Node.js cookie生存期过期后Passport js不工作_Node.js_Express_Cookies_Passport.js_Express Session

Node.js cookie生存期过期后Passport js不工作

node.js express cookies

Node.js cookie生存期过期后Passport js不工作,node.js,express,cookies,passport.js,express-session,Node.js,Express,Cookies,Passport.js,Express Session,最近，我在我的express js项目中发现了tricki bug，如果您能帮助我调试它，我将不胜感激这是相关的，但答案并不能解决问题，因为我想指定maxAge，从会话配置中删除此参数对我来说不是解决方案我正在使用Passport js+express会话这是我的会话配置： var passport = require('passport'); var session = require('express-session'); var cookieParser = require('coo

最近，我在我的express js项目中发现了tricki bug，如果您能帮助我调试它，我将不胜感激

这是相关的，但答案并不能解决问题，因为我想指定maxAge，从会话配置中删除此参数对我来说不是解决方案

我正在使用Passport js+express会话

这是我的会话配置：

var passport = require('passport');
var session = require('express-session');
var cookieParser = require('cookie-parser');

app.use(cookieParser());

app.use(session({
    secret: 'MySecret',
    resave: false,
    saveUninitialized: false,
    cookie  : {
        secure: false, // If it's true, login is not working as well
        maxAge: new Date(Date.now() + (60 * 1000 * 30))    
    }
}));

app.use(passport.initialize());
app.use(passport.session());

要检查用户是否经过身份验证，我正在使用简单中间件：

middlewareObj.isLoggedIn = function(req, res, next) {
    if (req.isAuthenticated()){
        return next();
    } else {
        return res.redirect('/signin');
    }
};

护照本地签到：

passport.use('local-signin', new LocalStrategy(
        {
            usernameField: 'email',
            passwordField: 'password',
            passReqToCallback: true
        },
        function (req, email, password, done) {
            var User = user;

            var isValidPassword = function (userpass, password) {
                return bCrypt.compareSync(password, userpass);
            }

            User.findOne({
                where: {
                    email: email
                }        
            }).then(function (user) {
                if (!user) {
                    return done(null, false, req.flash('error', 'User does not exists'));
            }

            if (!isValidPassword(user.dataValues.userPassword, password)) {
                return done(null, false, req.flash('error', 'Incorrect password.'));
            }

            return done(null, {user});

        }).catch(function (error) {
           return done(null, false, req.flash('error',error.message));
        });
    }
));

这是我的注销路线：

router.get('/logout',(req,res) => {
    req.session.destroy(function(err) {
        return res.redirect('/');
    });
});

标准用户登录工作正常，提交登录表单后，用户被序列化，而非反序列化，isAuthenticated方法返回true

但是cookie配置Maxage确实产生了一些问题。当cookie生存期到期时，下一个用户的登录不再工作。isAuthenticated方法正在返回错误的用户对象，但该对象在req中不存在

重新启动服务器后，用户可以正常登录，但当达到cookie最大值时，下一次登录将不再工作。Passport没有显示任何错误。

它可能与您的最大年龄值有关。指出maxAge是计算Expires Set Cookie属性时使用的毫秒数

您正在将日期传递给maxAge；它期望cookie过期前的毫秒数