Musíte pochopit rozdíl mezi expresním serverem a nativním serverem NodeJS, zde můj odkaz srovnávací server nodejs vs expresní server
Takže můžete:
var app = express();
var server = http.createServer(app);
To vám umožní mít stále nízkou úroveň funkcí s NodeJS.
Pokud tedy nechcete používat stávající moduly nebo framework, můžete si sestavit vlastního správce relací:
- používání souboru cookie
- pomocí IP/UA
- pomocí zásuvky
Nejlepší způsob by bylo nejprve implementovat jej pomocí zásuvky , například:
server.on('connection', function (socket) {
socket.id = id;
});
nebo
server.on('request', function (req, res) {
req.connection.id = id; // The socket can also be accessed at request.connection.
});
Takže stačí implementovat middleware, který zkontroluje id.
Pokud chcete zabránit session prediction
, session sidejacking
, atd. musíte zkombinovat soubory cookie, ip, socket a své nápady, aby byla vaše aplikace bezpečnější.
Po dokončení správce relací můžete v jednoduchém object
vybrat, kam chcete relace ukládat , v redis
, v mongodb
, v mysql
... (express
použijte MemoryStore
ve výchozím nastavení, ale možná ne teď)