那些遇到过的问题

Passport.js、会话和反应 | 从 /login 路由以外的任何路由访问 req.user 是未定义的

Hai*_*ous 3 javascript node.js express reactjs passport.js

我在 localhost:3000 有一个 React 客户端设置,在 localhost:5000 有一个 node.js 服务器

我正在尝试一个简单的身份验证流程,其中客户端尝试使用 Passport.js Google OAuth2.0 与服务器进行身份验证,并使用带有 MongoDB 存储的快速会话保持身份验证。

我相信我发现 req.user 未定义的原因是因为我缺乏对 auth 流程应该如何工作以及实际代码的任何问题的理解。

我正在通过反应客户端中的以下代码启动身份验证流程:

<Button href="http://localhost:5000/auth/google">
        Login using Google
</Button>
Run Code Online (Sandbox Code Playgroud)

以下是我的auth.js文件:

const express = require("express");
const passport = require("passport");
const router = express.Router();

// @desc    Auth with Google
// @route   GET /auth/google
router.get("/google", passport.authenticate("google", { scope: ["profile"] }));

// @desc    Google auth callback
// @route   GET /auth/google/callback
router.get(
    "/google/callback",
    passport.authenticate("google", {
        failureRedirect: "/",
        successRedirect: "http://localhost:3000/dashboard",
    })
);

// @desc    Logout user
// @route   /auth/logout
router.get("/logout", (req, res) => {
    req.logout();
    res.redirect("/");
});

module.exports = router;
Run Code Online (Sandbox Code Playgroud)

以下是我的 Google 策略配置:

const GoogleStrategy = require("passport-google-oauth20").Strategy;
const mongoose = require("mongoose");
const User = require("../models/User");

module.exports = function (passport) {
    passport.use(
        new GoogleStrategy(
            {
                clientID: process.env.GOOGLE_CLIENT_ID,
                clientSecret: process.env.GOOGLE_CLIENT_SECRET,
                callbackURL: "http://localhost:5000/auth/google/callback",
            },
            async (accessToken, refreshToken, profile, done) => {
                const newUser = {
                    googleId: profile.id,
                    displayName: profile.displayName,
                    firstName: profile.name.givenName,
                    lastName: profile.name.familyName,
                    image: profile.photos[0].value,
                };

                try {
                    let user = await User.findOne({ googleId: profile.id });

                    if (user) {
                        done(null, user);
                    } else {
                        user = await User.create(newUser);
                        done(null, user);
                    }
                } catch (err) {
                    console.error(err);
                }
            }
        )
    );

    passport.serializeUser((user, done) => {
        done(null, user.id);
    });

    passport.deserializeUser((id, done) => {
        User.findById(id, (err, user) => done(err, user));
    });
};
Run Code Online (Sandbox Code Playgroud)

以下代码是我的index.js,它将所有内容整合在一起:

const express = require("express");
const cors = require("cors");
const bodyParser = require("body-parser");
const mongoose = require("mongoose");
const connectDB = require("./config/db");
const morgan = require("morgan");
const passport = require("passport");
const session = require("express-session");
const MongoStore = require("connect-mongo")(session);

// Dotenv config
const dotenv = require("dotenv").config({
    path: "./config/config.env",
});

// Passport config
require("./config/passport")(passport);

// MongoDB config
connectDB();

const app = express();
const PORT = process.env.PORT;

// Middleware

app.use(cors());
app.use(bodyParser.json());
app.use(morgan("dev"));

// Sessions
app.use(
    session({
        secret: "stackoverflow",
        resave: false,
        saveUninitialized: false,
        store: new MongoStore({ mongooseConnection: mongoose.connection }),
    })
);

// Passport middleware
app.use(passport.initialize());
app.use(passport.session());

app.use("/posts", require("./routes/posts"));
app.use("/auth", require("./routes/auth"));

app.listen(PORT, () => console.log(`Server listening @ port ${PORT}`));
Run Code Online (Sandbox Code Playgroud)

我在用户登录后通过其中一个路由从数据库中获取帖子:

...
// @desc Get all posts
// @route GET /posts

router.get("/", (req, res) => {
    const posts = Post.find(function (error, posts) {
        if (error) return console.error(error);
        console.log(req.user) // <------ is undefined
        res.json(posts);
    });
});
Run Code Online (Sandbox Code Playgroud)

我假设在用户被重定向到仪表板然后向路由发送请求以获取所有帖子后,用户未通过身份验证?虽然我在对他进行身份验证后将用户重定向到这条路线?

目标绝对不是在 /posts 路由上获取用户,而是创建一个单独的 /user 路由,将用户返回给客户端,但这也会导致 req.user 未定义。

Hai*_*ous 7

终于让它工作了。

我不得不编辑两件事,

首先(服务器端):

我必须设置 CORS 以允许 cookie 像这样通过:

app.use(
    cors({
         origin: "http://localhost:3000", // allow to server to accept request from different origin
         methods: "GET,HEAD,PUT,PATCH,POST,DELETE",
         credentials: true, // allow session cookie from browser to pass through
   })
);
Run Code Online (Sandbox Code Playgroud)

第二(客户端):

我必须让 Axios 知道它必须将 cookie 与请求一起发送,如下所示:

axios
     .get("http://localhost:5000/auth/user", { withCredentials: true })
     .then(console.log)
     .catch(console.error);
Run Code Online (Sandbox Code Playgroud)

其中/auth/user路线定义如下:

router.get("/user", (req, res) => {
    if (req.user) {
        res.json(req.user);
    }
});
Run Code Online (Sandbox Code Playgroud)

如果我对整个身份验证过程有更好的了解,这些错误是可以避免的,现在我已经这样做了。

我们生活,我们学习。

  • 感谢您发布答案,您节省了我很多时间。 (3认同)

归档时间:

查看次数:

1833 次

最近记录:

5 年,4 月 前
相关归档
我应该在JavaScript中使用window.navigate还是document.location? 172
调用变量中命名的JavaScript函数 148
摩卡的全局泄漏错误 37
useselector 到底是如何工作的? 14
Expressjs安全会话cookie 13
grunt watch task阻止命令行 12
如何使用 React 实现滚动间谍 9
npm安装后如何引用Google Material-Design-Icons? 9
反应 useRef 未定义 9
每个循环使用快速js的节点 1
难疑归档
为什么处理排序数组比处理未排序数组更快? 23665
如何更改远程Git存储库的URI(URL)? 3529
403 Forbidden vs 401 Unauthorized HTTP响应 2544
在字典中添加新密钥? 2427
如何在JavaScript中获取当前日期? 2152
每位程序员应阅读的最具影响力的单一书籍是什么? 1439
Memcached与Redis? 1398
什么是monad? 1373
如何使用jQuery设置/取消设置cookie? 1209
删除目录的符号链接 1063