我在socket.io设置中使用此授权功能:
io.set('authorization', function (data, accept) {
if (!data.headers.cookie) {
return accept('Session cookie required.', false);
}
data.cookie = require("cookie").parse(data.headers.cookie);
data.cookie = require("connect").utils.parseSignedCookies(data.cookie,"yeah whatever");
data.sessionID = data.cookie['connect.sid'];
sessionStore.get(data.sessionID, function(err, session){
if (err) {
return accept('Error in session store.', false);
} else if (!session) {
return accept('Session not found.', false);
}
// success! we're authenticated with a known session.info.
return accept(null, true);
});
});
然后我像这样操纵会话变量:
var addAchievementToUser = function(achievement, sessionID) {
sessionStore.get(sessionID, function(err, session) {
//stuff happens here such as
session.info.username = "whatever";
sessionStore.set(sessionID, session, function () {
});
}
});
};
这很好,可以做我想要的但有时会产生一些邪恶的竞争条件。
所以,我怎么能重写这个以致它不会创造竞争条件?我查看了连接中间件,看看是否可以只操作一个键/值对而不是整个会话对象。但似乎这是不可能的,因为会话需要是一个字符串:
MemoryStore.prototype.set = function(sid, sess, fn){
var self = this;
process.nextTick(function(){
self.sessions[sid] = JSON.stringify(sess);
fn && fn();
});
};
任何想法?
答案 0 :(得分:3)
好吧所以我开始使用redis中间件,这对我来说并没有真正帮助我解决问题。无论如何,我基本上只通过socket.io编辑会话(一旦客户端第一次连接时),所以我认为创建一个包含所有活动会话的会话数组是“最好的”:
io.set('authorization', function (data, accept) {
if (!data.headers.cookie) {
return accept('Session cookie required.', false);
}
data.cookie = require("cookie").parse(data.headers.cookie);
data.cookie = require("connect").utils.parseSignedCookies(data.cookie, "rawr");
data.sessionID = data.cookie['connect.sid'];
sessionStore.get(data.sessionID, function(err, session){
if (err) {
return accept('Error in session store.', false);
} else if (!session) {
return accept('Session not found.', false);
}
// success! we're authenticated with a known session.info.
if (!sessions[data.sessionID]) {
sessions[data.sessionID] = session;
}
return accept(null, true);
});
});
所以我永远不需要使用get session方法来编辑我的会话数据(只有set方法)。好的方面是,当同一个客户端连接多个套接字时,它甚至可以工作。