本文简要分析了如何在Android中使用socket.io进行权限控制,介绍了socketio-auth模块的工作原理和使用步骤,包括客户端连接、验证过程、超时处理等关键环节,为解决socket.io权限问题提供了思路。
为什么写这篇
看到不少noder在问socket.io如何控制权限这类问题,想到去年在echojs还是HackerNews上看到的socketio-auth模块,还是一定程度上解决这类问题的,尽管它的实现相当简单,但至少提供了一个思路。
socketio-auth是啥
大致验证过程
1.为socket.io挂上模块
var io = require('socket.io').listen(app);
require('socketio-auth')(io, {
authenticate: authenticate,
postAuthenticate: postAuthenticate,
timeout: 1000
});
参数
authenticate 验证用户身份,比如在这里查询数据库,对比用户信息,成功后标记,然后调用下面的postAuthenticate函数
postAuthenticate 在验证成功后的处理,你可以做一些你爱做的事,比如买衣服什么的:)
timeout 超时时间,等待用户验证的时间毫秒数,超过这个时间就会强制断开了
在这个过程干了这么几件事:
给socket.io绑定connection事件处理
在connection事件内部监听authentication事件,这个事件是需要客户端来触发的。
从connection事件触发时开始,使用计时经过timeout时间后如果还没有标记为已验证,就主动断开连接。
这里主要是注册事件做准备工作。
2.客户端连接并进行验证
客户端在连接后,emit一个authentication事件并附带验证信息。
这时就会进入到验证流程里了,首先将信息传入authenticate方法里进行诸如查DB的验证过程。
//验证
config.authenti
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
