導入相應模塊
使用express框架模塊，并引入cookie解析和session存儲模塊：

express使用session配置:

socket.io獲取session驗證

socket.io 0.9.x版本中使用io.set('authorization',function{..})：

使用io.use(function (socket,next){..})代替io.set('authorization',function{..})，socket.request.headers.cookie代替handshakeData.headers.cookie:

現(xiàn)在可以在socket.request.session中看到我們的session數(shù)據(jù)了：

11.29更新

express 4.x可以直接把express-session中間件當成socket.io處理，所以可以簡單像下面這樣，就可以共享express的session了

example:

區(qū)別session和cookie

看了這么多，也對session和cookie的概念有些深入了解了。session保存在服務器，而cookie保存在瀏覽器上，當你瀏覽網(wǎng)頁時，服務器會請求瀏覽器通過設置cookie來保存一些數(shù)據(jù)，cookie的內(nèi)容主要包括：名字，值，過期時間，路徑和域，其中如果過期時間不設置就表示瀏覽器關閉即刪除該cookie。

而服務器程序創(chuàng)建session時，會檢查瀏覽器cookie中是否保存有session id的字段，此字段映射到服務器一個對應的session存儲區(qū)，服務器通過session id找到對應的session來保存數(shù)據(jù)，而當瀏覽器中沒有session id的時候，服務器端會創(chuàng)建一個新的session并生成一個session id保存在瀏覽器cookie中。

所以session解決了cookie的一些不安全問題，但是同時session保存在服務器上會占用一些服務器性能，因此一些私密數(shù)據(jù)應當使用session保存，而其他信息保存為cookie。

另外還有一個之前有些困惑的地方現(xiàn)在也明白些了：express中使用cookieParser對session id進行簽名加密，而parseCookie對應就是對cookie進行解簽。附上一段cookie-parser模塊中處理cookie的代碼：