logo标签列表

如何在node.js中使用Passport访问序列化的用户

node.jssessionpassport.js
5

我已经能够使用Passport进行身份验证,但我不知道如何访问序列化后的用户。我在几个地方读到了访问它的方式是使用req.user,但当我尝试用GET请求/hello时,它会说用户未定义...

这是我的app.js文件:

var express = require('express');
var routes = require('./routes');
var user = require('./routes/user');
var authentication = require('./routes/authentication');
var content = require('./routes/content');
var posts = require('./routes/post.js');
var upload = require('./routes/upload.js');
var media = require('./routes/media.js');
var http = require('http');
var path = require('path');
var passport = require('passport');
var LocalStrategy = require('passport-local').Strategy;
var mongoose = require('mongoose');
var mongoConnectionString = 'mongodb://localhost/judgmental';
var User = require('./models/user.js');

mongoose.connect(mongoConnectionString, function(error) {
    if (error) {
        throw error;
    }
    console.log('Successfully connected to MongoDB');
});

var app = express();

// all environments
app.set('port', process.env.PORT || 3001);
app.set('views', __dirname + '/views');
app.set('view engine', 'jade');
app.set('upload_dir', __dirname + '/uploads/posts/');
app.use(express.favicon());
app.use(express.logger('dev'));
app.use(express.bodyParser({uploadDir:'./uploads/temp'}));
app.use(express.methodOverride());
app.use(express.static(path.join(__dirname, 'public')));
app.use(express.cookieParser('keyboard cat'));
app.use(express.cookieSession({secret:'keyboard cat', maxAge: 1000}));
app.use(express.session({ secret: 'keyboard cat' }));
app.use(passport.initialize());
app.use(passport.session());
app.use(app.router);

// development only
if ('development' == app.get('env')) {
    app.use(express.errorHandler());
}

passport.use(new LocalStrategy(
    function(username, password, done) {
        var query = username.indexOf("@") !== -1 ? {email: username} : {username: username};
        User.findOne(query, function (err, user) {
            if (err) { return done(err); }
            if (!user) { return done(null, false, { message: 'Incorrect username.' }); }
            user.authenticate(password, function(error, user){
                if (error) { return done(error); }
                if (!user) { return done(null, false, { message: 'Incorrect password.' }); }
                return done(null, user);
            });
        });
    }
));

// routes
// Users
app.get('/', routes.index);
app.get('/users', user.list);

app.get('/content', content.show);

// Posts
app.get('/post', posts.single);
app.get('/post/test/:id', posts.test);
app.get('/posts', posts.list);
app.post('/post/submitPost', posts.submitPost);
app.get('/post/upload', posts.uploadDefault)

// Upload
app.post('/upload/upload-file', upload.upload);

// Image handler
app.get('/media/:id', media.getImage);

// Authentication
app.post('/signUp', authentication.signUp);
app.post('/signIn', authentication.signIn);
app.get('/hello', function(req, res) {
    res.render('index.jade', { id: req.user.id });
});

passport.serializeUser(function(user, done) {
    console.log("serializeUser");
    done(null, user.id);
});

passport.deserializeUser(function(id, done) {
    console.log("deserializeUser");
    User.findById(id, function(err, user) {
        done(err, user);
    });
});

http.createServer(app).listen(app.get('port'), function(){
  console.log('Express server listening on port ' + app.get('port'));
});

我知道用户在验证时被序列化了,因为控制台记录了“serializeUser”。有人知道如何在我的GET /hello中获取序列化用户吗?

你的代码看起来很不错。POST /signIn 有效吗?登录后,你在浏览器中看到会话 cookie 吗? - Laurent Perrin
是的,POST 工作正常,我进行了身份验证,然后发送了一个答案,在客户端接收到。还有一个名为“connect.sess”的 cookie 被更新,但其内容很奇怪(s%3Aj%3A%7B%22passport%22%3A%7B%22user%22%3A%22527fec0ba5ca2d941f000001%22%7D%7D.T5YD0bo4AtV%2Fh3a0Z5TixOie5XKOZcy7fiD3in2MuPM)... - Raphael Royer-Rivard
可能需要查看您的身份验证路由以了解signIn函数正在执行什么操作,以便继续前进。 - Stephen Wright
实际上,通过对我的代码进行试验,我认为这可能是 Passport 或 express 的一个怪癖/错误。我使用的是 express.session() 而不是 cookieSession,并且使用 RedisStore 来存储会话,它可以正常工作。从实验中看来,问题更多地出现在 deserializeUser 函数中,它似乎无法根据 cookie 找到用户(这表明 Passport 或 Express 可能生成了格式不正确的 cookie?) - Stephen Wright
我在cookieSession之后也使用了express.sessiondeserializeUser函数不可能是问题所在,因为它从未被调用...也许这就是问题所在(我不太清楚deserialize函数的作用以及何时应该调用它)...并且是否需要使用RedisStore来存储会话? - Raphael Royer-Rivard
我决定放弃 Passport,这个东西毫无必要地复杂了。只使用纯的 express 更加容易。看看这个关于如何使用会话的小教程:http://blog.modulus.io/nodejs-and-express-sessions - Raphael Royer-Rivard
1个回答
0

如果会话存储中间件的应用顺序不正确,可能会出现问题。可以查看passportjs express3示例这里

1
链接已经失效了... 下次在你的回答中发布链接时,请包含实际的文本摘要,这样它就不会在未来失效并变得无用。 - Ronen Ness
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接