GatewayWorker这个框架登录鉴权该如何进行??
使用ci框架来写web页面,这个web页面和GatewayWorker建立websocket连接,那么怎么安全的确定是这个用户建立的连接?
6263 2 1
2个回答
相似问题
年代过于久远,无法发表回答
ci鉴权后在存储中(mysql/redis/memcache等)存储一个key(key可以是session_id),值为用户信息。
然后ci把这个key存储到浏web页面js变量里面,websocket链接GatewayWorker后把这个key发给GatewayWorker,GatewayWorker从存储中读取这个key,如果存在则登录成功,并能获得用户名,不存在则代表没登录或者非法链接。
实际上原理和session差不多,只不过把sessionid通过websocket传到了服务端。
嗯,谢谢你,key值估计还需要一定的有效期,才比较合理
不客气