【发布时间】:2013-11-22 15:31:13
【问题描述】:
我已经能够使用 Passport 进行身份验证,但我不知道如何访问序列化用户。我在几个地方读到了使用 req.user 访问它的方法,但是当我使用 GET 到 /hello 尝试它时,它说用户未定义......
这是我的 app.js
var express = require('express');
var routes = require('./routes');
var user = require('./routes/user');
var authentication = require('./routes/authentication');
var content = require('./routes/content');
var posts = require('./routes/post.js');
var upload = require('./routes/upload.js');
var media = require('./routes/media.js');
var http = require('http');
var path = require('path');
var passport = require('passport');
var LocalStrategy = require('passport-local').Strategy;
var mongoose = require('mongoose');
var mongoConnectionString = 'mongodb://localhost/judgmental';
var User = require('./models/user.js');
mongoose.connect(mongoConnectionString, function(error) {
if (error) {
throw error;
}
console.log('Successfully connected to MongoDB');
});
var app = express();
// all environments
app.set('port', process.env.PORT || 3001);
app.set('views', __dirname + '/views');
app.set('view engine', 'jade');
app.set('upload_dir', __dirname + '/uploads/posts/');
app.use(express.favicon());
app.use(express.logger('dev'));
app.use(express.bodyParser({uploadDir:'./uploads/temp'}));
app.use(express.methodOverride());
app.use(express.static(path.join(__dirname, 'public')));
app.use(express.cookieParser('keyboard cat'));
app.use(express.cookieSession({secret:'keyboard cat', maxAge: 1000}));
app.use(express.session({ secret: 'keyboard cat' }));
app.use(passport.initialize());
app.use(passport.session());
app.use(app.router);
// development only
if ('development' == app.get('env')) {
app.use(express.errorHandler());
}
passport.use(new LocalStrategy(
function(username, password, done) {
var query = username.indexOf("@") !== -1 ? {email: username} : {username: username};
User.findOne(query, function (err, user) {
if (err) { return done(err); }
if (!user) { return done(null, false, { message: 'Incorrect username.' }); }
user.authenticate(password, function(error, user){
if (error) { return done(error); }
if (!user) { return done(null, false, { message: 'Incorrect password.' }); }
return done(null, user);
});
});
}
));
// routes
// Users
app.get('/', routes.index);
app.get('/users', user.list);
app.get('/content', content.show);
// Posts
app.get('/post', posts.single);
app.get('/post/test/:id', posts.test);
app.get('/posts', posts.list);
app.post('/post/submitPost', posts.submitPost);
app.get('/post/upload', posts.uploadDefault)
// Upload
app.post('/upload/upload-file', upload.upload);
// Image handler
app.get('/media/:id', media.getImage);
// Authentication
app.post('/signUp', authentication.signUp);
app.post('/signIn', authentication.signIn);
app.get('/hello', function(req, res) {
res.render('index.jade', { id: req.user.id });
});
passport.serializeUser(function(user, done) {
console.log("serializeUser");
done(null, user.id);
});
passport.deserializeUser(function(id, done) {
console.log("deserializeUser");
User.findById(id, function(err, user) {
done(err, user);
});
});
http.createServer(app).listen(app.get('port'), function(){
console.log('Express server listening on port ' + app.get('port'));
});
我知道用户已序列化,因为在我进行身份验证时控制台会记录“serializeUser”。有人知道如何在我的 GET /hello 中获取序列化用户吗?
【问题讨论】:
-
你的代码在我看来没问题。 POST /signIn 有效吗?登录后,您是否在浏览器中看到会话 cookie?
-
是的,POST 正在工作,我进行身份验证,然后发回客户端收到的答案。还有一个名为“connect.sess”的cookie被更新了,但是它的内容很奇怪(s%3Aj%3A%7B%22passport%22%3A%7B%22user%22%3A%22527fec0ba5ca2d941f000001%22%7D%7D .T5YD0bo4AtV%2Fh3a0Z5TixOie5XKOZcy7fiD3in2MuPM)...
-
可能需要查看您的身份验证路线才能了解登录功能正在做什么以继续前进。
-
实际上,玩弄我的代码,我认为这可能是 Passport 或 express 的怪癖/错误。我使用 express.session() 而不是 cookieSession,以及 RedisStore 来存储会话,它工作正常。从实验来看,问题似乎更多在 deserializeUser 函数中,它似乎没有根据 cookie 找到用户(表明 Passport 或 Express 可能正在生成格式错误的 cookie?)
-
我也在
cookieSession之后使用express.session。 deserializeUser 函数不可能是问题,它永远不会被调用......也许这就是问题(我不太清楚反序列化函数做什么以及何时应该调用它)......并且是 RedisStore 需要存储会话?
标签: node.js session passport.js