使用Passport.js显示闪存消息

Question

使用Passport.js显示闪存消息

3

我在使用Express 4中的Passport.js时遇到了显示Flash消息的问题。在Passport.js本地策略文档中，展示如何设置Flash消息，但并没有详细说明如何实际展示它。

以下是我的做法：

passport.use(new auth(function (username, password, done) {
    con.query(query.login, [username], function(err, rows) {
        if (err) {
            done(err);
        }
        if (rows.length != 1) {
            console.log('Login attempted for ' + username);
            return done(null, false, {message: "Wrong username/password"});
        }
        user = rows[0];
        bcrypt.compare(password, user.passwordHash, function (err, correct) {
            delete user.passwordHash;
            if (correct) {
                return done(null, user);
            } else {
                console.log('Login attempted for ' + username);
                return done(null, false, {message: "Wrong username/password"});
            }
        })
    });
}));

app.get('/login', function(req, res) {
    var pageParameters = {};
    var flash = req.flash('message');
    // console.log(flash);
    if (flash != null && flash != '') {
        pageParameters.message = flash;
    }
    res.render('login', pageParameters);
});

app.post('/login', passport.authenticate('local', {
    failureRedirect: '/login',
    failureFlash: true
}), function (req, res) {
    req.session.user = req.user;
    if (typeof req.session.redirect !== 'undefined') {
        res.redirect(req.session.redirect);
        delete req.session.redirect;
    } else {
        res.redirect('/');
    }
});

没有错误，控制台未提及flash未定义。 console.log(flash)没有显示任何内容。如何显示flash？

- starleaf1

我在这里找到了一个解决方案：https://dev59.com/HV8d5IYBdhLWcg3w1E90#38947193 - starleaf1

2个回答

1

工作项目请查看雇用

var express = require('express');
var router = express.Router();

var isAuthenticated = function (req, res, next) {
    // if user is authenticated in the session, call the next() to call the next request handler 
    // Passport adds this method to request object. A middleware is allowed to add properties to
    // request and response objects
    if (req.isAuthenticated())
        return next();
    // if the user is not authenticated then redirect him to the login page
    res.redirect('/');
}

module.exports = function(passport){

    /* GET login page. */
    router.get('/', function(req, res) {
        // Display the Login page with any flash message, if any
        res.render('index', { message: req.flash('message') });
    });

    /* Handle Login POST */
    router.post('/login', passport.authenticate('login', {
        successRedirect: '/home',
        failureRedirect: '/',
        failureFlash : true  
    }));

    /* GET Registration Page */
    router.get('/signup', function(req, res){
        res.render('register',{message: req.flash('message')});
    });

    /* Handle Registration POST */
    router.post('/signup', passport.authenticate('signup', {
        successRedirect: '/home',
        failureRedirect: '/signup',
        failureFlash : true  
    }));

    /* GET Home Page */
    router.get('/home*', isAuthenticated, function(req, res){
//      console.log("get home :" + req.session.cookie.name);
        res.render('home', { user: req.user });
    });

    /* Handle Logout */
    router.get('/signout', function(req, res) {
        req.logout();
        res.redirect('/');
    });

    return router;
}

- ArkadiBernov

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- z2lai · Accepted Answer

是的，passport关于与connect-flash互动的文档需要更新，因为它是误导性的（我不知道如何向他们提出建议）。

当您像这样将带有消息的对象传递给策略的验证回调函数时： return done(null, false, {message: "用户名或密码错误"}); Passport实际上是在connect-flash中设置了“错误”消息而不是“消息”消息-换句话说，passport可能会在后台执行以下操作：req.flash('error'，info.message)其中info为{message: "用户名或密码错误"}。所以你应该这样做var flash = req.flash('error')来检索消息。

注意：如果传递给本地策略的用户名或密码为空，则passport将在connect-flash中内部设置带有消息“缺少凭据”的“错误”消息。因此，我的意见是，在相同的'error'属性上设置消息以使其保持一致与passport的内置行为是一个好主意。但是，如果要在本地策略中将消息设置为不同的属性，如'message'，则可以使用connect-flash setter明确设置它，例如：req.flash('message'，yourMessage)。

我是通过记录会话对象并查看护照身份验证后的flash对象及其所有消息来发现这一点的（假设您已经正确设置了express和passport的会话）。因此，console.log(req.session)将向您显示flash对象及其包含的所有消息。

注意：一旦使用getter检索闪存消息，例如：req.flash('error')，flash对象将从会话对象中删除，因此请确保在检索flash消息之前记录会话对象。

附带说明：您可以设置任意多个闪存'error'消息，并将其附加到“错误”数组中：

req.flash('error', 'Error #1')
req.flash('error', 'Error #2')
console.log(req.flash('error')) // returns ['Error #1', 'Error #2']