PHP,nodeJS和会话

前端之家收集整理的这篇文章主要介绍了PHP,nodeJS和会话前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个传统的apache服务器提供PHP文件,以及一个nodeJS服务器(带有socket.io,但没有快速/连接)用于 PHP网站上的实时事件管理.我有时需要对连接到nodeJS服务器的客户端进行身份验证,但是当用户重新加载页面时,此身份验证会丢失,因为它还会重新加载socket.io客户端(我将套接字ID存储在服务器上,每次刷新时都会丢失)
问题是:有没有办法在socket.io中保持连接活动,或者是一种链接apache PHP会话和nodeJS服务器的方法?或者也许是一种使用cookie保持此身份验证的方法(知道我必须存储敏感数据,如用户密码和密钥)?
你可以使用 memcached as your session storage handler in PHP. Memcached是一个简单的键值存储,可以通过TCP访问;有一个 memcached module available for Node.js.

PHP使用会话ID作为密钥将会话存储在memcached中.存储在memcached中的会话数据(值)是一个序列化的PHP对象,略有不同.你可以在the SO question “Parse PHP Session in Javascript”阅读更多关于这个不寻常的序列化的信息.幸运的是,那里已经有一个NPM模块:php-unserialize.

现在为方法.

假设

> memcached可在127.0.0.1:111211访问
> PHP.ini(或PHP.d / memcache.ini)配置为:session.save_handler =’memcached’和session.save_path =’tcp://127.0.0.1:11211′
>您已安装所需的NPM模块(2):npm install memcached PHP-unserialize
>你对CLI没问题

准备

首先,只是为了获得一些测试数据,保存以下PHP脚本(s.PHP):

<?PHP
session_start();
$_SESSION['some'] = 'thing';
echo session_id()."\n";
print_r($_SESSION);

使用PHP s.PHP执行它,它应该把东西放在stdout中:

74ibpvem1no6ssros60om3mlo5
Array
(
    [some] => thing
)

好的,现在我们知道会话ID(74ibpvem1no6ssros60om3mlo5),并确认会话数据已设置.要确认它是在memcached中,您可以运行memcached-tool 127.0.0.1:11211 dump,它提供已知key:value对的转储,例如我在我的测试床中有两个:

Dumping memcache contents
  Number of buckets: 1
  Number of items  : 3
Dumping bucket 2 - 3 total items
add 74ibpvem1no6ssros60om3mlo5 0 1403169638 17
some|s:5:"thing";
add 01kims55ut0ukcko87ufh9dpv5 0 1403168854 17
some|s:5:"thing";

到目前为止,我们已经1)在PHP中创建了一个会话ID,2)在memcached中存储了来自PHP的会话数据,并且3)通过CLI确认了数据存在.

使用Node.js进行检索

这部分实际上非常简单. NPM模块已经完成了大部分繁重的工作.我编写了一个通过CLI运行的Node.js小脚本,但是你得到了图片

var Memcached = require('memcached');
var PHPUnserialize = require('PHP-unserialize');

var mem = new Memcached('127.0.0.1:11211'); // connect to local memcached
var key = process.argv[2]; // get from CLI arg

console.log('fetching data with key:',key);
mem.get(key,function(err,data) { // fetch by key
        if ( err ) return console.error(err); // if there was an error
        if ( data === false ) return console.error('could not retrieve data'); // data is boolean false when the key does not exist
        console.log('raw data:',data); // show raw data
        var o = PHPUnserialize.unserializeSession(data); // decode session data
        console.log('parsed obj:',o); // show unserialized object
});

假设上面的内容保存为m.js,它可以与节点m.js 74ibpvem1no6ssros60om3mlo5一起运行,它将输出如下内容

fetching data with key: 74ibpvem1no6ssros60om3mlo5
raw data: some|s:5:"thing";
parsed obj: { some: 'thing' }

警告/陷阱

我的一个程序将一些二进制数据存储在会话值中(即加密),但是密钥和普通会话对象保持不变(如上例所示).在这种情况下,memcached-tool< host:port> dump将格式错误的序列化会话字符串打印到stdout;我认为这可能与stdout隔离,但我错了.使用PHPUnserialize.unserializeSession时,它也无法解析数据(由|分隔).我在网上尝试了一些其他会话反序列化方法,但没有任何成功.我假设memcached在内部维护正确的数据,因为它与本机PHP会话保存处理程序一起使用,因此,在撰写本文时,我不太确定它是否是反序列化方法或者memcached NPM模块是否仅仅是正确检索/解释数据.当坚持使用ascii或utf-8等非二进制数据时,它应该按预期工作.

猜你在找的PHP相关文章