我创建了一个带有express的登录系统,在mongodb中存储会话。我已成功与socket.io共享会话,但我需要拒绝来自未经过身份验证的用户的连接。这是我到目前为止使用的代码:
io.use(function(socket, next) {
sessionMiddleware(socket.request, socket.request.res, next);
});
io.sockets.on('connection', function (socket) {
var passport = socket.request.session.passport;
if(passport) {
console.log(passport.user.username + ' joined the server.');
} else {
console.log('Non authenticated user tried to join the server.');
}
});
从我到目前为止发现的情况来看,这应该可行,但我不能不认为它有点不正确/不安全?