Ratchet PHP WAMP - React/ZeroMQ - Конкретная передача пользователей

Примечание: это не то же самое, что этот вопрос, который использует MessageComponentInterface. Вместо этого я использую WampServerInterface, поэтому этот вопрос относится именно к этой части. Мне нужен ответ с примерами кода и объяснением, поскольку я вижу, что это будет полезно для других в будущем.

Попытка циклических нажатий для отдельных пользователей

Я использую часть WAMP для Ratchet и ZeroMQ, и в настоящее время у меня есть рабочая версия push tutorial.

Я пытаюсь выполнить следующее:

  • Сервер zeromq запущен и готов, чтобы протоколировать подписчиков и отменить подписку.
  • Пользователь подключается в своем браузере по протоколу websocket
  • Запускается цикл, который отправляет данные конкретному пользователю, который запросил его
  • Когда пользователь отключается, цикл для данных пользователя останавливается

У меня есть пункты (1) и (2), однако проблема у меня есть с третьей:

Во-первых: Как я могу отправлять данные только каждому конкретному пользователю? Широковещательная передача отправляет его всем, если, возможно, "темы" в конечном итоге не являются индивидуальными идентификаторами пользователя?

Во-вторых: У меня большая проблема с безопасностью. Если я отправляю идентификатор пользователя, который хочет подписаться с клиентской стороны, что мне кажется, мне нужно, тогда пользователь может просто изменить вместо этого возвращается переменная в другой идентификатор пользователя и их данные.

В-третьих: Мне нужно запустить отдельный php script, содержащий код для zeromq, чтобы начать фактический цикл. Я не уверен, что это лучший способ сделать это, и я предпочел бы, чтобы эта работа полностью работала в кодовой базе, а не в отдельном php файле. Это основная область, которую мне нужно отсортировать.

Следующий код показывает, что у меня есть.

Сервер, который только запускается с консоли

Я буквально набираю php bin/push-server.php для запуска этого. Подписки и un-subscriptions выводятся на этот терминал для целей отладки.

$loop   = React\EventLoop\Factory::create();
$pusher = Pusher;

$context = new React\ZMQ\Context($loop);
$pull = $context->getSocket(ZMQ::SOCKET_PULL);
$pull->bind('tcp://127.0.0.1:5555');
$pull->on('message', array($pusher, 'onMessage'));

$webSock = new React\Socket\Server($loop);
$webSock->listen(8080, '0.0.0.0'); // Binding to 0.0.0.0 means remotes can connect
$webServer = new Ratchet\Server\IoServer(
    new Ratchet\WebSocket\WsServer(
        new Ratchet\Wamp\WampServer(
            $pusher
        )
    ),
    $webSock
);

$loop->run();

Толкатель, который отправляет данные через websockets

Я опустил бесполезный материал и сосредоточился на методах onMessage() и onSubscribe().

public function onSubscribe(ConnectionInterface $conn, $topic) 
{
    $subject = $topic->getId();
    $ip = $conn->remoteAddress;

    if (!array_key_exists($subject, $this->subscribedTopics)) 
    {
        $this->subscribedTopics[$subject] = $topic;
    }

    $this->clients[] = $conn->resourceId;

    echo sprintf("New Connection: %s" . PHP_EOL, $conn->remoteAddress);
}

public function onMessage($entry) {
    $entryData = json_decode($entry, true);

    var_dump($entryData);

    if (!array_key_exists($entryData['topic'], $this->subscribedTopics)) {
        return;
    }

    $topic = $this->subscribedTopics[$entryData['topic']];

    // This sends out everything to multiple users, not what I want!!
    // I can't send() to individual connections from here I don't think :S
    $topic->broadcast($entryData);
}

script, чтобы начать использовать вышеуказанный код Pusher в цикле

Это моя проблема - это отдельный php файл, который, надеюсь, может быть интегрирован в другой код в будущем, но в настоящее время я не уверен, как правильно его использовать. Я беру идентификатор пользователя из сеанса? Мне все равно нужно отправить его с клиентской стороны...

