socket.io和会话？

我正在使用快速框架。我想从socket.io访问会话数据。我尝试使用client.listener.server.dynamicViewHelpers数据来表达dynamicHelpers，但是我无法获取会话数据。有没有简单的方法可以做到这一点？请看代码

app.listen(3000);

var io = require('socket.io');
var io = io.listen(app);

io.on('connection', function(client){
    // I want to use session data here
    client.on('message', function(message){
        // or here
    });
    client.on('disconnect', function(){
        // or here
    }); 
});

这不适用于通过flashsocket传输的套接字（它不会向服务器发送所需的cookie），但可以可靠地用于其他所有事务。我只是在代码中禁用了flashsocket传输。

为了使其工作，在Express / Connect端，我明确定义了会话存储，以便可以在套接字内使用它：

MemoryStore = require('connect/middleware/session/memory'),
var session_store = new MemoryStore();
app.configure(function () {
  app.use(express.session({ store: session_store }));
});

然后，在我的套接字代码中，包括连接框架，以便可以使用其cookie解析来从cookie中检索connect.sid。然后，我在具有该connect.sid的会话存储中查找会话，如下所示：

var connect = require('connect');
io.on('connection', function(socket_client) {
  var cookie_string = socket_client.request.headers.cookie;
  var parsed_cookies = connect.utils.parseCookie(cookie_string);
  var connect_sid = parsed_cookies['connect.sid'];
  if (connect_sid) {
    session_store.get(connect_sid, function (error, session) {
      //HOORAY NOW YOU'VE GOT THE SESSION OBJECT!!!!
    });
  }
});

然后，您可以根据需要使用会话。

Socket.IO-sessions模块解决方案通过在客户端（脚本）级别公开会话ID，使应用程序遭受XSS攻击。

请改用此解决方案（对于Socket.IO> = v0.7）。在这里查看文档。

我建议不要完全重新发明轮子。您需要的工具已经是一个npm软件包。我认为这是您需要的：session.socket.io 这些天我正在使用它，我想它将非常有用！将express-session链接到socket.io层将具有很多优点！

编辑：在尝试了一些不起作用的模块之后，我实际上已经走了，并编写了自己的库来执行此操作。无耻的插件：前往https://github.com/aviddiviner/Socket.IO-sessions进行检查。我出于历史目的将旧帖子留在下面：

按照上面pr0zac的解决方案，我无需绕过flashsocket传输就可以很整洁地完成此工作。我也在Socket.IO中使用express。这是如何做。

首先，将会话ID传递给视图：

app.get('/', function(req,res){
  res.render('index.ejs', {
    locals: { 
      connect_sid: req.sessionID
      // ...
    }
  });
});

然后在您的视图中，将其与Socket.IO客户端链接：

<script>
  var sid = '<%= connect_sid %>';
  var socket = new io.Socket();
  socket.connect();
</script>
<input type="button" value="Ping" onclick="socket.send({sid:sid, msg:'ping'});"/>

然后在服务器端Socket.IO侦听器中，将其拾取并读取/写入会话数据：

var socket = io.listen(app);
socket.on('connection', function(client){
  client.on('message', function(message){
    session_store.get(message.sid, function(error, session){
      session.pings = session.pings + 1 || 1;
      client.send("You have made " + session.pings + " pings.");
      session_store.set(message.sid, session);  // Save the session
    });
  });
});

就我而言，我session_store是使用该redis-connect库的Redis 。

var RedisStore = require('connect-redis');
var session_store = new RedisStore;
// ...
app.use(express.session({ store: session_store }));

希望这对在搜索Google时找到此帖子的人有所帮助（就像我一样；）

请参见：Socket.IO身份验证

我建议不要通过client.request...或client.listener...那样获取未直接附加到client对象的任何东西，并且始终指向最后登录的用户！

签出Socket.IO-connect

在Socket.IO节点周围连接WebSocket中间件包装器 https://github.com/bnoguchi/Socket.IO-connect

这将允许您在使用Socket.IO事件处理程序处理Socket.IO请求之前，将Socket.IO请求向下推送到Express / Connect中间件堆栈，从而可以访问会话，Cookie等。虽然，我不确定它是否可以与所有Socket.IO的传输一起使用。

您可以使用express-socket.io-session。

与socket.io共享基于cookie的快速会话中间件。适用于express> 4.0.0和socket.io> 1.0.0，并且不会向后兼容。

为我工作！

您可以看一下：https : //github.com/bmeck/session-web-sockets

或者，您可以使用：

io.on('connection', function(client) { 
  var session = client.listener.server.viewHelpers; 
  // use session here 
});

希望这可以帮助。

我不确定我做对了。 https://github.com/LearnBoost/socket.io/wiki/Authorizing

使用握手数据，您可以访问cookie。在cookie中，您可以获取connect.sid，这是每个客户端的会话ID。然后使用connect.sid从数据库获取会话数据（我假设您正在使用RedisStore）