mirror of
https://github.com/NodeBB/NodeBB.git
synced 2025-12-20 07:20:27 +01:00
Compare commits
2 Commits
socket-not
...
v3.5.2
| Author | SHA1 | Date | |
|---|---|---|---|
|
f31faa457d | ||
|
6790000d1a |
@@ -2,7 +2,7 @@
|
|||||||
"name": "nodebb",
|
"name": "nodebb",
|
||||||
"license": "GPL-3.0",
|
"license": "GPL-3.0",
|
||||||
"description": "NodeBB Forum",
|
"description": "NodeBB Forum",
|
||||||
"version": "3.5.1",
|
"version": "3.5.2",
|
||||||
"homepage": "https://www.nodebb.org",
|
"homepage": "https://www.nodebb.org",
|
||||||
"repository": {
|
"repository": {
|
||||||
"type": "git",
|
"type": "git",
|
||||||
|
|||||||
@@ -1,6 +1,5 @@
|
|||||||
'use strict';
|
'use strict';
|
||||||
|
|
||||||
const util = require('util');
|
|
||||||
const path = require('path');
|
const path = require('path');
|
||||||
const fs = require('fs').promises;
|
const fs = require('fs').promises;
|
||||||
|
|
||||||
@@ -330,10 +329,6 @@ usersAPI.deleteToken = async (caller, { uid, token }) => {
|
|||||||
return true;
|
return true;
|
||||||
};
|
};
|
||||||
|
|
||||||
const getSessionAsync = util.promisify((sid, callback) => {
|
|
||||||
db.sessionStore.get(sid, (err, sessionObj) => callback(err, sessionObj || null));
|
|
||||||
});
|
|
||||||
|
|
||||||
usersAPI.revokeSession = async (caller, { uid, uuid }) => {
|
usersAPI.revokeSession = async (caller, { uid, uuid }) => {
|
||||||
// Only admins or global mods (besides the user themselves) can revoke sessions
|
// Only admins or global mods (besides the user themselves) can revoke sessions
|
||||||
if (parseInt(uid, 10) !== caller.uid && !await user.isAdminOrGlobalMod(caller.uid)) {
|
if (parseInt(uid, 10) !== caller.uid && !await user.isAdminOrGlobalMod(caller.uid)) {
|
||||||
@@ -344,7 +339,7 @@ usersAPI.revokeSession = async (caller, { uid, uuid }) => {
|
|||||||
let _id;
|
let _id;
|
||||||
for (const sid of sids) {
|
for (const sid of sids) {
|
||||||
/* eslint-disable no-await-in-loop */
|
/* eslint-disable no-await-in-loop */
|
||||||
const sessionObj = await getSessionAsync(sid);
|
const sessionObj = await db.sessionStoreGet(sid);
|
||||||
if (sessionObj && sessionObj.meta && sessionObj.meta.uuid === uuid) {
|
if (sessionObj && sessionObj.meta && sessionObj.meta.uuid === uuid) {
|
||||||
_id = sid;
|
_id = sid;
|
||||||
break;
|
break;
|
||||||
|
|||||||
@@ -77,6 +77,7 @@ let winston;
|
|||||||
async function init() {
|
async function init() {
|
||||||
db = require('../database');
|
db = require('../database');
|
||||||
await db.init();
|
await db.init();
|
||||||
|
await db.initSessionStore();
|
||||||
|
|
||||||
user = require('../user');
|
user = require('../user');
|
||||||
groups = require('../groups');
|
groups = require('../groups');
|
||||||
|
|||||||
@@ -34,4 +34,26 @@ primaryDB.initSessionStore = async function () {
|
|||||||
primaryDB.sessionStore = await sessionStoreDB.createSessionStore(sessionStoreConfig);
|
primaryDB.sessionStore = await sessionStoreDB.createSessionStore(sessionStoreConfig);
|
||||||
};
|
};
|
||||||
|
|
||||||
|
function promisifySessionStoreMethod(method, sid) {
|
||||||
|
return new Promise((resolve, reject) => {
|
||||||
|
if (!primaryDB.sessionStore) {
|
||||||
|
resolve(method === 'get' ? null : undefined);
|
||||||
|
return;
|
||||||
|
}
|
||||||
