我在Node.js应用程序中使用最新版本的Express(4.x)和Passport.js(0.13)。我可以使用req.user并使用对象来获取路径中的当前用户对象。但是,对于路由之外的情况,是否有我可以调用的方法或我可以访问的包含相同信息的全局对象?
我想这样做的原因是我有一个Socket.io监听器,它等待发送消息字符串。然后它获取当前登录的用户,获取其ID并将其用于数据库关联。这显然发生在路线之外。
答案 0 :(得分:3)
Passport.js使用session对用户进行反序列化,并将其存储在express.js req对象中。因此,要在Socket.io中对用户进行身份验证,您需要使用cookie查找会话,在会话存储中查找会话,最后从会话中获取用户。
您可以使用Socket.io middlewares来实现此目的。这是一个让你入门的伪代码:
var io = require('socket.io')();
io.use( (socket, next) => {
if (socket.request.headers.cookie) {
// find the session id in cookie
const sessionID = socket.request.headers.cookie['connect.sid']
// lookup the sessionID in session store
MongoStore.get(sessionID, (err, session) => {
// get the userID from the session
const userID = session.passport.user;
// Lookup user using the UserID
User.find(userID, (err, user) => {
//save the user in socket
socket.user = user;
next();
})
})
}
next(new Error('Authentication error'));
});