express 3.0和护照认证

Question

我正在使用 express@3.0.0beta4 和 passport@0.1.12，并使用本地策略进行身份验证。

一切似乎都运行良好，并且正确地重定向成功和失败

app.post('/login', passport.authenticate('local', { failureRedirect: '/' }),
function(req, res) {
  console.log(req.isAuthenticated()); // true
  res.redirect('/users/' + req.user.id );
});

但是如果我在配置文件路由上添加 ensureAuthenticated

app.get('/users/:id', ensureAuthenticated, routes.user);

function ensureAuthenticated(req, res, next) {
  console.log(req.isAuthenticated()); // false
  if (req.isAuthenticated()) { return next(); }
  res.redirect('/');
}

登录后它会将我重定向回“/”（即登录页面）而不是“/users/id”（用户配置文件）。问题是 req.isAuthenticated() 总是返回 false 并且 debug 中没有 req.user 变量。

是express 3和passport交互有问题还是我做错了什么？

Answer 1

我也遇到了类似的问题，但事实证明这是因为我使用的是快速会话而没有为会话数据指定数据存储。这意味着会话数据存储在 RAM 中，并且由于我使用多个工作人员，因此工作人员之间不共享会话存储。我将我的快速会话重新配置为使用 RedisStore，而 isAuthenticated() 开始按预期返回 true。

app.use express.session
    secret: '...'
    store: new RedisStore
      host: redisUrl.hostname
      port: redisUrl.port
      db: ...
      pass: ...

Answer 2

authenticate() 是中间件。来自文档：

app.post('/login', 
  passport.authenticate('local', { failureRedirect: '/login' }),
  function(req, res) {
    res.redirect('/');
  });

Answer 3

问题是我用curl -L -d "name=Test&password=1" 和curl -L 测试它没有按预期工作。但它适用于网络浏览器。

Answer 4

我也为这个问题苦苦挣扎了很久。为我解决的问题是更改会话 cookie 的 maxAge 属性 - 之前它太低了：

app.use(express.cookieParser()); 
app.use(express.session({
  secret: config.session.secret,
  cookie: {
    maxAge: 1800000, //previously set to just 1800 - which was too low
    httpOnly: true
  }
}));

在此更改后，req.isAuthenticated() 返回 true