|
|
||||||
|
primaryDB.sessionStore[method](sid, (err, result) => {
|
||||||
|
if (err) reject(err);
|
||||||
|
else resolve(method === 'get' ? result || null : undefined);
|
||||||
|
});
|
||||||
|
});
|
||||||
|
}
|
||||||
|
|
||||||
|
primaryDB.sessionStoreGet = function (sid) {
|
||||||
|
return promisifySessionStoreMethod('get', sid);
|
||||||
|
};
|
||||||
|
|
||||||
|
primaryDB.sessionStoreDestroy = function (sid) {
|
||||||
|
return promisifySessionStoreMethod('destroy', sid);
|
||||||
|
};
|
||||||
|
|
||||||
module.exports = primaryDB;
|
module.exports = primaryDB;
|
||||||
|
|||||||
@@ -241,10 +241,6 @@ async function checkMaintenance(socket) {
|
|||||||
throw new Error(`[[pages:maintenance.text, ${validator.escape(String(meta.config.title || 'NodeBB'))}]]`);
|
throw new Error(`[[pages:maintenance.text, ${validator.escape(String(meta.config.title || 'NodeBB'))}]]`);
|
||||||
}
|
}
|
||||||
|
|
||||||
const getSessionAsync = util.promisify(
|
|
||||||
(sid, callback) => db.sessionStore.get(sid, (err, sessionObj) => callback(err, sessionObj || null))
|
|
||||||
);
|
|
||||||
|
|
||||||
async function validateSession(socket, errorMsg) {
|
async function validateSession(socket, errorMsg) {
|
||||||
const req = socket.request;
|
const req = socket.request;
|
||||||
const { sessionId } = await plugins.hooks.fire('filter:sockets.sessionId', {
|
const { sessionId } = await plugins.hooks.fire('filter:sockets.sessionId', {
|
||||||
@@ -256,7 +252,7 @@ async function validateSession(socket, errorMsg) {
|
|||||||
return;
|
return;
|
||||||
}
|
}
|
||||||
|
|
||||||
const sessionData = await getSessionAsync(sessionId);
|
const sessionData = await db.sessionStoreGet(sessionId);
|
||||||
if (!sessionData) {
|
if (!sessionData) {
|
||||||
throw new Error(errorMsg);
|
throw new Error(errorMsg);
|
||||||
}
|
}
|
||||||
@@ -282,7 +278,7 @@ async function authorize(request, callback) {
|
|||||||
request: request,
|
request: request,
|
||||||
});
|
});
|
||||||
|
|
||||||
const sessionData = await getSessionAsync(sessionId);
|
const sessionData = await db.sessionStoreGet(sessionId);
|
||||||
request.session = sessionData;
|
request.session = sessionData;
|
||||||
let uid = 0;
|
let uid = 0;
|
||||||
if (sessionData && sessionData.passport && sessionData.passport.user) {
|
if (sessionData && sessionData.passport && sessionData.passport.user) {
|
||||||
|
|||||||
@@ -2,7 +2,6 @@
|
|||||||
|
|
||||||
const winston = require('winston');
|
const winston = require('winston');
|
||||||
const validator = require('validator');
|
const validator = require('validator');
|
||||||
const util = require('util');
|
|
||||||
const _ = require('lodash');
|
const _ = require('lodash');
|
||||||
const db = require('../database');
|
const db = require('../database');
|
||||||
const meta = require('../meta');
|
const meta = require('../meta');
|
||||||
@@ -62,17 +61,10 @@ module.exports = function (User) {
|
|||||||
]);
|
]);
|
||||||
};
|
};
|
||||||
|
|
||||||
const getSessionFromStore = util.promisify(
|
|
||||||
(sid, callback) => db.sessionStore.get(sid, (err, sessObj) => callback(err, sessObj || null))
|
|
||||||
);
|
|
||||||
const sessionStoreDestroy = util.promisify(
|
|
||||||
(sid, callback) => db.sessionStore.destroy(sid, err => callback(err))
|
|
||||||
