Fatal编程技术网
  • express/
  • 如何使用passport访问express controller中的当前用户?

如何使用passport访问express controller中的当前用户?

express

如何使用passport访问express controller中的当前用户?,express,controller,passport.js,Express,Controller,Passport.js,我正在使用express和passport登录用户,在我的一个控制器中,我想访问当前登录的用户,但我不知道如何访问他们。req.user似乎不存在您必须在每次用户请求时对其进行身份验证,并使用策略设置req.user。我对令牌使用策略 令牌在标头中发送。 代替令牌的可能是cookies或其他策略 下面的代码不完整,但您可以帮助: var bodyParser = require('body-parser'); var express = require('express'); var jwt =

我正在使用express和passport登录用户,在我的一个控制器中,我想访问当前登录的用户,但我不知道如何访问他们。req.user似乎不存在

您必须在每次用户请求时对其进行身份验证,并使用策略设置req.user。我对令牌使用策略

令牌在标头中发送。 代替令牌的可能是cookies或其他策略

下面的代码不完整,但您可以帮助:

var bodyParser = require('body-parser');
var express = require('express');
var jwt = require('jsonwebtoken');

var LocalStrategy = require('passport-local').Strategy;
var BearerStrategy = require('passport-http-bearer').Strategy;

var app = express();

app.use(bodyParser.json());


//Local Strategy to login user with email and password

passport.use(new LocalStrategy({
        usernameField: 'email',
        passwordField: 'password'
    },
    function(email, password, done) {
        usersRepository
            .getUserByEmail(email)
            .then(function(user) {
                if (!!user && passwordHelper.verify(password, user.password, user.salt)) {
                    done(null, user);
                } else {
                    done(null, false);
                }
            });
    }));


//Bearer Strategy to auth user with token - run with every request

passport.use(new BearerStrategy(function(token, done) {
    jwt.verify(token, 'secret', function(err, decoded) {
        if (!err && decoded) {
            done(null, decoded); // !!! here is set req.user - decode is my user from token
        } else {
            done(null, false);
        }
    });
}));

app.use(passport.initialize());

var bearerAuth = passport.authenticate('bearer', {
    session: false
});

bearerAuth.unless = require('express-unless');

//Adding Bearer Strategy to all routing unless login

app.use(bearerAuth.unless({
    path: [
        '/login'
    ]
}));

passport.serializeUser(function(user, done) {
    done(null, user);
});

passport.deserializeUser(function(user, done) {
    done(null, user);
});

//Login - use Local Strategy

app.post('/login', passport.authenticate('local'), function(req, res) {
    var accessToken = jwt.sign(req.user, 'secret', {
        expiresIn: '7d'
    });

    res.send({
        id: req.user.id,
        accessToken: accessToken,
        email: req.user.email,
        isAdmin: req.user.is_admin
    });
});