【问题标题】:How to use the session from passportjs如何使用来自passportjs的会话
【发布时间】:2017-08-16 20:03:05
【问题描述】:

我可以使用本地护照登录。我想测试护照创建的会话是否有效。我正在从 Angular 登录。当用户登录时,我没有创建任何手动 cookie,但看到创建了 connect.sid cookie。现在我从 Angular 发送另一个req

$scope.test = function(){
    $http.get('\test').then(function(response){
        if(response){
            console.log(response);
        } else {
            console.log("Nothing Returned!");
        }
    });
}

在节点中:

app.use(session({
    secret: 'mysecret',
    resave: true,
    saveUninitialized: true
}));


//Passport Init
app.use(passport.initialize());
app.use(passport.session());

passport.serializeUser(function(user, done) {
        done(null, user.id);
    });


passport.deserializeUser(function(id, done) {
    User.findById(id, function(err, user) {
         done(err, user);
    });
});


app.get('\test', function(req, res){

   //Tried the following (one at a time) : 
    var user = req.user;
    var user = req[user];
    var user = req["user"];
    var user = req.session;

    console.log(user);
    res.send(user);

});

以上都不起作用。我得到 res 代码 200,但在 Angular 中的 response.data 中没有任何内容,在节点控制台中的 undefined 中没有任何内容。

我这样做是因为我认为:

  1. 用户登录后,Passportjs 创建的会话一直持续到它被注销销毁。
  2. 用户登录后,无需创建cookie并将其发送给Angular。 Passport 会自动执行此操作。
  3. 当 Angular 发送任何请求时,节点可以访问req 的会话并使用它自己的会话进行验证。

我对所有这 3 点都正确吗?

非常感谢!

编辑 我的猫鼬模式:

var UserSchema = mongoose.Schema({
    id : {type:String, default:"abc123"},
    username: {type:String, index: true},
    password: String,
    email: {type:String, unique:true}
});

module.exports = mongoose.model('User', UserSchema);

编辑 2 添加在passport session 之前放置express session 时得到的输出

编辑 3 我的策略:

passport.use(new LocalStrategy(
    function(username, password, done){
        User.findOne({username: username}, function(err, doc){
            if(err) {
                // console.log(err);
                return done(err);
            }
            return done(null, doc);
        });
    }
));

【问题讨论】:

  • 可能是你的护照配置的问题,把你护照代码的sn-p。
  • 添加到 OP。请检查。谢谢。

标签: angularjs node.js session passport.js passport-local


【解决方案1】:

你打电话给 passport.initialize() 和 passport.session() 吗? passport.session 是读取 cookie 并将用户存储在 req 对象中的调用。

查看此答案了解更多详情:What does passport.session() middleware do?

【讨论】:

  • 编辑了我的问题。请检查。
  • 您应该在 serializeUser 和 deserializeUser 中添加一个日志。我的猜测是,如果您使用的是 mongodb,则 id 存储为 _id。所以在serializeUser中,应该做(null, user._id)
  • 你是对的。我正在使用 mongodb。但我的文档确实有一个id 字段。我编辑了我的问题以显示user schema。谢谢。
【解决方案2】:

您需要更改顺序,将“express session”放在“passport session”之前。它应该这样工作:

app.use(session({
    secret: 'mysecret',
    resave: true,
    saveUninitialized: true
}));

app.use(passport.initialize());
app.use(passport.session());

http://passportjs.org/docs/configure

【讨论】:

  • 请查看EDIT1。更改了订单,我得到了 var user = req.session; 的东西。它包含基本的 cookie 信息,没有 id。我认为这些信息不足以回复。
  • 根据passport website:“请注意,启用会话支持是完全可选的,尽管建议大多数应用程序使用它。如果启用,请务必在 passport.session( ) 以确保以正确的顺序恢复登录会话。”我尝试了你的代码并且它有效,我唯一没有看到的是你如何配置你的 passport-local 策略。
  • 我的passport-local 是默认的。我定义了LocalStrategy = require('passport-local').Strategy; 你如何访问会话?是req.user/req["user"]/req.session吗?
  • 你能分享你的代码吗?请在 plunker 或其他东西中
  • 您需要配置策略。看看这个:github.com/jaredhanson/passport-local#configure-strategy。您还需要一个路由来验证用户名/密码 (github.com/jaredhanson/passport-local#authenticate-requests)。经过身份验证的用户在req.user
猜你喜欢
  • 1970-01-01
  • 2015-01-16
  • 1970-01-01
  • 1970-01-01
  • 2017-10-30
  • 2016-03-16
  • 1970-01-01
  • 2015-11-25
  • 2021-02-20
相关资源
最近更新 更多