Почему не передаются сессии на websocket сервер?

Question

[NoName7133]

Почему могут не передаваться сессии на websocket сервер? При авторизации на сайте, я сохраняю данные пользователя в сессии, затем, мне нужно их передать на websocket сервер, но как бы я ни пытался, сессии пустые.
код server.php:

<?php
    use Ratchet\Server\IoServer;
    use Ratchet\Http\HttpServer;
    use Ratchet\WebSocket\WsServer;
    use MyApp\Chat;


    require dirname(__DIR__) . '/chat/vendor/autoload.php';

    $server = IoServer::factory(new HttpServer(new WsServer(new Chat()), 8080));

    $server->run();

код, где не передаются сессии:

<?php
    namespace MyApp;
    require "D:/OpenServer/OSPanel/domains/App/db.php";
    use Ratchet\MessageComponentInterface;
    use Ratchet\ConnectionInterface;
    use MyApp\Entities\Message;

    if(isset($_SESSION['logged_user']->login)) {
      echo "true" ;
    }
    else {
      echo "false ";
    }
    //код...

Все ссылки правильные, сессии не передаются только на websocket сервер

Answer 1

[Alex Wells]

Таааааааааааааак, хорошооооооооо, а к чему вы думаете закрепляются сессии? Напомню, что когда приходит http запрос на веб-сервер, он создает новый процесс пыха и подсовывает ему нужные данные. Ваш websocket сервер же - один единственный процесс, который никогда не подыхает, и никто ему ничего не подсовывает. Вопрос: откуда ему знать, что за данные вы хотите от него получить?

Вам прийдется написать отдельную систему авторизации для сокет-сервера, и.е. на фронте передавать какой-то параметр во время/после подключения сокет-серверу, содержащий информацию, с помощью которой можно секьюрно идентифицировать пользователя (кука, jwt, какой-то api ключ), после чего сокет-сервер должен как-то проверить эту информацию и куда-то сохранить инфу (в памяти), что "такое-то соедение пришло от юзера такого то".

Comments

[Александр Таратин]

написать отдельную систему авторизации для сокет-сервера, и.е. на фронте передавать какой-то параметр во время/после подключения сокет-серверу,

Во время запроса на подключение к ws серверу браузер посылает куки как и при любом другом запросе.
Без понятия как это делается на php, сам пробовал авторизовывать по сессионным кукам из ws запроса только в nodejs - но не думаю, что это не возможно в php.

[Александр]

Александр Таратин, в этом и проблема, что для работы с ws на php нужно использовать cli версию, а она, в свою очередь, не умеет работать с куками.

[Кирилл Несмеянов]

Александр, чойто не умеет, когда кукисы передаются в PSR реквест?

[Александр]

Кирилл Несмеянов, я про $_COOKIE и $_SESSION имею ввиду.

[Alex Wells]

Александр Таратин, да, но не факт что авторизация через куки, и не всегда сокет-сервер на том же домене.

[Alex Wells]

По-хорошему - использовать какие-то либы для авторизации, либо фреймворк, в котором все это уже есть, и использовать какой-то драйвер не привязанный до кук. А сокет-сервер на ПХП смысла писать не вижу, когда можно абстрагироваться и использовать что-то производительней (на go, например), при этом унести оттуда бизнес логику в пхп прилоежние.

[NoName7133]

Alex Wells, То есть лучше реализовать это всё на nodejs? "По простому" передать сессии на websocket сервер не выйдет?

[Alex Wells]

NoName7133, только если с точки зрения производительности и наличия готовых решений. "По простому" не выйдет, нет, ни с пхп, ни с любым другим. Лучше всего абстрагироватся, как я и сказал, и.е. в пхп приложении использовать только какой-то интерфейс, позволяющий вам полноценно использовать возможности сокет-сервера (кроме получения запросов на сервер с клиента). В том же laravel есть такая абстракция из коробки, и даже готовая реализация сокет-сервера для нее.

[NoName7133]

Alex Wells, Спасибо за ответ.

[Кирилл Несмеянов]

Кирилл Несмеянов, я про $_COOKIE и $_SESSION имею ввиду.

Александр, а зачем эти глобалсы?

[Юрий Б]

На node js с этим вообще проблем нет:
const ws = require('express-ws')(app, server);
app.ws('/ws', async (ws, req, next) => {
console.log('ws session begin, client sessionID ' + req.sessionID);
});