Não é possível obter o ID da sessão Express dos cookies com o Socket.IO
Eu tenho um aplicativo da Web típico no Node que está utilizando o framework Express e o middleware de sessão. Eu também estou usando Socket.io para certas partes dinâmicas do meu aplicativo (atualmente, este é um mecanismo de bate-papo, mas isso é tangencial). Eu fui capaz de configurar com sucesso as sessões e o socket.io por conta própria, mas gostaria de combiná-las (EG: para associar mensagens de bate-papo de soquete com contas de usuário sem atingir o banco de dados).
Deve-se notar (e posso ver que este é um possível ponto de problema), estou executando dois servidores express em portas diferentes: um para o tráfego HTTP regular e outro para o tráfego HTTPS. No entanto, estou fazendo com que os dois servidores passem por uma configuração identica e compartilhem o mesmo armazenamento de sessão. Sessões persistem para mim entre as páginas http e https. A sessão está sendo definida inicialmente por meio de uma página servida por HTTPS e a página socket.io é vanilla HTTP.
Estou seguindo o guia localizadoAqui para conseguir o que estou procurando em relação à integração do socket.io e das sessões. No entanto, dentro da função de autorização, o data.headers.cookie nunca é configurado, apesar das partes baseadas em sessão do meu aplicativo funcionarem conforme o esperado. O que é mais estranho é que depois de definir uma sessão, se eu fizer umaconsole.log(document.cookie)
de dentro do navegador, eu recebo uma string vazia, mas quando eu olho meus cookies com a barra de ferramentas do desenvolvedor do Firefox, há um cookie SID para expressar e conectar.
Aqui está a parte relevante do código do servidor:
var config = {
ip : "127.0.0.1",
httpPort : 2031,
httpsPort : 2032
};
var utils = require("./utils"),
express = require('express'),
fs = require('fs'),
parseCookie = require('./node_modules/express/node_modules/connect').utils.parseCookie,
routes = require('./routes')(config);
var httpsOpts = {
key : fs.readFileSync("cert/server-key.pem").toString(),
cert: fs.readFileSync("cert/server-cert.pem").toString()
};
var app = express.createServer(),
https = express.createServer(httpsOpts),
io = require("socket.io").listen(app, { log: false}),
helpers = require("./helpers.js"),
session = new express.session.MemoryStore(),
sessionConfig = express.session({
store : session,
secret : 'secret',
key : 'express.sid',
cookie : {maxAge : 60 * 60 * 1000}
}); //share this across http and https
configServer(app);
configServer(https);
//get SID for using sessions with sockets
io.set('authorization', function(data, accept){
if(data.headers.cookie){
data.cookie = parseCookie(data.headers.cookie);
data.sessionID = data.cookie['express.sid'];
} else {
return accept("No cookie transmitted", false);
}
accept(null, true);
});
io.sockets.on('connection', function(socket){
//pull out session information in here
});
function configServer(server) {
server.configure(function(){
server.dynamicHelpers(helpers.dynamicHelpers);
server.helpers(helpers.staticHelpers);
server.set('view options', { layout: false });
server.set('view engine', 'mustache');
server.set('views', __dirname + '/views');
server.register(".mustache", require('stache'));
server.use(express.static(__dirname + '/public'));
server.use(express.bodyParser());
server.use(express.cookieParser());
server.use(sessionConfig);
});
}
E aqui está o código relevante no cliente:
<script src="/socket.io/socket.io.js"></script>
<script type="text/javascript">
$(document).ready(function(){
var socket = io.connect('http://127.0.0.1'); //make sure this isn't localhost!
socket.on('server', function(data){
//socket logic is here
});
}
</script>
ATUALIZAR
Mesmo depois de definir um cookie manualmente (e não apenas uma variável de sessão) na rota para a página que está usando o SocketIO, a parte de cookies da solicitação ainda está ausente.