Node.js 护照+;Express V4 req.user未定义
我使用模块passport创建会话身份验证。。但是自从express v4之后,就没有更多的教程了。。我的身份验证不起作用,实际上在我的函数中,验证用户是否经过身份验证,req.user始终未定义,req.isAuthenticated为falseNode.js 护照+;Express V4 req.user未定义,node.js,authentication,express,login,passport.js,Node.js,Authentication,Express,Login,Passport.js,我使用模块passport创建会话身份验证。。但是自从express v4之后,就没有更多的教程了。。我的身份验证不起作用,实际上在我的函数中,验证用户是否经过身份验证,req.user始终未定义,req.isAuthenticated为false exports.ensureAuthenticated = function(req, res, next) { if (req.isAuthenticated()) { return next(); } res.redirect('
exports.ensureAuthenticated = function(req, res, next) {
if (req.isAuthenticated()) { return next(); }
res.redirect('/login');
}
app.use(connect.logger('dev'));
app.use(express.static('public'));
app.use(connect.cookieParser());
app.use(bodyParser());
app.use(connect.cookieSession({ secret: 'keyboard cat', cookie: { secure: true }}));
app.use(passport.initialize());
app.use(passport.session());
有解决办法吗 Passport可与Express 4配合使用。
我在尝试使用Angularjs时也遇到了同样的问题,结果发现用户根本没有登录。 正在调用您的
passport.serializeUser
和passport.deserializeUser
函数吗?
如果是这样,您是否使用自定义回调?
当遵循一个没有使用Angularjs的教程时,我必须使用自定义回调:
router.post('/login', function (req, res, next) {
passport.authenticate('local-login', function (err, user, info) {
if (err) {
return next(err); // will generate a 500 error
}
if (!user) {
return res.send({ success : false, message : info.message || 'Falha no login' });
}
req.logIn(user, function(err) {
if (err) { return next(err); }
return res.send({ success : true, message : 'Login efetivado com sucesso', user: user });
});
//return res.send({ success : true, message : 'Login efetivado com sucesso', user: user });
})(req, res, next);
});
我没有调用
req.logIn
,因此用户从未被序列化/反序列化,并且req.isAuthenticated()
始终为false。如果您将cookie.secure设置为true,并且您没有使用SSL(即https协议),则具有会话id的cookie不会返回到浏览器,并且所有操作都会以静默方式失败。删除此标志为我解决了问题
app.use(session({
secret: 'something',
cookie: {
secure: true
}}));
我觉得在做了自定义回调之后,我至少对我的问题有了更多的了解。我看到req.isAuthenticated()在req.logIn回调中返回true,并且我在响应中得到了成功消息。不幸的是,对我来说,后续调用仍然没有显示为已验证,并且没有调用反序列化用户。