gpt4 book ai didi

express - 使用express.js + Passport.js 进行 session

转载 作者:行者123 更新时间:2023-12-02 18:41:33 28 4
gpt4 key购买 nike

目标

我想做的事:

  • 为用户创建 session
  • 为套接字 (socket.io) 创建 session
  • 使用 passport.js 对登录和 socket session 进行身份验证。

注释

我已经安装了 MongoStorepassport.socket.io npm's。我可以登录并设置登录用户的 cookie (connect.sid)

<小时/>

问题

如何设置系统来存储套接字 session 并将它们与用户的 session 耦合?

<小时/>

代码

app.js

  /* The usual express setup */
passport = require('passport'),
LocalStrategy = require('passport-local').Strategy,
User = require('./models/user.js'),
MongoStore = require('connect-mongo')(express);

app.use(express.cookieParser());
app.use(express.bodyParser());
app.use(express.session({
secret: 'chuck norris',
store: new MongoStore({db: User.name}, // the db's name
function(err) {
console.log(err || 'connect ok!');
})
}));
app.use(express.methodOverride());
app.use(passport.initialize());
app.use(passport.session());
app.use(app.router);
<小时/>

app.js( Passport 部分)

passport.use(new LocalStrategy({
usernameField: 'username',
passwordField: 'password'
},
function(username, password, done) {
User.findOne({username: username}, function(err, user) {
if(!user) {
return done(null, false, {message: 'Incorrect Username!'});
}
if(!user.validPassword(password)) {
return done(null, false, {message: 'Incorrect Password!'});
}
return done(null, user);
});
}
));


passport.serializeUser(function(user, done) {
done(null, user.id);
});

passport.deserializeUser(function(id, done) {
User.findById(id, function(err, user) {
done(err, user);
});
});

app.post('/',
passport.authenticate('local'),
function(req, res) {
res.redirect('/home/'+req.user.username);
});
<小时/>

app.js(socket.io部分)

io.set('authorization', passportSocket.authorize({
key: 'connect.sid',
secret: 'chuck norris',
store: /* Not entirely sure what goes here */
fail : function(data, accept) { accept(null, false); },
success: function(data, accept) { accept(null, true); }
}));


io.sockets.on('connection', function(socket) {
console.log('User Connected: ' + socket.handshake.user.username);
});

最佳答案

您将新的内存故事对象实例存储到一个变量中,并将其传递给express和socket io,如下所示。(请注意,我们使用不同的商店,但理论上,只要您以正确的方式传递控制,您使用哪个商店并不重要)...

var ...
,MemoryStore = express.session.MemoryStore
,sessionStore = new MemoryStore();

然后在 app.configure 你...

app.use(express.session({store:sessionStore,secret:'secret',key:'express.sid'}));

最后在socket.io配置

io.configure(function (){
io.set("authorization", passportSocketIo.authorize({
key: 'express.sid', //the cookie where express (or connect) stores its session id.
secret: 'secret', //the session secret to parse the cookie
store: sessionStore, //the session store that express uses
fail: function(data, accept) {
// console.log("failed");
// console.log(data);// *optional* callbacks on success or fail
accept(null, false); // second param takes boolean on whether or not to allow handshake
},
success: function(data, accept) {
// console.log("success socket.io auth");
// console.log(data);
accept(null, true);
}
}));

如果您正确完成了此操作并且您的用户成功通过了身份验证,那么您应该能够访问握手对象上的 session 数据。

console.log(socket.handshake.user.username);
//or sometimes it might be...
console.log(socket.handshake.user[0].username);

希望有帮助。

关于express - 使用express.js + Passport.js 进行 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15093018/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com