小贝子编程

发球/停止发球 Socket.IO



我想知道如何仅为登录用户提供 socket.io?

现在我只是添加/删除

<script src="/socket.io/socket.io.js"></script>
<script>
    var socket = io();
</script>

但是当我在成功会话后删除它时,页面没有加载。是否知道仅对具有护照会话身份验证的用户使用/提供 socket.io?

这里真正的答案是使用所谓的SocketIO框架handshake。它允许您进行一些检查并决定是否应允许用户连接到您的服务器。周围的其他答案根本不会自动允许用户连接。但是,如果他只打开控制台并实例化针对您的服务器的套接字 - 他就在线了。

看看这个: http://socket.io/docs/server-api/#namespace#use(fn:function):namespace

在每次连接尝试时,您可以运行特定函数以查看一切是否正常。然后,您可以拒绝连接(使用参数调用next),或接受它 - 只需调用next即可。

仅此而已:)

但棘手的部分来了 - 如何实际验证用户?每个套接字都使用来自客户端的简单 HTTP 请求进行实例化。它后来升级到套接字连接。

如果您使用的是某种数据库或会话,则可以使用那里的许多模块之一。我一直在使用护照,所以一切都会自动发生。以下是有关如何执行此操作的详细信息:https://github.com/jfromaniello/passport.socketio

var io           = require("socket.io")(server),
sessionStore     = require('awesomeSessionStore'), // find a working session store (have a look at the readme)
passportSocketIo = require("passport.socketio");
io.use(passportSocketIo.authorize({
    cookieParser: cookieParser,       // the same middleware you registrer in express
    key:          'express.sid',       // the name of the cookie where express/connect stores its session_id
    secret:       'session_secret',    // the session_secret to parse the cookie
    store:        sessionStore,        // we NEED to use a sessionstore. no memorystore please
    success:      onAuthorizeSuccess,  // *optional* callback on success - read more below
    fail:         onAuthorizeFail,     // *optional* callback on fail/error - read more below
}));
function onAuthorizeSuccess(data, accept){
    console.log('successful connection to socket.io');
    // The accept-callback still allows us to decide whether to
    // accept the connection or not.
    accept(null, true);
    // OR
    // If you use socket.io@1.X the callback looks different
    accept();
}
function onAuthorizeFail(data, message, error, accept){
    if(error)
        throw new Error(message);
    console.log('failed connection to socket.io:', message);
    // We use this callback to log all of our failed connections.
    accept(null, false);
    // OR
    // If you use socket.io@1.X the callback looks different
    // If you don't want to accept the connection
    if(error)
        accept(new Error(message));
    // this error will be sent to the user as a special error-package
    // see: http://socket.io/docs/client-api/#socket > error-object
}

将参数传递给视图引擎

例如,我在这里使用车把 -

app.get('/view', ...
    res.render('view.html', { authenticated : true } );

在您看来

{{#if authenticated }}
<script src="/socket.io/socket.io.js"></script>
<script>
    var socket = io();
</script>
{{/if}}

这不会以任何方式保护您的服务器

你也可以做一些类似的事情—— 

<script src="/socket.io/socket.io.js"></script>
<script>
    var connect = {{authenticated}} ;
    if(connect) {
       var socket = io();
    }
</script>

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium