在Express和Socket.IO中使用session
在nodejs项目中对于一些认证需要用到session,例如我写的nodejs 聊天室的demo,就是通过session实现的认证。当存在session,直接进入聊天室,而不会重新登录。
在网上也找到不少关于Express框架中的session调用方法,可是发现真正能用的不是很多,今天根据聊天室的制作过程,整理下Express和socket.IO中使用session的具体方法。
Express的session是通过cookie实现的,用到了connect中的两个module:parseCookie和MemoryStore,前者是用来解析cookie,后者用来存储sesion。
引入所需module
Express框架中使用session必须先引入上面的两个模块,例如下面的代码:
var parseCookie = require('connect').utils.parseCookie, MemoryStore = require('connect/middleware/session/memory'); //建立一个memory store的实例 var storeMemory = new MemoryStore({ reapInterval: 60000 * 10 });
Express中app的配置
在app需要添加如下的配置:
app.configure(function(){ app.use(express.bodyParser());//解析post app.use(express.cookieParser());//解析cookie //设置session app.use(express.session({ secret: 'wyq', store:storeMemory })); });
在请求中使用session
在请求中我们可以使用request.session来调用session,例如下面的代码:
app.get('/',function(req,res){ //使用request.session来判断是否登录 if( req.session.name && req.session.name!==''){ //需要判断下是否已经登录 res.redirect('/chat'); }else{ //读取登录页面,要求登录 var realpath = __dirname + '/views/' + url.parse('login.html').pathname; var txt = fs.readFileSync(realpath); res.end(txt); } });
websocket通信中使用session
在nodejs项目中,我们常常使用websockt来实现通信,所以websocket中也需要通过session来认证用户。本例使用socket.io来举例实现nodejs中websocket通信session的认证。关于socket.io的使用参考文章《使用socket.io和node.js搭建websocket应用》
上面代码中引入了解析cookie的parseCookie,所以session是通过cookie来解析的。首先我们建立了socket的监听之后需要对监听到的头文件处理,解析出来cookie中的session。例如下面的代码:
var io = sio.listen(app); //设置session io.set('authorization', function(handshakeData, callback){ // 通过客户端的cookie字符串来获取其session数据 handshakeData.cookie = parseCookie(handshakeData.headers.cookie) var connect_sid = handshakeData.cookie['connect.sid']; if (connect_sid) { storeMemory.get(connect_sid, function(error, session){ if (error) { // if we cannot grab a session, turn down the connection callback(error.message, false); } else { // save the session data and accept the connection handshakeData.session = session; callback(null, true); } }); } else { callback('nosession'); } });
这样我们就可以在socket监听中使用session了,例如下面的代码:
io.sockets.on('connection', function (socket){ var session = socket.handshake.session;//session var name = session.name; console.log(name); socket.broadcast.emit('system message', '【'+name + '】回来了,大家赶紧去找TA聊聊~~'); });
关于connect中middleware的session详细介绍及其方法可以参考下面的官方介绍
nodejs聊天室
最后附上前几日写的nodejs的一个聊天室,结合最近写的文章,看起来应该很容易,里面的代码相对简单,注释还算清晰,对于nodejs的初学者应该有一定的帮助:
建议继续学习:
- 浅析http协议、cookies和session机制、浏览器缓存 (阅读:15802)
- cookie窃取和session劫持 (阅读:12894)
- 你必须了解的Session的本质 (阅读:10179)
- 推荐一些socket工具,TCP、UDP调试、抓包工具 (阅读:9432)
- 推荐一些socket工具,TCP、UDP调试、抓包工具 (阅读:7269)
- 用unix socket加速php-fpm、mysql、redis的连接 (阅读:6507)
- 浅析linux kernel network之socket创建 (阅读:5707)
- nginx、php-fpm默认配置与性能–TCP socket还是unix domain socket (阅读:5007)
- web socket 心跳包的实现方案 (阅读:4931)
- python中的socket代理 (阅读:4817)
扫一扫订阅我的微信号:IT技术博客大学习
- 作者:断桥残雪 来源: 断桥残雪部落格
- 标签: Express session Socket
- 发布时间:2011-10-14 13:52:02
- [56] IOS安全–浅谈关于IOS加固的几种方法
- [55] 图书馆的世界纪录
- [55] 如何拿下简短的域名
- [55] android 开发入门
- [53] Oracle MTS模式下 进程地址与会话信
- [53] Go Reflect 性能
- [50] 【社会化设计】自我(self)部分――欢迎区
- [49] 读书笔记-壹百度:百度十年千倍的29条法则
- [41] 程序员技术练级攻略
- [35] 视觉调整-设计师 vs. 逻辑