关于node.js：如何与Socket.IO 1.x和Express 4.x共享会话？

How to share sessions with Socket.IO 1.x and Express 4.x?

如何与Socket.io 1.0和Express 4.x共享会话？我使用Redis商店，但我认为这没有关系。我知道我必须使用中间件来查看cookie和获取会话，但不知道如何。我搜索了但找不到任何工作

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

解决方案非常简单。只是没有很好的记录。也可以通过如下所示的小型适配器将快速会话中间件用作Socket.IO中间件：

1
2
3

sio.use(function(socket, next) {
sessionMiddleware(socket.request, socket.request.res, next);
});

这是Express 4.x，Socket.IO 1.x和Redis的完整示例：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

相关讨论

您能帮我解决您的问题吗？我只获得此数据{cookie：{ path: , _expires: null, originalMaxAge: null, httpOnly: true, secure: true } }但是，如果我在路由中打印会话，则会得到Ive设置的所有会话变量(用户名，ID等)。
就我而言，socket.request.res是未定义的。你知道是什么问题吗？
@Anderson旧版本？
这应该完全添加到他们的文档中。身份验证文档非常简单。
@Anderson我也没有定义它，所有模块都是最新版本。我所做的？
@Epeli我也没有定义它，所有模块都是最新版本。我所做的？
哈，花了很多时间尝试调试与鲍比·鲨鱼相同的症状。终于意识到它的工作正常，唯一的"问题"是我的会话中没有存储任何其他内容：P
它确实对我有帮助，但是现在我发现我无法从套接字(只能从REST)修改会话对象。我可以通过在会话对象上手动调用save()来从套接字修改会话一次(就像使用mongostore的即时通讯一样)，但是似乎这会破坏某些东西并且这些值的进一步更改有时不起作用
再次重新测试，似乎我可以在套接字上调用一次会话保存，而无需花费任何精力，如果生病了两次，那么从REST访问会话将停止工作
这对本机移动socket.io客户端有效吗？就我已经读过的"标头"而言，甚至不应该通过websocket连接发送。参见：github.com/Automattic/socket.io-client/issues/
这对我来说"有效"，但是我的Express会话ID与我的socket.io会话ID不相同...也许我真的不希望它们相同吗？
导致socket.request.res未定义的原因可能是什么？
此解决方案非常有效！ ...直到那时我需要将数据从socket.on()中保存到会话中，我发现这只是一种方法。有没有办法使它同时起作用？
可以，但是会话不会更新。我必须手动断开连接，然后在用户注销并重新登录以重新加载新凭据时重新连接套接字。
我遇到了类似的问题@youbetternot，并通过更改为sessionMiddleware(socket.request, {}, next);找到了解决此问题的方法
与@AlexMills相同的问题，表达会话ID和套接字会话ID似乎不同...这与整个代码存在不同的问题
我可以使用它，并且当我的socket.io服务器与我的快速服务器在同一台计算机上运行时，它可以工作。我将它们放在不同的计算机上，并且两台计算机都连接到相同的redis实例，但是当套接字请求发送到socket.io服务器时，它只是创建了一个新会话。链接到任何相关的东西都很棒！
什么...有很多包装程序库可用于启用会话，而您所做的事情却丝毫没有废话...太棒了.....
很抱歉，无法恢复此线程，但是我与@BobbyShark和@luff有相同的问题。拉夫说他能够弄清楚，但是没有说怎么做。我正在使用req.session.propName = value存储会话变量。这些不出现在socket.request.session中。
经进一步检查； socket.io和Express会话ID不同-这可能是为什么吗？
@Epeli我能够使用它并且它可以正常工作，但是以某种方式它不再起作用，我在这里发布了有关我的问题的问题：stackoverflow.com/questions/36983211/
对于套接字和HTTP请求会话具有不同ID的用户，您必须为两者使用相同的中间件(请勿使用两个不同的var sessionMiddleware = session({...});)。 Node.js群集也可能导致此问题。
@Gnucki即使我对app.use()和io.use()使用相同的变量，我仍然具有不同的ID。我想知道这是否不会引起一些问题。您有关于此的任何新信息吗？
抱歉，没有任何代码，我无法进一步帮助您。
@ Anderson，youbetternot，Srle。我有未定义的类似问题。问题出在redis商店中。一旦将存储更改为默认内存存储或文件存储，一切都将正常工作。
@iDVB你们每个人都能找到一种解决方案来从socket.io侦听器修改会话吗？
无论我尝试什么，我仍然无法为两个对象定义对象，并且无法设置它们，因此我可以从另一个对象读取内容。
@BobbyShark我遇到了您的一些问题，但是后来我发现我不包含带redis new RedisStore({host:localhost,port:6379})的参数
经过几次修改，效果很好。但是我无法从socket.io写入会话。我找到了一个N??PM软件包，它可以满足我的所有需求，并且花费与该答案相同的努力来实施。 npmjs.com/package/express-socket.io-session
这是否意味着要使数据可用，从字面上看就包括io.on(connection)中的" socket.request.session"和app.use(...中的" req.session"吗？
注意事项：就我而言，我还必须将选项cookie: false传递给Socket.io服务器构造函数
这里的秘密是什么？ secret:"keyboard cat",，以及我如何才能运行此功能，对不起，在节点上经验不足
此示例已添加到此处的"常见问题解答"部分：socket.io/docs/faq/#Usage-with-express-session

