Занятия с экспресс.Яш + паспорт.Яш

цель

что я хочу сделать:

  • создайте сеанс для пользователя
  • создайте сеанс для сокета (socket.io)
  • использовать passport.js для аутентификации логина и socket сеансы.

Примечания

я установил MongoStore и passport.socket.io npm's. Я могу войти и установить cookie пользователя, вошедшего в (connect.sid)


вопрос

как настроить систему для хранения socket сеансы и соедините их с session пользователя?


код

app.js

  /* The usual express setup */
  passport = require('passport'),
  LocalStrategy = require('passport-local').Strategy,
  User = require('./models/user.js'),
  MongoStore = require('connect-mongo')(express);

app.use(express.cookieParser());
  app.use(express.bodyParser());
  app.use(express.session({
    secret: 'chuck norris', 
    store: new MongoStore({db: User.name}, // the db's name
        function(err) {
          console.log(err || 'connect ok!');
        })
  }));
  app.use(express.methodOverride());
  app.use(passport.initialize());
  app.use(passport.session());
  app.use(app.router);

app.js (паспортная часть)

passport.use(new LocalStrategy({
    usernameField: 'username',
    passwordField: 'password'
  },
  function(username, password, done) {
    User.findOne({username: username}, function(err, user) {
      if(!user) {
        return done(null, false, {message: 'Incorrect Username!'});
      }
      if(!user.validPassword(password)) {
        return done(null, false, {message: 'Incorrect Password!'});
      }
      return done(null, user);
    });
  }
));


passport.serializeUser(function(user, done) {
  done(null, user.id);
});

passport.deserializeUser(function(id, done) {
  User.findById(id, function(err, user) {
    done(err, user);
  });
});

app.post('/',
  passport.authenticate('local'),
    function(req, res) {
      res.redirect('/home/'+req.user.username);
    });

app.js (socket.IO part)

io.set('authorization', passportSocket.authorize({
  key: 'connect.sid',
  secret: 'chuck norris',
  store: /* Not entirely sure what goes here */
  fail : function(data, accept) { accept(null, false); },
  success: function(data, accept) { accept(null, true); }
}));


io.sockets.on('connection', function(socket) {
  console.log('User Connected: ' + socket.handshake.user.username);
});

1 ответов


вы сохраняете свой новый экземпляр объекта истории памяти в переменную и передаете его как express, так и socket io. (имейте в виду, что мы используем разные магазины, но теоретически не должно иметь значения, какой магазин вы используете, пока вы передаете контроль надлежащим образом)...

var ...
,MemoryStore = express.session.MemoryStore
,sessionStore = new MemoryStore();

потом в приложение.настроить вас...

app.use(express.session({store:sessionStore,secret:'secret',key:'express.sid'}));

и, наконец, в сокете.настройка ввода-вывода

io.configure(function (){
io.set("authorization", passportSocketIo.authorize({
    key:    'express.sid',       //the cookie where express (or connect) stores its session id.
    secret: 'secret', //the session secret to parse the cookie
    store:   sessionStore,     //the session store that express uses
    fail: function(data, accept) {
        // console.log("failed");
        // console.log(data);// *optional* callbacks on success or fail
        accept(null, false);             // second param takes boolean on whether or not to allow handshake
    },
    success: function(data, accept) {
      //  console.log("success socket.io auth");
     //   console.log(data);
        accept(null, true);
    }
}));

если вы сделали это правильно, и пользователь успешно проходит проверку подлинности затем вы сможете получить доступ к данным сеанса для объекта рукопожатия.

console.log(socket.handshake.user.username);
//or sometimes it might be...
console.log(socket.handshake.user[0].username);

надеюсь, что это поможет.