强制share.js使用相同的快速会话数据

Question

我有一个简单的express应用程序，它使用session中间件和passport-local中间件。然后通过share.listen(stream).使用share.js和browserchannel将数据流到服务器。都与文档这里保持一致。

我的问题是，我无法访问流中的会话数据(由护照-本地修改并包含已登录的userID )。我需要它能够基于某种逻辑限制/授予client.on(' message '，function(data) {..});中的访问，但首要的是检查消息是否来自已登录的用户。在那里，如果我尝试读取ID，它将与req.user._id内部的potencialy不同。似乎share.js或浏览器通道使用了不同的会话，可能吗？

下面是代码：

var app = express();
var express = require('express');
...

// SETUP AND INIT
app.use(cookieParser());
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({
  extended: true,
    limit:    1024 * 1024 * 10
}));
app.use(methodOverride());
app.use(session({
    secret:             global.CONFIG.session.secret,
    maxAge:             new Date(Date.now() + 1000 * 60 * 60 * 24 * 2),
    store:              new MongoStore(global.CONFIG.mongo),
    resave:             true,
  saveUninitialized:  true
}));
app.use(express.static(__dirname + '/build')); 
app.use(passport.initialize());
app.use(passport.session());
app.use(flash());


// Create the sharejs server instance.
var backend = livedb.client(livedbMongo(global.CONFIG.mongo.url, false));
var share = sharejs.server.createClient({
  db: backend
});
app.use(browserChannel(function(client) {
  var stream = new Duplex({objectMode: true});

  stream._write = function(chunk, encoding, callback) {
    if (client.state !== 'closed') {
      client.send(chunk);
    }
    callback();
  };

  stream._read = function() {
  };

  stream.headers = client.headers;
  stream.remoteAddress = stream.address;

  client.on('message', function(data) {
    console.log(client.id) // <- I wish it was the same as in req.user._id..
    stream.push(data);
  });
  stream.on('error', function(msg) {
    client.stop();
  });
  client.on('close', function(reason) {
    stream.emit('close');
    stream.emit('end');
    stream.end();
  });

  // Actually pass the stream to ShareJS
  share.listen(stream);
}));

Answer 1

在对代码进行了几天的检查之后，我找到了解决方案。如果我们查看这一行位于browserchannel/dist/server.js中，我们可以看到会话是使用来自初始请求的一些信息创建的。我们可以通过添加

session = createSession(req.connection.remoteAddress, query, req.headers);
// ----------- we add this ------------
session.user = {};
if( req.user )
   session.user = req.user;
// ------------------------------------

这将从初始请求向会话变量添加用户会话详细信息。

Answer 2

在我看来，从代码来看，可能有一种解决方案不需要对模块进行黑客攻击：

var browserChannel = require('browserchannel').server;

var middleware = browserChannel(options, function(session, req) {
  if (req.user) {
    session.user = req.user;
  }
});

app.use(middleware);

见这里。

Answer 3

我也遇到了同样的问题，并通过在自定义构造函数中包装浏览器通道中间件构造函数来解决这个问题：

function myMiddlewareConstructor () {

    var request;

    var bcMiddleware = browserChannel(function (client) {
        //here you see the request
    });

    return function (req,res,next) {
        request = req;
        bcMiddleware(req,res,next);
    }

}

app.use(myMiddlewareConstructor());

它避免了更改浏览器通道代码的问题。