就在一个半月前，我处理了同样的问题，然后写了一篇有关该主题的广泛博客文章，并与托管在GitHub上的完全正常的演示应用程序一起使用。该解决方案依赖于express-session，cookie解析器和connect-redis节点模块来捆绑一切。它允许您从REST和Sockets上下文访问和修改会话，这非常有用。

两个关键部分是中间件设置：

1
2
3
4
5
6
7
8

app.use(cookieParser(config.sessionSecret));
app.use(session({
store: redisStore,
key: config.sessionCookieKey,
secret: config.sessionSecret,
resave: true,
saveUninitialized: true
}));

...和SocketIO服务器设置：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

ioServer.use(function (socket, next) {
var parseCookie = cookieParser(config.sessionSecret);
var handshake = socket.request;

parseCookie(handshake, null, function (err, data) {
sessionService.get(handshake, function (err, session) {
if (err)
next(new Error(err.message));
if (!session)
next(new Error("Not authorized"));

handshake.session = session;
next();
});
});
});

它们与我制作的简单sessionService模块一起使用，该模块允许您对会话执行一些基本操作，并且代码如下所示：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54

由于整个代码比这更多(例如初始化模块，在客户端和服务器端使用套接字和REST调用)，因此我不会在此处粘贴所有代码，您可以在GitHub上查看您可以随心所欲地做任何事情。

express-socket.io会话

是针对您问题的现成解决方案。通常，在socket.io端创建的会话与在express.js中创建的会话具有不同的sid。

在不知道这个事实的情况下，当我努力寻找解决方案时，我发现了一些奇怪的东西。从express.js实例创建的会话可以在socket.io端进行访问，但是相反的情况则不可能。很快我就知道必须通过管理sid来解决该问题。但是，已经有一个解决该问题的软件包。有据可查，可以完成工作。希望能帮助到你

使用Bradley Lederholz的答案，这就是我使它自己工作的方式。请参阅Bradley Lederholz的答案，以获取更多说明。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51

相关讨论

现在，最初接受的答案对我也不起作用。与@ Rahil051一样，我使用了express-socket.io-session模块，它仍然有效。此模块使用cookie解析器在进入Express-Session中间件之前解析会话ID。
我认为@ pootzko，@ Mustafa和@Kosar的答案是愚蠢的。

我正在使用以下模块：

1
2
3
4
5
6
7
8

"dependencies":
{
"debug":"^2.6.1",
"express":"^4.14.1",
"express-session":"^1.15.1",
"express-socket.io-session":"^1.3.2
"socket.io":"^1.7.3"
}

在socket.handshake中检查数据：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

我已经解决了，但它并不完美。不支持签名的cookie等。我使用express-session的getcookie函数。修改后的功能如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100

io.use(function(socket, next) {
var cookie = require("cookie");
var signature = require('cookie-signature');
var debug = function() {};
var deprecate = function() {};

function getcookie(req, name, secret) {
var header = req.headers.cookie;
var raw;
var val;

// read from cookie header
if (header) {
var cookies = cookie.parse(header);

raw = cookies[name];

if (raw) {
if (raw.substr(0, 2) === 's:') {
val = signature.unsign(raw.slice(2), secret);

if (val === false) {
debug('cookie signature invalid');
val = undefined;
}
} else {
debug('cookie unsigned')
}
}
}

// back-compat read from cookieParser() signedCookies data
if (!val && req.signedCookies) {
val = req.signedCookies[name];

if (val) {
deprecate('cookie should be available in req.headers.cookie');
}
}

// back-compat read from cookieParser() cookies data
if (!val && req.cookies) {
raw = req.cookies[name];

if (raw) {
if (raw.substr(0, 2) === 's:') {
val = signature.unsign(raw.slice(2), secret);

if (val) {
deprecate('cookie should be available in req.headers.cookie');
}

if (val === false) {
debug('cookie signature invalid');
val = undefined;
}
} else {
debug('cookie unsigned')
}
}
}

return val;
}

var handshake = socket.handshake;
if (handshake.headers.cookie) {
var req = {};
req.headers = {};
req.headers.cookie = handshake.headers.cookie;
var sessionId = getcookie(req,"connect.sid", mysecret);
console.log(sessionId);
myStore.get(sessionId, function(err, sess) {
console.log(err);
console.log(sess);
if (!sess) {
next(new Error("No session"));
} else {
console.log(sess);
socket.session = sess;
next();
}
});
} else {
next(new Error("Not even a cookie found"));
}
});

// Session backend config
var RedisStore = connectRedis(expressSession);
var myStore = new RedisStore({
client: redisClient
});
var session = expressSession({
store: myStore,
secret: mysecret,
saveUninitialized: true,
resave: true
});
app.use(session);