Nie można uzyskać identyfikatora sesji Express z plików cookie w / Socket.IO
Mam typową aplikację internetową w węźle, która wykorzystuje framework Express i oprogramowanie pośrednie sesji. Używam również Socket.io dla pewnych dynamicznych części mojej aplikacji (obecnie jest to mechanizm czatu, ale to styczny). Udało mi się samodzielnie skonfigurować sesje i socket.io, ale chciałbym je połączyć (np. Powiązać wiadomości czatu gniazd z kontami użytkowników bez uderzania w bazę danych).
Należy zauważyć (i widzę, że jest to możliwy problem), używam dwóch ekspresowych serwerów na różnych portach: jednego dla zwykłego ruchu HTTP, a drugiego dla ruchu HTTPS. Jednak oba serwery przechodzą identyczną konfigurację i współdzielą ten sam magazyn sesji. Sesje trwają dla mnie między stronami http i https. Sesja jest początkowo ustawiana za pośrednictwem strony obsługiwanej przez HTTPS, a strona socket.io to waniliowy HTTP.
Podążam za przewodnikiemtutaj osiągnąć to, czego szukam w zakresie integracji socket.io i sesji. Jednak w ramach funkcji autoryzacji data.headers.cookie nigdy nie jest ustawiana, mimo że części mojej aplikacji działające w oparciu o sesję działają zgodnie z oczekiwaniami. Co dziwniejsze, po ustawieniu sesji, jeśli zrobięconsole.log(document.cookie)
z poziomu przeglądarki otrzymuję pusty ciąg, ale gdy patrzę na moje pliki cookie z paska narzędzi programisty Firefox, istnieje plik cookie SID zarówno dla ekspresu, jak i połączenia.
Oto odpowiednia część kodu serwera:
var config = {
ip : "127.0.0.1",
httpPort : 2031,
httpsPort : 2032
};
var utils = require("./utils"),
express = require('express'),
fs = require('fs'),
parseCookie = require('./node_modules/express/node_modules/connect').utils.parseCookie,
routes = require('./routes')(config);
var httpsOpts = {
key : fs.readFileSync("cert/server-key.pem").toString(),
cert: fs.readFileSync("cert/server-cert.pem").toString()
};
var app = express.createServer(),
https = express.createServer(httpsOpts),
io = require("socket.io").listen(app, { log: false}),
helpers = require("./helpers.js"),
session = new express.session.MemoryStore(),
sessionConfig = express.session({
store : session,
secret : 'secret',
key : 'express.sid',
cookie : {maxAge : 60 * 60 * 1000}
}); //share this across http and https
configServer(app);
configServer(https);
//get SID for using sessions with sockets
io.set('authorization', function(data, accept){
if(data.headers.cookie){
data.cookie = parseCookie(data.headers.cookie);
data.sessionID = data.cookie['express.sid'];
} else {
return accept("No cookie transmitted", false);
}
accept(null, true);
});
io.sockets.on('connection', function(socket){
//pull out session information in here
});
function configServer(server) {
server.configure(function(){
server.dynamicHelpers(helpers.dynamicHelpers);
server.helpers(helpers.staticHelpers);
server.set('view options', { layout: false });
server.set('view engine', 'mustache');
server.set('views', __dirname + '/views');
server.register(".mustache", require('stache'));
server.use(express.static(__dirname + '/public'));
server.use(express.bodyParser());
server.use(express.cookieParser());
server.use(sessionConfig);
});
}
A oto odpowiedni kod na kliencie:
<script src="/socket.io/socket.io.js"></script>
<script type="text/javascript">
$(document).ready(function(){
var socket = io.connect('http://127.0.0.1'); //make sure this isn't localhost!
socket.on('server', function(data){
//socket logic is here
});
}
</script>
AKTUALIZACJA
Nawet po ręcznym ustawieniu pliku cookie (a nie tylko zmiennej sesji) na trasie strony, która używa SocketIO, część wniosku dotycząca plików cookie jest nadal nieobecna.