);
|
|
||||||
|
|
||||||
User.auth.getSessions = async function (uid, curSessionId) {
|
User.auth.getSessions = async function (uid, curSessionId) {
|
||||||
await cleanExpiredSessions(uid);
|
await cleanExpiredSessions(uid);
|
||||||
const sids = await db.getSortedSetRevRange(`uid:${uid}:sessions`, 0, 19);
|
const sids = await db.getSortedSetRevRange(`uid:${uid}:sessions`, 0, 19);
|
||||||
let sessions = await Promise.all(sids.map(sid => getSessionFromStore(sid)));
|
let sessions = await Promise.all(sids.map(sid => db.sessionStoreGet(sid)));
|
||||||
sessions = sessions.map((sessObj, idx) => {
|
sessions = sessions.map((sessObj, idx) => {
|
||||||
if (sessObj && sessObj.meta) {
|
if (sessObj && sessObj.meta) {
|
||||||
sessObj.meta.current = curSessionId === sids[idx];
|
sessObj.meta.current = curSessionId === sids[idx];
|
||||||
@@ -93,7 +85,7 @@ module.exports = function (User) {
|
|||||||
const expiredSids = [];
|
const expiredSids = [];
|
||||||
await Promise.all(Object.keys(uuidMapping).map(async (uuid) => {
|
await Promise.all(Object.keys(uuidMapping).map(async (uuid) => {
|
||||||
const sid = uuidMapping[uuid];
|
const sid = uuidMapping[uuid];
|
||||||
const sessionObj = await getSessionFromStore(sid);
|
const sessionObj = await db.sessionStoreGet(sid);
|
||||||
const expired = !sessionObj || !sessionObj.hasOwnProperty('passport') ||
|
const expired = !sessionObj || !sessionObj.hasOwnProperty('passport') ||
|
||||||
!sessionObj.passport.hasOwnProperty('user') ||
|
!sessionObj.passport.hasOwnProperty('user') ||
|
||||||
parseInt(sessionObj.passport.user, 10) !== parseInt(uid, 10);
|
parseInt(sessionObj.passport.user, 10) !== parseInt(uid, 10);
|
||||||
@@ -128,13 +120,13 @@ module.exports = function (User) {
|
|||||||
|
|
||||||
User.auth.revokeSession = async function (sessionId, uid) {
|
User.auth.revokeSession = async function (sessionId, uid) {
|
||||||
winston.verbose(`[user.auth] Revoking session ${sessionId} for user ${uid}`);
|
winston.verbose(`[user.auth] Revoking session ${sessionId} for user ${uid}`);
|
||||||
const sessionObj = await getSessionFromStore(sessionId);
|
const sessionObj = await db.sessionStoreGet(sessionId);
|
||||||
if (sessionObj && sessionObj.meta && sessionObj.meta.uuid) {
|
if (sessionObj && sessionObj.meta && sessionObj.meta.uuid) {
|
||||||
await db.deleteObjectField(`uid:${uid}:sessionUUID:sessionId`, sessionObj.meta.uuid);
|
await db.deleteObjectField(`uid:${uid}:sessionUUID:sessionId`, sessionObj.meta.uuid);
|
||||||
}
|
}
|
||||||
await Promise.all([
|
await Promise.all([
|
||||||
db.sortedSetRemove(`uid:${uid}:sessions`, sessionId),
|
db.sortedSetRemove(`uid:${uid}:sessions`, sessionId),
|
||||||
sessionStoreDestroy(sessionId),
|
db.sessionStoreDestroy(sessionId),
|
||||||
]);
|
]);
|
||||||
};
|
};
|
||||||
|
|
||||||
@@ -159,7 +151,7 @@ module.exports = function (User) {
|
|||||||
|
|
||||||
await Promise.all([
|
await Promise.all([
|
||||||
db.deleteAll(sessionKeys.concat(sessionUUIDKeys)),
|
db.deleteAll(sessionKeys.concat(sessionUUIDKeys)),
|
||||||
...sids.map(sid => sessionStoreDestroy(sid)),
|
...sids.map(sid => db.sessionStoreDestroy(sid)),
|
||||||
]);
|
]);
|
||||||
}, { batch: 1000 });
|
}, { batch: 1000 });
|
||||||
};
|
};
|
||||||
|
|||||||
Reference in New Issue
Block a user