socket.io und express-4 Sitzungen

Ich würde gerne das express-4-Sitzung in meiner Steckdose.io-app.
Ich bin Art von neuen mit Knoten und ich habe einige Probleme die Implementierung dieser Funktionalität.

Fand ich eine npm-Modul, ermöglicht Zugriff auf die express-4-Sitzung : https://www.npmjs.org/package/session.socket.io-express4 oder https://github.com/eiriklv/session.socket.io

Wenn Sie Blick auf meine app.js -code unten, ich mache etwas falsch in der session, sessionStore oder cookieParser setup, weil ich einfach nicht mit diesem Modul arbeiten.

//init modules
var express = require('express');
var helmet = require('helmet');
var fs = require('fs');
var path = require('path');
var favicon = require('static-favicon');
var logger = require('morgan');
var cookieParser = require('cookie-parser');
var bodyParser = require('body-parser');
var session = require('express-session');
var memoryStore = session.MemoryStore;
var app = express();

//set variables
var options = {
  key: fs.readFileSync('./openssl_keys/server_key.pem'),
  cert: fs.readFileSync('./openssl_keys/server_cert.pem')
};
var cookieSecret = "secret phrase";
var sessionStore = new memoryStore();

app.set('env', process.env.NODE_ENV || 'development');

//view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'ejs');

app.use(favicon());
app.use(logger('dev'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded());
app.use(cookieParser(cookieSecret));
app.use(session({
    secret: cookieSecret,
    cookie: {httpOnly: true, secure: true},
    store: sessionStore
}));
app.use(function(req, res, next){
    res.locals.session = req.session;
    next();

});
app.use(express.static(path.join(__dirname, 'public')));

//routes
require('./routes/index')(app);
require('./routes/test')(app);


//starting http and https servers
var http = require('http').createServer(app).listen(8000, function(){
    console.log("http server listening on port 8000");
});
var https = require('https').createServer(options, app).listen(8080, function(){
    console.log("https server listening on port 8080"); 
});

//starting socket.io & session handler
var serverIO = require('socket.io').listen(https);
var SessionSockets  = require('session.socket.io-express4');
var io = new SessionSockets(serverIO, sessionStore, cookieParser);

io.on('connection', function(err, socket, session){
    if(err) throw err;
    console.log("connected");
    //console.log(session);
    socket.on('clientMessage', function(content) {
        console.log("received client message")
        console.log(content);
    });

});

module.exports = app;

Ich habe versucht, die vielfachen Möglichkeiten wie :

  • Deaktivieren https server.
  • Einrichtung eines cookieParser Objekt mit geheimen Satz (so es "eigentlich" exportiert den geheimen Satz zu io = new SessionSockets(serverIO, sessionStore, cookieParser);)
  • Mit minimalen cookie Optionen.

Trotzdem bin ich ein bisschen verloren mit dieser, irgendwelche Vorschläge/Kritik sind willkommen.

UPDATE

Ok so, nach zahlreichen versuchen habe ich denke ich könnte es funktionieren!

Ist das problem mit der cookieParser die Initialisierung der richtige Weg zu sein scheint :

var cookieParser = require('cookie-parser');
app.use(cookieParser());
app.use(session({
    secret: "secret phrase",
    cookie: {httpOnly: true, secure: true},
    store: sessionStore
}));
var io = new SessionSockets(serverIO, sessionStore, cookieParser());

Beachten Sie, dass, wenn ich var io = new SessionSockets(serverIO, sessionStore, cookieParser); (statt cookieParser()), dann dann funktioniert es nicht. , Dass scheint das problem zu sein.

Wenn ich :

app.use(cookieParser("secret phrase"));
app.use(session({
    secret: "secret phrase",
    cookie: {httpOnly: true, secure: true},
    store: sessionStore
}));
var io = new SessionSockets(serverIO, sessionStore, cookieParser("secret phrase"));

dann das Modul stürzt mit folgender Fehlermeldung :

session.socket.io-express4/session.socket.io.js:41
ake.signedCookies[key] = handshake.signedCookies[key].match(/\:(.*)\./).pop();
                                                                        ^
TypeError: Cannot call method 'pop' of null

Aber wenn ich :

app.use(cookieParser("secret phrase"));
app.use(session({
    secret: "secret phrase",
    cookie: {httpOnly: true, secure: true},
    store: sessionStore
}));
var io = new SessionSockets(serverIO, sessionStore, cookieParser());

Dann sieht alles gut aus.

