当我在使用Sails.js和Passport.js时,通过websocket请求时,req对象上不存在isAuthenticated方法。请问这是为什么?
4个回答
25
或者,您可以劫持“router:request”事件,为套接字请求插入passport。 我在“config / bootstrap.js”中执行此操作:
或者,您可以劫持“router:request”事件,为套接字请求插入passport。 我在“config / bootstrap.js”中执行此操作:
module.exports.bootstrap = function (cb) {
var passport = require('passport'),
initialize = passport.initialize(),
session = passport.session(),
http = require('http'),
methods = ['login', 'logIn', 'logout', 'logOut', 'isAuthenticated', 'isUnauthenticated'];
sails.removeAllListeners('router:request');
sails.on('router:request', function(req, res) {
initialize(req, res, function () {
session(req, res, function (err) {
if (err) {
return sails.config[500](500, req, res);
}
for (var i = 0; i < methods.length; i++) {
req[methods[i]] = http.IncomingMessage.prototype[methods[i]].bind(req);
}
sails.router.route(req, res);
});
});
});
cb();
};
采用这种方法,您无需在策略中特别处理检查套接字请求的身份验证。但是,您仍需要通过Express中间件连接护照以用于非套接字请求。
- xdissent
6
14
请尝试检查req.session.passport.user。 当已登录时,其中将包含用户信息,否则将为未定义。 对于任何类型的请求都适用于我。
我认为发生这种情况是因为在WebSocket请求的情况下,“req”实际上是虚拟请求对象。 它被创建并直接传递给Express的路由器,绕过了所有Express中间件,包括Passport的中间件。
我认为发生这种情况是因为在WebSocket请求的情况下,“req”实际上是虚拟请求对象。 它被创建并直接传递给Express的路由器,绕过了所有Express中间件,包括Passport的中间件。
- ataman
2
1完全正确-关于这在Sails核心中如何工作的解释,请查看
lib/router中的README。这在未来版本的Sails中可能会简化-但首先还有一些其他考虑要解决(有关更多信息,请参见[问题#141](https://github.com/balderdashy/sails/pull/1431#issuecomment-35816845))。 - mikermcneil虽然这解决了“已登录问题”,但我如何访问实际的用户对象呢?使用普通的http,passport正在运行一个反序列化用户函数,我可以从req.user中访问它。现在,使用socket连接,我没有得到任何用户对象。 - tkarls
11
@ataman说得很对。使用express.customMiddleware配置安装的Express中间件仅适用于Express HTTP请求。
要使护照适用于所有请求,请在您的策略中使用它:
// e.g.
// config/policies.js
module.exports = {
SomeController: {
someaction: function somePassportMiddlewareFn() {}
}
};
- mikermcneil
0
另一种扩展带有护照定义的方法login、logout等的socket.io req的方式是按照以下方式重写策略或中间件
module.exports = (req, res, next) ->
if req.isSocket
req = _.extend req, _.pick(require('http').IncomingMessage.prototype, 'login', 'logIn', 'logout', 'logOut', 'isAuthenticated', 'isUnauthenticated')
middleware = passport.authenticate('bearer', { session: false })
middleware(req, res, next)
- Tommy Tang
1
这段代码有文件名吗?如果有,那么该文件会存储在哪个目录中? - Cody
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 使用orchestrate.js进行本地passport.js身份验证
- 7 如何在passport.js中通过电子邮件进行身份验证而不是用户名?
- 4 使用passport.js进行身份验证时,语法混乱?
- 7 Sails.js + Passport.js获取当前登录用户
- 3 Sails.js + Passport.js:req.user未定义
- 7 无法通过 node.js(使用 passport.js)对移动客户端进行身份验证
- 9 Sails.js与原生WebSockets
- 3 使用sails.js的passport.js身份验证弹出窗口
- 7 Sails.js + Passport.js:管理会话
- 28 使用react-router和express,通过Passport.js进行身份验证 - 可能吗?
lib/router中常见问题解答的原因: - mikermcneilreturn sails.config[500](500, req, res);这一行是在做什么?在 Sails 0.10.x 下,现在应该改为return serverError();吗? - Dave Sag