我遇到了两种可能性,并且更喜欢在完全建立websocket之前执行检查的解决方案。
var express = require("express.io");
var app = express().http().io();
app.use(express.json());
app.use(express.cookieParser());
app.use(express.session({secret: process.env.COOKIESECRET}));
选项 1:如何获取快速会话对象?
更新:这可能行不通,因为 Express.io 注册自己的"授权"功能,使快速会话可供 Socket.io 使用。
app.io.configure(function() {
app.io.set("authorize", function(handshake, authorize) {
// Cookie is available...?
//handshake.headers.cookie
});
});
选项 2:易于获取快速会话,但已建立连接。
app.io.route("test", function(req) {
if(!req.session.IsAuthorized) {
req.io.disconnect();
}
});
您可以传入对会话存储的引用,以便在配置套接字服务器时可以使用它:
var sessionStore = new express.session.MemoryStore();
app.use(express.session({secret: process.env.COOKIESECRET, store: sessionStore}));
我认为您应该能够通过将handshake.headers
对象与会话存储中的内容匹配来从那里获取其余部分。请注意,默认存储保存在内存中,这对于生产目的来说不是很好(但我想现在很好)。以上与您的选项 1 方法有关。