Nun in der cookie-parser-doc (https://github.com/expressjs/cookie-parser) Sie sagen, Sie können gehen einen geheimen Schlüssel, um die cookies unterzeichnet. Das ist etwas, was ich möchte.

Könnte mir jemand erklären mir den Zusammenhang mit den cookie-parser geheimen phrase und dem session-secret-phrase ? Haben Sie die gleiche/unterschiedliche ?

Siehe auch in diesem Zusammenhang zu beantworten: stackoverflow.com/a/24859515/1407170

InformationsquelleAutor Bobby Shark | 2014-05-06

  1. 20

    Hier ist meine Lösung für folgende Umgebung:

    • express 4.2.0
    • - Buchse.io 1.1.0
    • cookie-parser 1.0.1
    • cookie-session 1.0.2

    Code:

    var cookieParser = require('cookie-parser')();
var session = require('cookie-session')({ secret: 'secret' };

...

app.use(cookieParser);
app.use(session);

...

io.use(function(socket, next) {
    var req = socket.handshake;
    var res = {};
    cookieParser(req, res, function(err) {
        if (err) return next(err);
        session(req, res, next);
    });
});

    Dann können Sie den Zugriff auf die session aus der Steckdose ' s handshake:

    io.on('connection', function (socket) {
    console.log("Session: ", socket.handshake.session);
});

    Für Menschen, die sich Fragen, wie/warum das funktioniert:

    • Wir senden die handshake Anfrage durch den cookie erzeugten parser so, dass cookies vorhanden sind
    • Dann senden wir den handshake durch session-middleware als wenn Ihr eine normale Anfrage
    • Die middleware legt session auf die Anfrage
    • Wir verwenden handshake denn für alle Absichten und Zwecke, es ist eine normale Anfrage, und der parser-und session-middleware kann im Umgang mit ihm richtig. Dies ist der Grund, warum müssen Sie Zugriff auf die session durch die handshake
    funktioniert das gleiche mit express-session zu
    Adkinson ich habe keine Ahnung, wie schreiben auf den Keks, können Sie bitte helfen? Wenn ich Daten speichern, um die Buchse.handshake.Sitzung wird es nicht bleiben.
    Ich bin mir nicht 100% sicher, weil ich habe es nicht ausprobiert, aber über die websocket-Verbindung, werden Sie wahrscheinlich nicht gehen, um in der Lage sein, ein update der session-cookie, weil der browser nicht, Lesen Sie die Set-Cookie-header für eine websocket-Nachricht, die er erhält. Wahrscheinlich nur auf der handshake geht es durch den normalen Prozess. Wenn Sie server-cookies, Sie können mehr Glück haben, da der session-Informationen werden auf dem server gespeichert, und Sie konnte es zu aktualisieren gibt. Sinn?
    OK, vielen Dank für dein replay, ich bin noch auf der Suche nach einer richtigen Lösung.

    InformationsquelleAutor Sean Adkinson

  2. 12

    Mit der neuen express-session-middleware-alles, was Sie tun müssen, ist fügen Sie die IO-middleware:

    io.use(function(socket, next) {
  session(socket.handshake, {}, next);
});

    Ein vollständiges Beispiel sieht so aus:

    var io = require('socket.io')(server);

var Session = require('express-session'),
    SessionStore = require('session-file-store')(Session);
    session = Session({
      store: new SessionStore({ path: './tmp/sessions' }),
      secret: 'pass',
      resave: true,
      saveUninitialized: true
    });

io.use(function(socket, next) {
  session(socket.handshake, {}, next);
});

io.on('connection', function(socket){
  console.log('a user connected');
  socket.emit('chat message', "UserID: " + socket.handshake.session.uid);
});

    Erstellte ich ein super-mini-npm-Paket socket.io-express-Sitzung das funktioniert wie ich oben erklärt.

    InformationsquelleAutor xpepermint

  3. 2

    Dieser arbeitete für mich mit

    • express 4.9.0
    • express.io 1.1.13
    • connect-redis 2.1.0
    • express-Sitzung 1.8.2

    Was ich wollte, war zu teilen der Sitzungen mit einer frontend-und backend-API, durch redis.
    Separate Maschinen, teilen gleichen DB. Sitzungen erstellt werden und der Benutzer angemeldet, wenn Sie öffnen die Seite über das frontend, dann der api sieht der angemeldete Benutzer auf Anfragen.

