socket.ioとセッション？

エクスプレスフレームワークを使用しています。socket.ioからセッションデータにアクセスしたい。client.listener.server.dynamicViewHelpersデータでdynamicHelpersを表現しようとしましたが、セッションデータを取得できません。これを行う簡単な方法はありますか？コードをご覧ください

app.listen(3000);

var io = require('socket.io');
var io = io.listen(app);

io.on('connection', function(client){
    // I want to use session data here
    client.on('message', function(message){
        // or here
    });
    client.on('disconnect', function(){
        // or here
    }); 
});

これは、flashsocketトランスポートを経由するソケットには機能しません（サーバーに必要なcookieを送信しません）が、他のすべてに対して確実に機能します。コードでflashsocketトランスポートを無効にするだけです。

それを機能させるために、エクスプレス/接続側で、セッションストアを明示的に定義して、ソケット内で使用できるようにします。

MemoryStore = require('connect/middleware/session/memory'),
var session_store = new MemoryStore();
app.configure(function () {
  app.use(express.session({ store: session_store }));
});

次に、ソケットコード内に接続フレームワークを含めて、Cookie解析を使用してCookieからconnect.sidを取得できるようにします。次に、そのconnect.sidがあるセッションストアでセッションを次のように検索します。

var connect = require('connect');
io.on('connection', function(socket_client) {
  var cookie_string = socket_client.request.headers.cookie;
  var parsed_cookies = connect.utils.parseCookie(cookie_string);
  var connect_sid = parsed_cookies['connect.sid'];
  if (connect_sid) {
    session_store.get(connect_sid, function (error, session) {
      //HOORAY NOW YOU'VE GOT THE SESSION OBJECT!!!!
    });
  }
});

その後、必要に応じてセッションを使用できます。

Socket.IO-sessionsモジュールソリューションは、クライアント（スクリプト）レベルでセッションIDを公開することにより、アプリをXSS攻撃にさらします。

代わりにこのソリューションを確認してください（Socket.IO> = v0.7の場合）。こちらのドキュメントをご覧ください。

ホイールを完全に再発明しないことをお勧めします。必要なツールはすでにnpmパッケージです。これはあなたが必要とするものだと思います：session.socket.io 私は最近このツールを使用しています。エクスプレスセッションをsocket.ioレイヤーにリンクすると、非常に多くの利点があります。

編集：機能しないいくつかのモジュールを試した後、私は実際に行ってこれを行うために自分のライブラリーを作成しました。恥知らずなプラグイン：https://github.com/aviddiviner/Socket.IO-sessionsでチェックしてください。私は歴史的な目的のために以下の古い投稿を残しておきます：

上記のpr0zacの解決策のように、flashsocketトランスポートをバイパスする必要なしに、私はこの作業をきちんと手に入れました。Socket.IOでExpressも使用しています。方法は次のとおりです。

まず、セッションIDをビューに渡します。

app.get('/', function(req,res){
  res.render('index.ejs', {
    locals: { 
      connect_sid: req.sessionID
      // ...
    }
  });
});

次に、ビューでSocket.IOクライアント側にリンクします。

<script>
  var sid = '<%= connect_sid %>';
  var socket = new io.Socket();
  socket.connect();
</script>
<input type="button" value="Ping" onclick="socket.send({sid:sid, msg:'ping'});"/>

次に、サーバー側のSocket.IOリスナーでそれを取得し、セッションデータの読み取り/書き込みを行います。

var socket = io.listen(app);
socket.on('connection', function(client){
  client.on('message', function(message){
    session_store.get(message.sid, function(error, session){
      session.pings = session.pings + 1 || 1;
      client.send("You have made " + session.pings + " pings.");
      session_store.set(message.sid, session);  // Save the session
    });
  });
});

私の場合、私session_storeはredis-connectライブラリを使用しているRedis です。

var RedisStore = require('connect-redis');
var session_store = new RedisStore;
// ...
app.use(express.session({ store: session_store }));

これがGoogleを検索しているときにこの投稿を見つけた人に役立つことを願っています

これを見てください：Socket.IO Authentication

オブジェクトに直接接続されていないため、client.request...または何もフェッチしないことをお勧めします。常に最後にログインしたユーザーをポイントします。client.listener...client

Socket.IO-connectを確認する

Socket.IO-nodeの周りにWebSocketミドルウェアラッパーを接続します https://github.com/bnoguchi/Socket.IO-connect

これにより、Socket.IOイベントハンドラで処理する前に、Socket.IOリクエストをExpress / Connectミドルウェアスタックにプッシュして、セッションやCookieなどにアクセスできるようになります。ただし、Socket.IOのすべてのトランスポートで動作するかどうかはわかりません。

express-socket.io-sessionを利用できます。

cookieベースの高速セッションミドルウェアをsocket.ioと共有します。express> 4.0.0およびsocket.io> 1.0.0で動作し、下位互換性はありません。

私のために働いた!!

あなたはこれを見ることができます：https：//github.com/bmeck/session-web-sockets

または、代わりに以下を使用できます。

io.on('connection', function(client) { 
  var session = client.listener.server.viewHelpers; 
  // use session here 
});

お役に立てれば。

私がそれを正しく行っているかどうかはわかりません。 https://github.com/LearnBoost/socket.io/wiki/Authorizing

ハンドシェイクデータを使用して、Cookieにアクセスできます。また、Cookieで、各クライアントのセッションIDであるconnect.sidを取得できます。次に、connect.sidを使用してデータベースからセッションデータを取得します（RedisStoreを使用していると想定しています）