[英]A Case of Socket IO authentication using Passport with Node-Express and MongoDB
这是我的设置-
三个不同的服务器在三个不同的EC2服务器上运行三个不同的节点js应用程序。
服务器1-运行主应用程序。
服务器2-运行管理应用程序。
服务器3-正在运行的服务提供程序应用程序。
每个服务器都使用相同的MongoDB数据库,因为它们必须共享集合。
所以我有 -
服务器4-数据库服务器-运行Mongo DB。
在数据库中,有三个表示三种类型用户的集合-
1]主要用户2]管理员用户3]服务提供商
每种类型的用户都通过使用不同的客户端应用程序连接到各自的服务器来登录自己的nodejs应用程序。
例如,“ 管理员用户”连接到服务器2并登录“管理应用程序”。
对于登录护照,使用session -mongo将会话存储在Mongo db中。 所有类型的用户的所有会话都存储在Mongo DB的同一会话集中。
问题 -
现在,我想使用socket.io实现一个通知系统。 每种类型的用户在其模型中都有一个通知子文档数组。 像这样-
主要用户架构
{
....
notifications : [{ text : String , date : Date}]
}
管理员用户架构
{
....
notifications : [{ text : String , date : Date}]
}
服务提供商架构
{
....
notifications : [{ text : String , date : Date}]
}
如果主要用户预订特定服务提供商的服务,则首先将存储服务预订信息,然后在服务提供商通知数组中放置一个通知。 现在,如果服务提供商在线,则应该将通知推送到服务提供商客户端应用程序。
为此,我尝试使用Socket.io。
我的方法
设置用于推送通知的新服务器-
服务器5-通知服务器。
该服务器运行一个socket.io服务器。 每当任何类型的用户使用相应的客户端应用程序登录到相应的node js应用程序时,他都会在成功登录后连接到该通知服务器。
现在,当MainUser预订特定服务提供商的服务时,主服务器应用程序会将通知放入其文档中的特定服务提供商通知数组。 之后,它将向通知服务器发送请求,以在服务提供商的ID指定的频道上发出通知,以便如果服务提供商在线,他将立即在其客户端应用程序上接收该通知。
但是,如何确保连接到我的套接字io服务器的用户合法。 如果任何用户可以连接到套接字IO服务器并侦听其他用户的通道(如果以某种方式获得其他用户的ID并获取其他用户的所有通知)。我想要的是通知服务器应查看Mongo DB数据库中的会话集合并检查连接的用户是否已通过身份验证并具有正确的用户ID。
从您的帖子中,我假设您正在使用express,express-session和socket.io
您可以在socket.io中添加一个中间件,该中间件将您的快速会话链接到socket.io套接字。
这里的expressSessionMiddleware是“ express-session”中间件的实例,应与主应用程序中的会话中间件配置相同。
socketio = require "socket.io"
io = socketio()
io.use (socket, next) ->
expressSessionMiddleware socket.handshake, {}, next
然后,您将可以访问socket.handshake.session上的会话
可以在此处找到执行此操作的示例模块: https : //github.com/xpepermint/socket.io-express-session
使用multer和mongodb将文件上传到node-express站点中的文件夹
[英]uploading file to folder in node-express site using multer with mongodb
如何读取通过服务器端 (node-express) 上的 Passport 设置的客户端 (react) cookie?
[英]How to read the cookie on the client side (react) that was set via Passport on the Server side (node-express)?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.