- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
我的应用程序中的 session 数据是用 node-client-sessions 处理的(如 Using secure client-side sessions to build simple and scalable Node.JS applications 中所建议)现在我有 socket.io (websockets) 来处理一些实时功能。我想通过握手时的 session 数据对登录用户进行身份验证。但是 socket.io 在握手时给了我们这个 handshakeData
对象,它不会完全公开请求对象。我需要访问请求的 session 属性。有什么想法吗?
我正在使用 expressjs ( Node )。
更新
受@LaurentPerrin 的回答启发,我深入研究了客户端 session 源代码并发现了公开的解码和编码函数。也许不像直接弄乱我的 session 对象那么容易,但到目前为止非常有效。
我的代码,到目前为止:
/*jslint node: true, es5: true, nomen: true, unparam: true */
'use strict';
var encode = require('client-sessions').util.encode,
decode = require('client-sessions').util.decode,
cookie = require('cookie'),
cookieSettings = require('./persistors/cookieSettings'),
authorized = {
'me@domain.com': 1
};
module.exports = function websocket(io) {
io.set('authorization', function (handshakeData, callback) {
var session_data;
if (!handshakeData.headers.cookie) {
callback({
status: 'forbidden',
reason: 'no session',
source: 'socket_io'
}, false);
return;
}
session_data = decode(cookieSettings, cookie.parse(handshakeData.headers.cookie).session).content;
if (authorized[session_data.email]) {
handshakeData.session_data = session_data;
callback(null, true);
} else {
// callback({
// status: 'forbidden',
// reason: 'unauthorized',
// source: 'socket_io'
// }, false);
callback(null, false);
}
return;
});
io.set('transports', ['websocket', 'flashsocket']);
io.sockets.on('connection', function (socket) {
console.log('connected')
socket.on('credenciamento', function (data) {
console.log(socket.handshake.session_data.email);
socket.broadcast.emit('credenciamento', {
inscrito_id: data.inscrito_id
});
});
});
};
这绝不是完整的。但授权部分似乎工作得很好。 =)
现在,关于回调函数。起初我像@LaurentPerrin 一样使用它,传递一个带有错误响应的对象。但它会产生警告。 Socket.io 认为发生错误:
警告 - 握手错误 [object Object]
所以在第二个时刻,我在未授权时将 null
作为第一个参数传递:
信息 - 未经授权的握手
考虑到 socket.io 理解每一件事的方式,第二种方式在语义上似乎更正确。 =)
我选择第二种方式。自己选一个。
最佳答案
不确定它是否完全相同,但我在我的案例中写了这个。请注意,我直接在 express dependencies 中要求以避免版本问题。
var cookie = require('express/node_modules/cookie'),
parseSignedCookie = require('express/node_modules/connect').utils.parseSignedCookie,
parseJSONCookie = require('express/node_modules/connect').utils.parseJSONCookie;
…
io.set('authorization', authorizeSocket);
…
function authorizeSocket(handshake, done) {
if (!handshake.headers.cookie)
return done({status: 'forbidden', reason: 'no session', source: 'socket_io'}, false);
var cookies = cookie.parse(handshake.headers.cookie),
signed = cookies['your_session_cookie'];
if (!signed)
return done({status: 'forbidden', reason: 'tampered cookie', source: 'socket_io'}, false);
var raw = parseSignedCookie(signed, 'your_session_secret'),
json = parseJSONCookie(raw);
if (!json || !json.passport || !json.passport.user)
return done({status: 'forbidden', reason: 'bad session', source: 'socket_io'}, false);
// finally...
