我有一个简单的express
应用,它使用session
中间件和passport-local
中间件。然后,我使用share.js
和browserchannel
通过 share.listen(stream)将数据流式传输到服务器。全部与文档here一致。
我的问题是我无法访问流中的会话数据(由本地护照修改并包含已登录的用户ID)。我需要它能够在 client.on('message',function(data){..}); 中基于某些逻辑来限制/授予访问权限,但首要的是检查消息来自登录用户。在那里,如果我尝试读取ID,它将与req.user._id中的可能性不同。似乎有share.js或browserchannel使用了一些不同的会话,可能吗?..
以下是代码:
var app = express();
var express = require('express');
...
// SETUP AND INIT
app.use(cookieParser());
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({
extended: true,
limit: 1024 * 1024 * 10
}));
app.use(methodOverride());
app.use(session({
secret: global.CONFIG.session.secret,
maxAge: new Date(Date.now() + 1000 * 60 * 60 * 24 * 2),
store: new MongoStore(global.CONFIG.mongo),
resave: true,
saveUninitialized: true
}));
app.use(express.static(__dirname + '/build'));
app.use(passport.initialize());
app.use(passport.session());
app.use(flash());
// Create the sharejs server instance.
var backend = livedb.client(livedbMongo(global.CONFIG.mongo.url, false));
var share = sharejs.server.createClient({
db: backend
});
app.use(browserChannel(function(client) {
var stream = new Duplex({objectMode: true});
stream._write = function(chunk, encoding, callback) {
if (client.state !== 'closed') {
client.send(chunk);
}
callback();
};
stream._read = function() {
};
stream.headers = client.headers;
stream.remoteAddress = stream.address;
client.on('message', function(data) {
console.log(client.id) // <- I wish it was the same as in req.user._id..
stream.push(data);
});
stream.on('error', function(msg) {
client.stop();
});
client.on('close', function(reason) {
stream.emit('close');
stream.emit('end');
stream.end();
});
// Actually pass the stream to ShareJS
share.listen(stream);
}));
答案 0 :(得分:2)
在我看来,从查看代码来看,可能有一个解决方案不需要破解模块:
var browserChannel = require('browserchannel').server;
var middleware = browserChannel(options, function(session, req) {
if (req.user) {
session.user = req.user;
}
});
app.use(middleware);
请参阅here。
答案 1 :(得分:1)
我有同样的问题,我通过在自定义构造函数中包装browserchannel中间件构造函数来解决它:
function myMiddlewareConstructor () {
var request;
var bcMiddleware = browserChannel(function (client) {
//here you see the request
});
return function (req,res,next) {
request = req;
bcMiddleware(req,res,next);
}
}
app.use(myMiddlewareConstructor());
它避免了必须更改浏览器通道代码。
答案 2 :(得分:0)
经过几天检查代码后,我找到了解决方案。如果我们查看this line in browserchannel/dist/server.js,我们可以看到使用初始请求中的一些信息创建会话。我们可以通过添加
来修改这部分代码session = createSession(req.connection.remoteAddress, query, req.headers);
// ----------- we add this ------------
session.user = {};
if( req.user )
session.user = req.user;
// ------------------------------------
这会将用户会话详细信息从初始请求添加到会话变量。