我在我的socket.io设置中使用这个授权函数:
io.set('authorization', function (data, accept) {
if (!data.headers.cookie) {
return accept('Session cookie required.', false);
}
data.cookie = require("cookie").parse(data.headers.cookie);
data.cookie = require("connect").utils.parseSignedCookies(data.cookie,"yeah whatever");
data.sessionID = data.cookie['connect.sid'];
sessionStore.get(data.sessionID, function(err, session){
if (err) {
return accept('Error in session store.', false);
} else if (!session) {
return accept('Session not found.', false);
}
// success! we're authenticated with a known session.info.
return accept(null, true);
});
});
然后我像这样操作会话变量:
var addAchievementToUser = function(achievement, sessionID) {
sessionStore.get(sessionID, function(err, session) {
//stuff happens here such as
session.info.username = "whatever";
sessionStore.set(sessionID, session, function () {
});
}
});
};
这工作得很好,并且达到了我想要的效果,但有时它会产生一些邪恶的竞争条件。
我怎样才能重写它,这样它就不会产生竞争条件?我研究了连接中间件,看看是否可以仅操作单个键/值对而不是整个会话对象。但似乎这是不可能的,因为会话需要是一个字符串:
MemoryStore.prototype.set = function(sid, sess, fn){
var self = this;
process.nextTick(function(){
self.sessions[sid] = JSON.stringify(sess);
fn && fn();
});
};
有什么想法吗?
好吧,所以我开始使用 redis 中间件,但这并没有真正帮助我解决问题。无论如何,我基本上只通过 socket.io 编辑会话(并且在客户端第一次连接时编辑一次),所以我认为创建一个包含所有活动会话的会话数组是“最好的”,如下所示:
io.set('authorization', function (data, accept) {
if (!data.headers.cookie) {
return accept('Session cookie required.', false);
}
data.cookie = require("cookie").parse(data.headers.cookie);
data.cookie = require("connect").utils.parseSignedCookies(data.cookie, "rawr");
data.sessionID = data.cookie['connect.sid'];
sessionStore.get(data.sessionID, function(err, session){
if (err) {
return accept('Error in session store.', false);
} else if (!session) {
return accept('Session not found.', false);
}
// success! we're authenticated with a known session.info.
if (!sessions[data.sessionID]) {
sessions[data.sessionID] = session;
}
return accept(null, true);
});
});
所以我永远不需要使用 get session 方法来编辑我的会话数据(仅需要 set 方法)。好处是,当同一个客户端连接多个套接字时,这种方式甚至可以工作。