var user = json.passport.user;
handshake.user = user;
done(null, true);
}
关于node.js - 如何在 socket.io 上访问 session 数据( Node 客户端 session )?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18475543/
初学者 android 问题。好的,我已经成功写入文件。例如。 //获取文件名 String filename = getResources().getString(R.string.filename
我已经将相同的图像保存到/data/data/mypackage/img/中,现在我想显示这个全屏,我曾尝试使用 ACTION_VIEW 来显示 android 标准程序,但它不是从/data/dat
我正在使用Xcode 9,Swift 4。 我正在尝试使用以下代码从URL在ImageView中显示图像: func getImageFromUrl(sourceUrl: String) -> UII
我的 Ubuntu 安装 genymotion 有问题。主要是我无法调试我的数据库,因为通过 eclipse 中的 DBMS 和 shell 中的 adb 我无法查看/data/文件夹的内容。没有显示
我正在尝试用 PHP 发布一些 JSON 数据。但是出了点问题。 这是我的 html -- {% for x in sets %}
我观察到两种方法的结果不同。为什么是这样?我知道 lm 上发生了什么,但无法弄清楚 tslm 上发生了什么。 > library(forecast) > set.seed(2) > tts lm(t
我不确定为什么会这样!我有一个由 spring data elasticsearch 和 spring data jpa 使用的类,但是当我尝试运行我的应用程序时出现错误。 Error creatin
在 this vega 图表,如果我下载并转换 flare-dependencies.json使用以下 jq 到 csv命令, jq -r '(map(keys) | add | unique) as
我正在提交一个项目,我必须在其中创建一个带有表的 mysql 数据库。一切都在我这边进行,所以我只想检查如何将我所有的压缩文件发送给使用不同计算机的人。基本上,我如何为另一台计算机创建我的数据库文件,
我有一个应用程序可以将文本文件写入内部存储。我想仔细看看我的电脑。 我运行了 Toast.makeText 来显示路径,它说:/数据/数据/我的包 但是当我转到 Android Studio 的 An
我喜欢使用 Genymotion 模拟器以如此出色的速度加载 Android。它有非常好的速度,但仍然有一些不稳定的性能。 如何从 Eclipse 中的文件资源管理器访问 Genymotion 模拟器
我需要更改 Silverlight 中文本框的格式。数据通过 MVVM 绑定(bind)。 例如,有一个 int 属性,我将 1 添加到 setter 中的值并调用 OnPropertyChanged
我想向 Youtube Data API 提出请求,但我不需要访问任何用户信息。我只想浏览公共(public)视频并根据搜索词显示视频。 我可以在未经授权的情况下这样做吗? 最佳答案 YouTube
我已经设置了一个 Twilio 应用程序,我想向人们发送更新,但我不想回复单个文本。我只是想让他们在有问题时打电话。我一切正常,但我想在发送文本时显示传入文本,以确保我不会错过任何问题。我正在使用 p
我有一个带有表单的网站(目前它是纯 HTML,但我们正在切换到 JQuery)。流程是这样的: 接受用户的输入 --- 5 个整数 通过 REST 调用网络服务 在服务器端运行一些计算...并生成一个
假设我们有一个名为 configuration.js 的文件,当我们查看内部时,我们会看到: 'use strict'; var profile = { "project": "%Projec
这部分是对 Previous Question 的扩展我的: 我现在可以从我的 CI Controller 成功返回 JSON 数据,它返回: {"results":[{"id":"1","Sourc
有什么有效的方法可以删除 ios 中 CBL 的所有文档存储?我对此有疑问,或者,如果有人知道如何从本质上使该应用程序像刚刚安装一样,那也会非常有帮助。我们正在努力确保我们的注销实际上将应用程序设置为
我有一个 Rails 应用程序,它与其他 Rails 应用程序通信以进行数据插入。我使用 jQuery $.post 方法进行数据插入。对于插入,我的其他 Rails 应用程序显示 200 OK。但在
我正在为服务于发布请求的 API 调用运行单元测试。我正在传递请求正文,并且必须将响应作为帐户数据返回。但我只收到断言错误 注意:数据是从 Azure 中获取的 spec.js const accou
我是一名优秀的程序员,十分优秀!