// Thought sessions might work here but they don't work for subscription
session_start();
$userId = $_SESSION['userId'];

$loop   = React\EventLoop\Factory::create();

$context = new ZMQContext();
$socket = $context->getSocket(ZMQ::SOCKET_PUSH, 'my pusher');
$socket->connect("tcp://localhost:5555");

$i = 0;
$loop->addPeriodicTimer(4, function() use ($socket, $loop, $userId, &$i) {

   $entryData = array(
       'topic'     => 'subscriptionTopicHere',
       'userId'    => $userId
    );
    $i++;

    // So it doesn't go on infinitely if run from browser
    if ($i >= 3)
    {
        $loop->stop();
    }

    // Send stuff to the queue
    $socket->send(json_encode($entryData));
});

Наконец, клиентская сторона js для подписки на

$(document).ready(function() { 

    var conn = new ab.Session(
        'ws://localhost:8080' 
      , function() {            
            conn.subscribe('topicHere', function(topic, data) {
                console.log(topic);
                console.log(data);
            });
        }
      , function() {          
            console.warn('WebSocket connection closed');
        }
      , {                       
            'skipSubprotocolCheck': true
        }
    );
});

Заключение

Вышеприведенное работает, но мне действительно нужно выяснить следующее:

  • Как я могу отправлять отдельные сообщения отдельным пользователям? Когда они посещают страницу, которая запускает соединение с websocket в JS, должен ли я также запускать script, который заставляет вещи в очередь в PHP (zeromq)? Это то, что я сейчас делаю вручную, и это просто неправильно.

  • При подписке на пользователя из JS не может быть безопасно захватить идентификатор пользователя из сеанса и отправить его с клиентской стороны. Это может быть фальшивка. Скажите, пожалуйста, есть ли более простой способ, и если да, то как?

Ответы

Ответ 1

Примечание. Мой ответ здесь не содержит ссылок на ZeroMQ, поскольку я больше его не использую. Тем не менее, я уверен, что вы сможете выяснить, как использовать ZeroMQ с этим ответом, если вам нужно.

Использовать JSON

Прежде всего, Websocket RFC и WAMP Spec утверждают, что тема для подписки должна быть строка. Я немного обманываю здесь, но я все еще придерживаюсь спецификации: вместо этого я пропускаю JSON.

{
    "topic": "subject here",
    "userId": "1",
    "token": "dsah9273bui3f92h3r83f82h3"
}

JSON по-прежнему является строкой, но она позволяет мне передавать больше данных вместо "темы", и просто для PHP сделать json_decode() на другом конце. Конечно, вы должны проверить, что вы действительно получаете JSON, но это зависит от вашей реализации.

Итак, что я здесь прохожу и почему?

  • Тема

Тема - тема, на которую подписывается пользователь. Вы используете это, чтобы решить, какие данные вы передадите пользователю.

  • UserId

Очевидно, что идентификатор пользователя. Вы должны убедиться, что этот пользователь существует и ему разрешено подписываться, используя следующую часть:

  • Токен

Это должен быть один случайный сгенерированный токен, сгенерированный на вашем PHP, и переданный переменной JavaScript. Когда я говорю "одно использование", я имею в виду, что каждый раз, когда вы перезагружаете страницу (и, соответственно, каждый HTTP-запрос), ваша переменная JavaScript должна иметь новый токен. Этот токен должен храниться в базе данных по идентификатору пользователя.

Затем, как только запрос websocket выполняется, вы сопоставляете токены и идентификатор пользователя с данными в базе данных, чтобы убедиться, что пользователь действительно является тем, кем они себя называют, и они не возились с переменными JS.

Примечание. В обработчике событий вы можете использовать $conn->remoteAddress для получения IP-адреса соединения, поэтому, если кто-то пытается злонамеренно подключиться, вы можете заблокировать их (зарегистрировать их или что-то еще).

Почему это работает?

Это работает, потому что каждый раз, когда приходит новое соединение, уникальный токен гарантирует, что ни у кого не будет доступа к другим данным подписки.

Сервер

Вот что я использую для запуска цикла и обработчика событий. Я создаю цикл, делая все создание объекта стиля декоратора и передавая в свой EventHandler (который я скоро приду) с циклом там тоже.

