Совместное использование ExpressJS & Websocket & session

Я пытаюсь создать чат-приложение на основе Node.js. Я хотел бы заставить websocket server (ws library) использовать сессионную систему ExpressJS. К сожалению, я застрял. Хеши памяти MemoryStore, используемые для получения данных сеанса, отличаются от идентификаторов сеансов в файлах cookie. Может ли кто-нибудь объяснить мне, что я делаю неправильно?

Часть кода сервера Websocket:

module.exports = function(server, clients, express, store) {
  server.on('connection', function(websocket) {
    var username;

    function broadcast(msg, from) {...}

    function handleMessage(msg) {...}

    express.cookieParser()(websocket.upgradeReq, null, function(err) {
        var sessionID = websocket.upgradeReq.cookies['sid'];

            //I see same value in Firebug
        console.log(sessionID);

            //Shows all hashes in store
            //They're shorter than sessionID! Why?
        for(var i in store.sessions)
            console.log(i);

        store.get(sessionID, function(err, session) {
                websocket.on('message', handleMessage);

                //other code - won't be executed until sessionID in store

                websocket.on('close', function() {...});
        });
    });
});
}

определение объекта хранения:

var store = new express.session.MemoryStore({
    reapInterval: 60000 * 10
});

конфигурация приложения:

app.configure(function() {
    app.use(express.static(app.get("staticPath")));
    app.use(express.bodyParser());
    app.use(express.cookieParser());

    app.use(express.session({
        store: store,
        secret: "dO_ob",
        key: "sid"
    }));
});

Часть основного кода:

var app = express();
var httpServer = http.createServer(app);
var websocketServer = new websocket.Server({server: httpServer});
httpServer.listen(80);

Пример отладочного вывода:

- websocket.upgradeReq.headers.cookie "sid=s%3A64a%2F6DZ4Mab8H5Q9MTKujmcw.U8PJJIR%2BOgONY57mZ1KtSPx6XSfcn%2FQPZ%2FfkGwELkmM"
- websocket.upgradeReq.cookies["sid"] "s:64a/6DZ4Mab8H5Q9MTKujmcw.U8PJJIR+OgONY57mZ1KtSPx6XSfcn/QPZ/fkGwELkmM"
- i "64a/6DZ4Mab8H5Q9MTKujmcw"

Ответ 1

Я смог получить эту работу. Я думаю, вам нужно указать секрет на cookieParser вместо хранилища сеансов.

Пример из моего приложения:

var app = express();
var RedisStore = require('connect-redis')(express);
var sessionStore = new RedisStore();
var cookieParser = express.cookieParser('some secret');

app.use(cookieParser);
app.use(express.session({store: sessionStore}));


wss.on('connection', function(rawSocket) {

  cookieParser(rawSocket.upgradeReq, null, function(err) {
    var sessionID = rawSocket.upgradeReq.signedCookies['connect.sid'];
    sessionStore.get(sessionID, function(err, sess) {
      console.log(sess);
    });
  });

});

Ответ 2

Я нашел, что это работает для меня. Не уверен, что это лучший способ сделать это. Сначала инициализируйте свое экспресс-приложение:

// whatever your express app is using here...
var session = require("express-session");
var sessionParser = session({
    store: session_store,
    cookie: {secure: true, maxAge: null, httpOnly: true}
});
app.use(sessionParser);

Теперь явно вызовите промежуточное ПО сеанса из WS-соединения. Если вы используете модуль express-session, промежуточное программное обеспечение самостоятельно проанализирует файлы cookie. В противном случае вам может потребоваться отправить его через ваше промежуточное программное обеспечение для анализа файлов cookie.

Если вы используете модуль websocket:

ws.on("request", function(req){
    sessionParser(req.httpRequest, {}, function(){
        console.log(req.httpRequest.session);
        // do stuff with the session here
    });
});

Если вы используете модуль ws:

ws.on("connection", function(req){
    sessionParser(req.upgradeReq, {}, function(){
        console.log(req.upgradeReq.session);
        // do stuff with the session here
    });
});

Для вашего удобства здесь приведен полный рабочий пример с использованием express, express-session и ws:

var app = require('express')();
var server = require("http").createServer(app);
var sessionParser = require('express-session')({
    secret:"secret",
    resave: true,
    saveUninitialized: true
});
app.use(sessionParser);

app.get("*", function(req, res, next) {
    req.session.working = "yes!";
    res.send("<script>var ws = new WebSocket('ws://localhost:3000');</script>");
});

var ws = new require("ws").Server({server: server});
ws.on("connection", function connection(req) {
    sessionParser(req.upgradeReq, {}, function(){
        console.log("New websocket connection:");
        var sess = req.upgradeReq.session;
        console.log("working = " + sess.working);
    });
});

server.listen(3000);

Ответ 3

В настоящее время ниже работает мое решение, которое работает нормально. Я просто не знаю его недостатков и безопасности. Я просто препятствую серверу слушать, если у него нет сеанса. (Поделиться сеансом от экспресс-сессии до ws)

Я еще не полностью протестировал это.

var http = require('http');
var express = require('express');
var expressSession = require('express-session');
var router = express.Router();
var app = express();

const server = http.createServer(app);

router.get('/', function(req, res, next) {
    if(req.session.user_id) {
        // Socket authenticated
        server.listen(8080, function listening(){});
    }
});

Ответ 4

WS v3.0.0 и выше, изменило поведение, поэтому данные ответы не будут работать из коробки для этих версий. Для текущих версий сигнатура метода подключения - [function (socket, request)], и сокет больше не содержит ссылку на запрос.

ws.on(
    'connection',
    function (socket, req)
    {
        sessionParser(
            req,
            {},
            function()
            {
                console.log(req.session);
            }
        );
    }
);

Ответ 5

В версии 3.2.0 от ws вам нужно сделать это по-другому.

Существует полный рабочий пример разбора экспресс-сессии в репо ws, в частности, с использованием новой функции verifyClient.

Очень краткое резюме использования:

const sessionParser = session({
  saveUninitialized: false,
  secret: '$eCuRiTy',
  resave: false
})

const server = http.createServer(app)
const wss = new WebSocket.Server({
  verifyClient: (info, done) => {
    console.log('Parsing session from request...')
    sessionParser(info.req, {}, () => {
      console.log('Session is parsed!')
      done(info.req.session.userId)
    })
  },
  server
})

wss.on('connection', (ws, req) => {
  ws.on('message', (message) => {
    console.log(`WS message ${message} from user ${req.session.userId}`)
  })
})