如何使用passport访问express controller中的当前用户?
我正在使用express和passport登录用户,在我的一个控制器中,我想访问当前登录的用户,但我不知道如何访问他们。req.user似乎不存在您必须在每次用户请求时对其进行身份验证,并使用策略设置req.user。我对令牌使用策略 令牌在标头中发送。 代替令牌的可能是cookies或其他策略 下面的代码不完整,但您可以帮助:如何使用passport访问express controller中的当前用户?,express,controller,passport.js,Express,Controller,Passport.js,我正在使用express和passport登录用户,在我的一个控制器中,我想访问当前登录的用户,但我不知道如何访问他们。req.user似乎不存在您必须在每次用户请求时对其进行身份验证,并使用策略设置req.user。我对令牌使用策略 令牌在标头中发送。 代替令牌的可能是cookies或其他策略 下面的代码不完整,但您可以帮助: var bodyParser = require('body-parser'); var express = require('express'); var jwt =
var bodyParser = require('body-parser');
var express = require('express');
var jwt = require('jsonwebtoken');
var LocalStrategy = require('passport-local').Strategy;
var BearerStrategy = require('passport-http-bearer').Strategy;
var app = express();
app.use(bodyParser.json());
//Local Strategy to login user with email and password
passport.use(new LocalStrategy({
usernameField: 'email',
passwordField: 'password'
},
function(email, password, done) {
usersRepository
.getUserByEmail(email)
.then(function(user) {
if (!!user && passwordHelper.verify(password, user.password, user.salt)) {
done(null, user);
} else {
done(null, false);
}
});
}));
//Bearer Strategy to auth user with token - run with every request
passport.use(new BearerStrategy(function(token, done) {
jwt.verify(token, 'secret', function(err, decoded) {
if (!err && decoded) {
done(null, decoded); // !!! here is set req.user - decode is my user from token
} else {
done(null, false);
}
});
}));
app.use(passport.initialize());
var bearerAuth = passport.authenticate('bearer', {
session: false
});
bearerAuth.unless = require('express-unless');
//Adding Bearer Strategy to all routing unless login
app.use(bearerAuth.unless({
path: [
'/login'
]
}));
passport.serializeUser(function(user, done) {
done(null, user);
});
passport.deserializeUser(function(user, done) {
done(null, user);
});
//Login - use Local Strategy
app.post('/login', passport.authenticate('local'), function(req, res) {
var accessToken = jwt.sign(req.user, 'secret', {
expiresIn: '7d'
});
res.send({
id: req.user.id,
accessToken: accessToken,
email: req.user.email,
isAdmin: req.user.is_admin
});
});