当我通过 socket.io 操作会话时,如何避免 Node.js 中的竞争条件?

问题描述 投票:0回答:1

我在我的socket.io设置中使用这个授权函数:

io.set('authorization', function (data, accept) {
    if (!data.headers.cookie) {
        return accept('Session cookie required.', false);
    }
    data.cookie = require("cookie").parse(data.headers.cookie);
    data.cookie = require("connect").utils.parseSignedCookies(data.cookie,"yeah whatever");
    data.sessionID = data.cookie['connect.sid'];
    sessionStore.get(data.sessionID, function(err, session){
        if (err) {
            return accept('Error in session store.', false);
        } else if (!session) {
            return accept('Session not found.', false);
        }
        // success! we're authenticated with a known session.info.
        return accept(null, true);
    });
});

然后我像这样操作会话变量:

var addAchievementToUser = function(achievement, sessionID) {
    sessionStore.get(sessionID, function(err, session) {
            //stuff happens here such as
            session.info.username = "whatever";
            sessionStore.set(sessionID, session, function () {
            });
        }
    });
};

这工作得很好,并且达到了我想要的效果,但有时它会产生一些邪恶的竞争条件。

我怎样才能重写它,这样它就不会产生竞争条件?我研究了连接中间件,看看是否可以仅操作单个键/值对而不是整个会话对象。但似乎这是不可能的,因为会话需要是一个字符串:

MemoryStore.prototype.set = function(sid, sess, fn){
    var self = this;
    process.nextTick(function(){
        self.sessions[sid] = JSON.stringify(sess);
        fn && fn();
  });
};

有什么想法吗?

node.js express socket.io node.js-connect
1个回答
3
投票

好吧,所以我开始使用 redis 中间件,但这并没有真正帮助我解决问题。无论如何,我基本上只通过 socket.io 编辑会话(并且在客户端第一次连接时编辑一次),所以我认为创建一个包含所有活动会话的会话数组是“最好的”,如下所示:

io.set('authorization', function (data, accept) {
    if (!data.headers.cookie) {
        return accept('Session cookie required.', false);
    }
    data.cookie = require("cookie").parse(data.headers.cookie);
    data.cookie = require("connect").utils.parseSignedCookies(data.cookie, "rawr");
    data.sessionID = data.cookie['connect.sid'];
    sessionStore.get(data.sessionID, function(err, session){
        if (err) {
            return accept('Error in session store.', false);
        } else if (!session) {
            return accept('Session not found.', false);
        }
        // success! we're authenticated with a known session.info.
        if (!sessions[data.sessionID]) {
            sessions[data.sessionID] = session;
        }

        return accept(null, true);
    });
});

所以我永远不需要使用 get session 方法来编辑我的会话数据(仅需要 set 方法)。好处是,当同一个客户端连接多个套接字时,这种方式甚至可以工作。

© www.soinside.com 2019 - 2024. All rights reserved.