Совместное использование ExpressJS & Websocket & session
Я пытаюсь создать чат-приложение на основе Node.js. Я хотел бы заставить websocket server (ws library) использовать сессионную систему ExpressJS. К сожалению, я застрял. Хеши памяти MemoryStore, используемые для получения данных сеанса, отличаются от идентификаторов сеансов в файлах cookie. Может ли кто-нибудь объяснить мне, что я делаю неправильно?
Часть кода сервера Websocket:
module.exports = function(server, clients, express, store) {
server.on('connection', function(websocket) {
var username;
function broadcast(msg, from) {...}
function handleMessage(msg) {...}
express.cookieParser()(websocket.upgradeReq, null, function(err) {
var sessionID = websocket.upgradeReq.cookies['sid'];
//I see same value in Firebug
console.log(sessionID);
//Shows all hashes in store
//They're shorter than sessionID! Why?
for(var i in store.sessions)
console.log(i);
store.get(sessionID, function(err, session) {
websocket.on('message', handleMessage);
//other code - won't be executed until sessionID in store
websocket.on('close', function() {...});
});
});
});
}
определение объекта хранения:
var store = new express.session.MemoryStore({
reapInterval: 60000 * 10
});
конфигурация приложения:
app.configure(function() {
app.use(express.static(app.get("staticPath")));
app.use(express.bodyParser());
app.use(express.cookieParser());
app.use(express.session({
store: store,
secret: "dO_ob",
key: "sid"
}));
});
Часть основного кода:
var app = express();
var httpServer = http.createServer(app);
var websocketServer = new websocket.Server({server: httpServer});
httpServer.listen(80);
Пример отладочного вывода:
- websocket.upgradeReq.headers.cookie "sid=s%3A64a%2F6DZ4Mab8H5Q9MTKujmcw.U8PJJIR%2BOgONY57mZ1KtSPx6XSfcn%2FQPZ%2FfkGwELkmM"
- websocket.upgradeReq.cookies["sid"] "s:64a/6DZ4Mab8H5Q9MTKujmcw.U8PJJIR+OgONY57mZ1KtSPx6XSfcn/QPZ/fkGwELkmM"
- i "64a/6DZ4Mab8H5Q9MTKujmcw"
Ответы
Ответ 1
Я смог получить эту работу. Я думаю, вам нужно указать секрет на cookieParser вместо хранилища сеансов.
Пример из моего приложения:
var app = express();
var RedisStore = require('connect-redis')(express);
var sessionStore = new RedisStore();
var cookieParser = express.cookieParser('some secret');
app.use(cookieParser);
app.use(express.session({store: sessionStore}));
wss.on('connection', function(rawSocket) {
cookieParser(rawSocket.upgradeReq, null, function(err) {
var sessionID = rawSocket.upgradeReq.signedCookies['connect.sid'];
sessionStore.get(sessionID, function(err, sess) {
console.log(sess);
});
});
});
Ответ 2
Я нашел, что это работает для меня. Не уверен, что это лучший способ сделать это. Сначала инициализируйте свое экспресс-приложение:
// whatever your express app is using here...
var session = require("express-session");
var sessionParser = session({
store: session_store,
cookie: {secure: true, maxAge: null, httpOnly: true}
});
app.use(sessionParser);
Теперь явно вызовите промежуточное ПО сеанса из WS-соединения. Если вы используете модуль express-session, промежуточное программное обеспечение самостоятельно проанализирует файлы cookie. В противном случае вам может потребоваться отправить его через ваше промежуточное программное обеспечение для анализа файлов cookie.
Если вы используете модуль websocket:
ws.on("request", function(req){
sessionParser(req.httpRequest, {}, function(){
console.log(req.httpRequest.session);
// do stuff with the session here
});
});
Если вы используете модуль ws:
ws.on("connection", function(req){
sessionParser(req.upgradeReq, {}, function(){
console.log(req.upgradeReq.session);
// do stuff with the session here
});
});
Для вашего удобства здесь приведен полный рабочий пример с использованием express, express-session и ws:
var app = require('express')();
var server = require("http").createServer(app);
var sessionParser = require('express-session')({
secret:"secret",
resave: true,
saveUninitialized: true
});
app.use(sessionParser);
app.get("*", function(req, res, next) {
req.session.working = "yes!";
res.send("<script>var ws = new WebSocket('ws://localhost:3000');</script>");
});
var ws = new require("ws").Server({server: server});
ws.on("connection", function connection(req) {
sessionParser(req.upgradeReq, {}, function(){
console.log("New websocket connection:");
var sess = req.upgradeReq.session;
console.log("working = " + sess.working);
});
});
server.listen(3000);
Ответ 3
В настоящее время ниже работает мое решение, которое работает нормально. Я просто не знаю его недостатков и безопасности. Я просто препятствую серверу слушать, если у него нет сеанса. (Поделиться сеансом от экспресс-сессии до ws)
Я еще не полностью протестировал это.
var http = require('http');
var express = require('express');
var expressSession = require('express-session');
var router = express.Router();
var app = express();
const server = http.createServer(app);
router.get('/', function(req, res, next) {
if(req.session.user_id) {
// Socket authenticated
server.listen(8080, function listening(){});
}
});
Ответ 4
WS v3.0.0 и выше, изменило поведение, поэтому данные ответы не будут работать из коробки для этих версий. Для текущих версий сигнатура метода подключения - [function (socket, request)], и сокет больше не содержит ссылку на запрос.
ws.on(
'connection',
function (socket, req)
{
sessionParser(
req,
{},
function()
{
console.log(req.session);
}
);
}
);
Ответ 5
В версии 3.2.0 от ws вам нужно сделать это по-другому.
Существует полный рабочий пример разбора экспресс-сессии в репо ws, в частности, с использованием новой функции verifyClient.
Очень краткое резюме использования:
const sessionParser = session({
saveUninitialized: false,
secret: '$eCuRiTy',
resave: false
})
const server = http.createServer(app)
const wss = new WebSocket.Server({
verifyClient: (info, done) => {
console.log('Parsing session from request...')
sessionParser(info.req, {}, () => {
console.log('Session is parsed!')
done(info.req.session.userId)
})
},
server
})
wss.on('connection', (ws, req) => {
ws.on('message', (message) => {
console.log(`WS message ${message} from user ${req.session.userId}`)
})
})
