无法从带有Socket.IO的cookie获取Express会话ID

时间:2012-04-28 00:03:45

标签: javascript node.js express socket.io session-cookies

我在Node中有一个典型的Web应用程序,它使用Express框架和会话中间件。我也在为我的应用程序的某些动态部分使用Socket.io(目前,这是一个聊天机制,但这是切向的)。我已经能够自己成功设置会话和socket.io,但是想要将它们组合起来(EG:将套接字聊天消息与用户帐户相关联而不会访问数据库)。

应该注意(我可以看到这是一个可能的问题点),我在不同的端口上运行两个快速服务器:一个用于常规HTTP流量,一个用于HTTPS流量。但是,我让两台服务器都经过了一个完美配置并共享同一个会话存储。 http和https页面之间的会话确实存在。该会话最初是通过HTTPS提供的页面设置的,而socket.io页面是vanilla HTTP。

我正在关注位于here的指南,以实现我正在寻找的有关集成socket.io和会话的内容。但是,在授权功能中,尽管我的应用程序的基于会话的部分按预期工作,但从未设置data.headers.cookie。更奇怪的是,在设置会话后,如果我在浏览器中执行console.log(document.cookie),我会得到一个空字符串,但是当我使用Firefox开发人员工具栏查看我的cookie时,两者都有一个SID cookie表达和联系。

以下是服务器代码的相关部分:

var config = {
    ip          : "127.0.0.1",
    httpPort    : 2031,
    httpsPort   : 2032
};

var utils       = require("./utils"),
    express     = require('express'),
    fs          = require('fs'),
    parseCookie = require('./node_modules/express/node_modules/connect').utils.parseCookie,
    routes      = require('./routes')(config); 

var httpsOpts = {
    key : fs.readFileSync("cert/server-key.pem").toString(),
    cert: fs.readFileSync("cert/server-cert.pem").toString()
 };

var app             = express.createServer(),
    https           = express.createServer(httpsOpts),
    io              = require("socket.io").listen(app, { log: false}),
    helpers         = require("./helpers.js"),
    session         = new express.session.MemoryStore(),
    sessionConfig   = express.session({
        store   : session,
        secret  : 'secret',
        key     : 'express.sid',
        cookie  : {maxAge : 60 * 60 * 1000}
    }); //share this across http and https

configServer(app);
configServer(https);

//get SID for using sessions with sockets
io.set('authorization', function(data, accept){
    if(data.headers.cookie){
        data.cookie = parseCookie(data.headers.cookie);
        data.sessionID = data.cookie['express.sid'];
    } else {
        return accept("No cookie transmitted", false);
    }

    accept(null, true);
});

io.sockets.on('connection', function(socket){
    //pull out session information in here
});

function configServer(server) {
    server.configure(function(){
        server.dynamicHelpers(helpers.dynamicHelpers);
        server.helpers(helpers.staticHelpers);
        server.set('view options', { layout: false });
        server.set('view engine', 'mustache');
        server.set('views', __dirname + '/views');
        server.register(".mustache", require('stache'));
        server.use(express.static(__dirname + '/public'));
        server.use(express.bodyParser());
        server.use(express.cookieParser());
        server.use(sessionConfig);
    });
}

这是客户端上的相关代码:

<script src="/socket.io/socket.io.js"></script>
<script type="text/javascript">
    $(document).ready(function(){
        var socket = io.connect('http://127.0.0.1'); //make sure this isn't localhost!
        socket.on('server', function(data){
            //socket logic is here
        });
    }
</script>

更新

即使在使用SocketIO的页面的路由中手动设置cookie(而不仅仅是会话变量),请求的cookie部分仍然不存在。

1 个答案:

答案 0 :(得分:11)

在被告知要查看客户端的初始化之前,我从未想过这个。我将地址从localhost更改为显式IP(127.0.0.1),现在正在使用Socket.IO中的标头发送cookie。我不确定这是否显而易见,因为我认为localhost无论如何都被映射到127.0.0.1。

相关问题
最新问题