请确保您使用最新版本的passport(今天是0.2.1)。
请尝试将{ session: false } 作为req.logIn() 函数的第二个参数传递:
app.get('/login', function (req, res, next) {
passport.authenticate('local', function (err, user, info) {
if (err) { return next(err); }
if (!user) { return res.redirect('/login'); }
req.logIn(user, { session: false }, function (err) {
// Should not cause any errors
if (err) { return next(err); }
return res.redirect('/users/' + user.username);
});
})(req, res, next);
});
原因:
乍一看,在passport.authenticate() 中传递{ session: false } 似乎是合理的,因为该方法的源代码如下:
Authenticator.prototype.authenticate = function(strategy, options, callback) {
return this._framework.authenticate(this, strategy, options, callback);
};
所以它应该能够尊重第二个参数。但是,如果您开始深入了解函数调用堆栈,您会发现options 参数的session 属性被完全忽略了。我的意思是,里面没有提到options.session
this._framework.authenticate(this, strategy, options, callback);
功能。
所以基本上你想在req.logIn() 函数中传递它。该函数源码如下:
req.logIn = function(user, options, done) {
if (!this._passport) throw new Error('passport.initialize() middleware not in use');
if (!done && typeof options === 'function') {
done = options;
options = {};
}
options = options || {};
var property = this._passport.instance._userProperty || 'user';
var session = (options.session === undefined) ? true : options.session;
this[property] = user;
if (session) { // HERE! It will not try to serialize anything if you pass {session: false}
var self = this;
this._passport.instance.serializeUser(user, function(err, obj) {
if (err) { self[property] = null; return done(err); }
self._passport.session.user = obj;
done();
});
} else {
done && done();
}
}
附:请考虑使用npm install [package-name] --save 安装您的npm 依赖项,而不是手动创建package.json。 npm 会自动获取最新的稳定版本。