$loop = Factory::create();

new IoServer(
    new WsServer(
        new WampServer(
            new EventHandler($loop) // This is my class. Pass in the loop!
        )
    ),
    $webSock
);

$loop->run();

Обработчик событий

class EventHandler implements WampServerInterface, MessageComponentInterface
{
    /**
     * @var \React\EventLoop\LoopInterface
     */
    private $loop;

    /**
     * @var array List of connected clients
     */
    private $clients;

    /**
     * Pass in the react event loop here
     */
    public function __construct(LoopInterface $loop)
    {
        $this->loop = $loop;
    }

    /**
     * A user connects, we store the connection by the unique resource id
     */
    public function onOpen(ConnectionInterface $conn)
    {
        $this->clients[$conn->resourceId]['conn'] = $conn;
    }

    /**
     * A user subscribes. The JSON is in $subscription->getId()
     */
    public function onSubscribe(ConnectionInterface $conn, $subscription)
    {
        // This is the JSON passed in from your JavaScript
        // Obviously you need to validate it JSON and expected data etc...
        $data = json_decode(subscription->getId());

        // Validate the users id and token together against the db values

        // Now, let subscribe this user only
        // 5 = the interval, in seconds
        $timer = $this->loop->addPeriodicTimer(5, function() use ($subscription) {
            $data = "whatever data you want to broadcast";
            return $subscription->broadcast(json_encode($data));
        });

        // Store the timer against that user connection resource Id
        $this->clients[$conn->resourceId]['timer'] = $timer;
    }

    public function onClose(ConnectionInterface $conn)
    {
        // There might be a connection without a timer
        // So make sure there is one before trying to cancel it!
        if (isset($this->clients[$conn->resourceId]['timer']))
        {
            if ($this->clients[$conn->resourceId]['timer'] instanceof TimerInterface)
            {
                $this->loop->cancelTimer($this->clients[$conn->resourceId]['timer']);
            }
        }

        unset($this->clients[$conn->resourceId]);
    }

    /** Implement all the extra methods the interfaces say that you must use **/
}

Это в основном это. Основные моменты здесь:

  • Уникальный токен, идентификатор пользователя и идентификатор соединения предоставляют уникальную комбинацию, необходимую для обеспечения того, чтобы один пользователь не мог видеть другие пользовательские данные.
  • Уникальный токен означает, что если один и тот же пользователь открывает другую страницу и просит подписаться, у них будет свой собственный идентификатор соединения + токена, так что у одного и того же пользователя не будет двойной подписки на той же странице (в основном, каждое соединение имеет собственные данные).

Extension

Вы должны обеспечить, чтобы все данные были проверены, а не попытка взлома, прежде чем что-либо сделать с ним. Зарегистрируйте все попытки подключения, используя что-то вроде Monolog, и настройте пересылку электронной почты, если произойдет какое-либо критическое событие (например, сервер перестает работать, потому что кто-то является ублюдком и пытается для взлома вашего сервера).

Точки закрытия

  • Проверить все. Я не могу это подчеркнуть. Ваш уникальный токен, который изменяется при каждом запросе, важно.
  • Помните, что если вы повторно генерируете токен в каждом HTTP-запросе и вы отправляете запрос POST перед попыткой подключения через веб-сайты, вам нужно будет передать повторно сгенерированный токен на свой JavaScript, прежде чем пытаться подключиться ( в противном случае ваш токен будет недействительным).
  • Записать все. Ведите учет всех, кто подключается, спрашивает, какую тему, и отключается. Монолог отлично подходит для этого.

Ответ 2

Чтобы отправить конкретным пользователям, вам понадобится шаблон ROUTER-DEALER вместо PUB-SUB. Это объясняется в Руководстве в главе 3. Безопасность, если вы используете ZMQ v4.0, обрабатывается на уровне проводов, поэтому вы не видите ее в приложении. Он по-прежнему требует некоторой работы, если вы не используете привязку CZMQ, которая обеспечивает структуру проверки подлинности (zauth).

В принципе, для аутентификации вы устанавливаете обработчик inproc://zeromq.zap.01 и отвечаете на запросы по этому сокету. ZeroMQ ZAP для RFC; есть также тестовый пример в основной программе libzmq/tests/test_security_curve.cpp.