use*_*961 3 authentication login node.js express passport.js
我使用模块通行证来创建会话认证..但是,自快递v4,没有更多的教程...我的身份验证不起作用,在我的函数中有效验证用户是否经过身份验证,req.user是总是未定义和req.isAuthenticated是假的!
exports.ensureAuthenticated = function(req, res, next) {
if (req.isAuthenticated()) { return next(); }
res.redirect('/login');
}
app.use(connect.logger('dev'));
app.use(express.static('public'));
app.use(connect.cookieParser());
app.use(bodyParser());
app.use(connect.cookieSession({ secret: 'keyboard cat', cookie: { secure: true }}));
app.use(passport.initialize());
app.use(passport.session());
有解决方案吗
Passport适用于Express 4就好了.
我在尝试使用Angularjs时遇到了同样的问题,结果发现用户没有首先登录.是你passport.serializeUser和passport.deserializeUser函数被调用?如果是这种情况,你使用自定义回调吗?在关注不使用Angularjs的教程时,我必须使用自定义回调:
router.post('/login', function (req, res, next) {
passport.authenticate('local-login', function (err, user, info) {
if (err) {
return next(err); // will generate a 500 error
}
if (!user) {
return res.send({ success : false, message : info.message || 'Falha no login' });
}
req.logIn(user, function(err) {
if (err) { return next(err); }
return res.send({ success : true, message : 'Login efetivado com sucesso', user: user });
});
//return res.send({ success : true, message : 'Login efetivado com sucesso', user: user });
})(req, res, next);
});
我没有打电话req.logIn,所以用户从未被序列化/反序列化,并且req.isAuthenticated()总是错误的.
小智 5
如果你将cookie.secure设置为true而你没有使用SSL(即https协议),那么带有会话ID的cookie不会返回给浏览器,一切都会以静默方式失败.删除此标志为我解决了问题.
app.use(session({
secret: 'something',
cookie: {
secure: true
}}));
| 归档时间: |
|
| 查看次数: |
5119 次 |
| 最近记录: |