您的代码存在一些问题，首先是您不应该通过Socket.IO对用户进行身份验证，您应该确保它们只有在经过身份验证后才能连接。 如果您使用的是Express，那么下面的文章可以为您提供很多帮助： http ： //www.danielbaulig.de/socket-ioexpress/

你应该避免发送这样的消息，因为这是内部的Socket.IO的一部分，可能会改变：

io.sockets.socket(id).emit('hello');

相反（如果你想向特定客户端发送消息）最好保持一个对象，例如连接的客户端（并在断开连接后删除客户端）：

// the clients hash stores the sockets
// the users hash stores the username of the connected user and its socket.id
io.sockets.on('connection', function (socket) {
  // get the handshake and the session object
  var hs = socket.handshake;
  users[hs.session.username] = socket.id; // connected user with its socket.id
  clients[socket.id] = socket; // add the client data to the hash
  ...
  socket.on('disconnect', function () {
    delete clients[socket.id]; // remove the client from the array
    delete users[hs.session.username]; // remove connected user & socket.id
  });
}

// we want at some point to send a message to user 'alex'
if (users['alex']) {
  // we get the socket.id for the user alex
  // and with that we can sent him a message using his socket (stored in clients)
  clients[users['alex']].emit("Hello Alex, how've you been");
}

当然， io.sockets.socket(id)可以工作（实际上没有测试），但它也可以随时更改，因为它是Socket.IO内部的一部分，所以我的解决方案更加“安全”。

您可能希望在客户端的代码中更改的另一件事是var socket = io.connect(''); with var socket = io.connect('http://localhost'); ，正如我们在Socket.IO的官方示例中所见： http ：//socket.io/#how-to-use

我可以看到这篇文章产生了很大的兴趣...所以我将发布我用来实现这个的代码：

笔记

我使用Redis作为会话存储。 会话最初是在登录页面期间通过包含用户详细信息的HTTP请求设置的，如果这些详细信息有效（根据MongoDB文档检查）...则会话创建。

服务器端代码创建和删除会话/套接字

//Auth the user
io.set('authorization', function (data, accept) {
  // check if there's a cookie header
  if (data.headers.cookie) {
    data.cookie = parseCookie(data.headers.cookie);
    data.sessionID = data.cookie['express.sid'];

    //Save the session store to the data object
    data.sessionStore = sessionStore;

    sessionStore.get(data.sessionID, function(err, session){
      if(err) throw err;

      if(!session)
      {
        console.error("Error whilst authorizing websocket handshake");
        accept('Error', false);
      }
      else
      {
        console.log("AUTH USERNAME: " + session.username);
        if(session.username){
          data.session = new Session(data, session);
          accept(null, true);
        }else {
          accept('Invalid User', false);
        }
      }
    })
  } else {
    console.error("No cookie was found whilst authorizing websocket handshake");
    return accept('No cookie transmitted.', false);
  }
});

/** A new socket connection has been accepted */
io.sockets.on('connection', function (socket)
{    
  var hs = socket.handshake;
  if(hs.session)
  {
    if(hs.session.username)
    {
        clients[socket.id] = socket; // add the client data to the hash
        validUsers[hs.session.username] = socket.id; // connected user with its socket.id
    }
  }


  socket.on('disconnect', function()
  {
    delete browsing[hs.session.username]; //Remove the client from the browsing hash
    delete clients[socket.id];         // remove the client from the array
    delete validUsers[hs.session.username]; // remove connected user & socket.id
  })
....
}

服务器端选择性消息发送

此代码允许我向项目的团队成员发送消息。 用户团队将不会收到来自单独用户团队的消息。

for(var i = 0; i < project.team.length; i++)
{
  if(validUsers[project.team[i].username])
  {
    if(clients[validUsers[project.team[i].username]])
    {
      projects.update({"_id" : projectId},
        {"$pull" :
          {"stories" : {"_id" :  storyId}}
        }
      );                
      clients[validUsers[project.team[i].username]].emit('delete-story', storyId); 
    }
    else
    {
      console.error("Project team member not found");
    }
  }
}