    var cookieParser = require('cookie-parser')();
var session = require('express-session');
var RedisStore = require('connect-redis')(session);

var db = require('./db')(config);

var sessionStore = session( {
        store: new RedisStore({ client: db }),
        secret: SECRET,
        cookie: { secure: false }
    }
);

app.use(cookieParser);
app.use(sessionStore);

//attach sessions to pure websocket requests
app.io.use(function(req, next) {
    var res = {};
    cookieParser(req, res, function(err) {
        if (err) { return next(err); }
        sessionStore(req, res, next);
    });
});

    Hinweis: ich habe die cookie.sichern false so kann ich testen ohne https lokal.

    io.verwenden Sie() akzeptiert eine socket als erstes arg. Das erste argument cookieParser und sessionStore sollte Buchse.handshake. Andere als die, deine Lösung scheint zu funktionieren 🙂
    Das war der code, den ich ursprünglich gefunden, aber es hat nicht ganz funktioniert. Nicht sicher, warum. Ich kann versuchen, und fügen Sie es in

    InformationsquelleAutor Eivind

  4. 1

    Dies kann funktionieren, express-4 /- Buchse.io-1.X
    Ich schnappte mir diese code-form https://github.com/turbonetix/bus.io/blob/master/demo/chat/app.js

    io.use(function (socket, next) {
 var handshake = socket.handshake;
  if (handshake.headers.cookie) {
  cookieParser()(handshake, {}, function (err) {
  handshake.sessionID = connect.utils.parseSignedCookie(handshake.cookies[config.session.key], config.session.secret);
    handshake.sessionStore = config.session.store;
    handshake.sessionStore.get(handshake.sessionID, function (err, data) {
      if (err) return next(err);
      if (!data) return next(new Error('Invalid Session'));
      handshake.session = new session.Session(handshake, data);
      next();
    });
   });
 }
 else {
  next(new Error('Missing Cookies'));
 }
});

    InformationsquelleAutor Nathan Romano

  5. 1

    express 4.13.4 /- Buchse.io 1.4.5

    Ich durchsuchen Sie alle Lösungen und Module, die aber nicht in meiner app.
    Endlich - 

    app.use(session({

      secret: COOKIE_SECRET,
      resave: true,
      saveUninitialized: true,
      store:sessionStore,
      cookie: { domain: 'localhost',secure: false } 

}));  


io.use(function(socket, next) {
                          session({
                              secret: COOKIE_SECRET,
                              resave: true,
                              saveUninitialized: true,
                              store:sessionStore,
                              cookie: { domain: 'localhost',secure: false } 
                          })(socket.handshake, {}, next);
});

    arbeiten wie ein Charme.

    InformationsquelleAutor xbtc

  6. 0

    es gab mir eine harte Zeit, die richtige Lösung zu finden. Hier ist was für mich funktioniert :

    /*

    Just to see, before my code : 

    var sessionStore = new mongoStore({
        db: db.connection.db,
        collection: config.sessionCollection
    });

    app.use(session({
        secret: config.sessionSecret,
        store: sessionStore
    }));

*/

io.use(function(socket, next) {

    var handshake = socket.handshake;

    if (handshake.headers.cookie) {

        cookieParser(config.sessionSecret)(handshake, {}, function(err) {

            handshake.sessionID = handshake.signedCookies['connect.sid']; //<- 'connect.sid' > your key could be different, but this is the default 
            handshake.sessionStore = sessionStore;

            handshake.sessionStore.get(handshake.sessionID, function(err, data) {

                if (err) return next(err);

                if (!data) return next(new Error('Invalid Session'));

                handshake.session = new session.Session(handshake, data);
                next();
            });
        });

    } else {

        next(new Error('Missing Cookies'));
    }
});

    express-4.2.0 /- Buchse.io 1.0.6

    InformationsquelleAutor Peter V

  7. 0

    express-Buchse.io-Sitzung ist eine fertige Lösung für Ihr problem. Normalerweise wird die session erstellt am sockel.io Ende hat andere sid als die, die erstellt in express.js

    Bevor zu wissen, die Tatsache, als ich mich durch ihn um die Lösung zu finden, fand ich etwas seltsam. Die Sitzungen erstellt von express.js Instanz zugänglich waren an der Buchse.io-end, aber das war nicht möglich für das Gegenteil. Und bald kam ich zu wissen, dass ich meinen Weg durch die Verwaltung sid, um das problem zu beheben. Aber, es wurde bereits ein Software-Paket im Umgang mit diesem Problem. Es ist gut dokumentiert und erhält die Arbeit erledigt. Hoffe es hilft

    InformationsquelleAutor Rahil051

Schreibe einen Kommentar