, एक्सप्रेस / कनेक्ट साइड में, मैं सत्र स्टोर को स्पष्ट रूप से परिभाषित करता हूं ताकि मैं इसे सॉकेट के अंदर उपयोग कर सकूं:

MemoryStore = require('connect/middleware/session/memory'),
var session_store = new MemoryStore();
app.configure(function () {
  app.use(express.session({ store: session_store }));
});

फिर मेरे सॉकेट कोड के अंदर, मैं कनेक्ट फ्रेमवर्क शामिल करता हूं ताकि मैं कुकी से पार्सिंग को जोड़ने के लिए इसकी कुकी पार्सिंग का उपयोग कर सकूं। मैं तब सत्र स्टोर में सत्र देखता हूं जिसमें कनेक्ट है। ऐसा करने के लिए:

var connect = require('connect');
io.on('connection', function(socket_client) {
  var cookie_string = socket_client.request.headers.cookie;
  var parsed_cookies = connect.utils.parseCookie(cookie_string);
  var connect_sid = parsed_cookies['connect.sid'];
  if (connect_sid) {
    session_store.get(connect_sid, function (error, session) {
      //HOORAY NOW YOU'VE GOT THE SESSION OBJECT!!!!
    });
  }
});

फिर आप आवश्यकतानुसार सत्र का उपयोग कर सकते हैं।

सॉकेट.आईओ-सत्र मॉड्यूल समाधान क्लाइंट (स्क्रिप्टिंग) स्तर पर सत्र आईडी को उजागर करके XSS हमलों के लिए ऐप को उजागर करता है।

इसके बजाय इस समाधान की जाँच करें (सॉकेट के लिए ।IO> = v0.7)। यहां डॉक्स देखें ।

मेरा सुझाव है कि पहिया को पूरी तरह से मजबूत न करें। आपके लिए आवश्यक उपकरण पहले से ही एक npm पैकेज है। मुझे लगता है कि यह वही है जो आपको चाहिए: session.socket.io मैं इन दिनों में इसका उपयोग कर रहा हूं और यह बहुत उपयोगी होगा मुझे लगता है !! एक्सप्रेस-सेशन को सॉकेट से लिंक करने पर ।io लेयर के इतने फायदे होंगे!

संपादित करें: कुछ मॉड्यूल की कोशिश करने के बाद जो काम नहीं किया, मैं वास्तव में चला गया और ऐसा करने के लिए अपनी खुद की लाइब्रेरी लिखी। बेशर्म प्लग: इसे https://github.com/aviddiviner/Socket.IO-session पर देखें । मैं ऐतिहासिक उद्देश्यों के लिए अपनी पुरानी पोस्ट नीचे छोड़ दूंगा:

मुझे यह काम काफी साफ- सुथरा मिला है, बिना फ्लैशस्कैकेट ट्रांसपोर्ट को प्रोजैक के ऊपर दिए गए समाधान के अनुसार। मैं Socket.IO के साथ एक्सप्रेस का भी उपयोग कर रहा हूं। ऐसे।

सबसे पहले, दृश्य को सत्र आईडी पास करें:

app.get('/', function(req,res){
  res.render('index.ejs', {
    locals: { 
      connect_sid: req.sessionID
      // ...
    }
  });
});

फिर आपके विचार में, इसे सॉकेट.आईओ क्लाइंट-साइड के साथ लिंक करें:

<script>
  var sid = '<%= connect_sid %>';
  var socket = new io.Socket();
  socket.connect();
</script>
<input type="button" value="Ping" onclick="socket.send({sid:sid, msg:'ping'});"/>

फिर अपने सर्वर साइड सॉकेट.आईओ श्रोता में, इसे चुनें और सत्र डेटा पढ़ें / लिखें:

var socket = io.listen(app);
socket.on('connection', function(client){
  client.on('message', function(message){
    session_store.get(message.sid, function(error, session){
      session.pings = session.pings + 1 || 1;
      client.send("You have made " + session.pings + " pings.");
      session_store.set(message.sid, session);  // Save the session
    });
  });
});

मेरे मामले में, लाइब्रेरी session_storeका उपयोग करते हुए , मेरा रेडिस है redis-connect।

var RedisStore = require('connect-redis');
var session_store = new RedisStore;
// ...
app.use(express.session({ store: session_store }));

आशा है कि यह Google को खोजते समय किसी ऐसे व्यक्ति की मदद करता है (जैसा मैंने किया;)

इसे देखें: सॉकेट.आईओ प्रमाणीकरण

मैं सुझाव दूंगा कि किसी भी चीज के माध्यम से client.request...या client.listener...जैसा कि सीधे clientवस्तु से जुड़ा नहीं है और हमेशा अंतिम लॉग इन करने वाले को इंगित करता है!

Socket.IO- कनेक्ट की जाँच करें

सॉकेट के चारों ओर WebSocket मिडलवेयर रैपर कनेक्ट करें।

यह आपको Socket.IO घटना संचालकों के साथ इसे संभालने से पहले, एक्सप्रेस / कनेक्ट मिडलवेयर स्टैक के नीचे Socket.IO अनुरोध (ओं) को धकेलने की अनुमति देगा, जिससे आपको सत्र, कुकीज़ और अधिक तक पहुंच प्राप्त होगी। हालाँकि, मुझे यकीन नहीं है कि यह Socket.IO के सभी ट्रांसपोर्ट के साथ काम करता है।

आप एक्सप्रेस-सॉकेट.आईओ-सत्र का उपयोग कर सकते हैं ।

सॉकेट के साथ कुकी-आधारित एक्सप्रेस-सत्र मिडलवेयर साझा करें। एक्सप्रेस> 4.0.0 और सॉकेट .io> 1.0.0 के साथ काम करता है और यह बैकवर्ड संगत नहीं होगा।

मेरे लिए काम किया !!

आप इस पर एक नज़र डाल सकते हैं: https://github.com/bmeck/session-web-sockets

या वैकल्पिक रूप से आप उपयोग कर सकते हैं:

io.on('connection', function(client) { 
  var session = client.listener.server.viewHelpers; 
  // use session here 
});

उम्मीद है की यह मदद करेगा।

मुझे यकीन नहीं है कि मैं इसे सही कर रहा हूं। https://github.com/LearnBoost/socket.io/wiki/Authorizing

हैंडशेक डेटा के साथ, आप कुकीज़ तक पहुंच सकते हैं। और कुकीज़ में, आप connect.sid को पकड़ सकते हैं जो प्रत्येक क्लाइंट के लिए सत्र आईडी है। और फिर डेटाबेस से सत्र डेटा प्राप्त करने के लिए connect.sid का उपयोग करें (मुझे लगता है कि आप RedisStore का उपयोग कर रहे हैं)