PassportJS：如何在我的视图中获取 req.user答案

【问题标题】：PassportJS: How to get req.user in my viewsPassportJS：如何在我的视图中获取 req.user
【发布时间】：2012-06-26 12:31:35
【问题描述】：

我正在使用带有 express 2.x 和会话存储的 pssportjs。登录后，我只得到 req.User 一次。一旦我再次重定向 req.User 未定义。

这是我的配置：

passport.serializeUser(function(user, done) {
  done(null, user._id);
});

passport.deserializeUser(function(userId, done) {
  User.findOne({_id: userId} ,function(err, user){
    done(err, user);
  });
});

// Authentication Strategy
passport.use(new FacebookStrategy({
    clientID: CONFIG.fb.appId,
    clientSecret: CONFIG.fb.appSecret,
    callbackURL: CONFIG.fb.callbackURL
  },
  function(accessToken, refreshToken, profile, done) {
    // asynchronous verification, for effect...
    process.nextTick(function () {

      User.findOne({ 'accounts.uid': profile.id, 'accounts.provider': 'facebook' }, function(err, olduser) {

          if(olduser) {
            done(null, olduser);
          } else {
            var newuser       = new User();
            var account       = {provider: "facebook", uid: profile.id};
            newuser.accounts.push(account);
            newuser.firstname = profile.name.givenName;
            newuser.lastname  = profile.name.familyName;
            newuser.email     = "TBD...";

            newuser.save(function(err) {
              if(err) { throw err; }
              done(null, newuser);
            });
          }
        });
    });
  }
));

var app = module.exports = express.createServer();

// configure express
app.configure(function(){
  app.set('views', __dirname + '/views');
  app.set('view engine', 'ejs');
  app.use(express.compiler({ src : __dirname + '/public', enable: ['less']}));
  app.use(express.cookieParser());
  app.use(express.bodyParser());
  app.use(express.methodOverride());

  //app.use(express.session({ secret: "keyboard cat" }));
  app.use(express.session({
    secret: "victory cat",
    store: new MongoStore({
      url: CONFIG.dbMongo.url
      })
  }));
  app.use(passport.initialize());
  app.use(passport.session());
  app.use(app.router);
  app.use(express.static(__dirname + '/public'));
});

这些是我的路线：

app.get('/auth/facebook', passport.authenticate('facebook', { scope: ['user_status', 'user_photos'] }));

app.get('/auth/facebook/callback', passport.authenticate('facebook', { successRedirect: '/index', failureRedirect: '/' }));

app.get('/index', function(req, res) {

            res.render('index.ejs', {
                siteTitle: "Welcome",
                siteUrl: CONFIG.server.siteUrl,
                user: req.user
            });
});

最后这就是我试图在我的视图中访问用户对象的方式：

<div class="page-header">
    <h3><%= siteTitle %></h3>
</div>  

<% if (!user) { %>
     <p>Not logged in !</p>
<% } else { %>
     <p>Hello, <%= user.firstname %> <%= user.lastname %>.</p>
<% } %>

通过 facebook 进行身份验证后，我的视图正确显示了名字和姓氏。在另一个页面请求 req.User 后未定义（不调用反序列化）。

我做错了什么？

【问题讨论】：

好问题。它帮助很大:)
愚蠢的是，这比“官方”文档更有帮助，开发人员真的应该花更多时间来解释他们的工作。

标签： node.js express passport.js

【解决方案1】：

app.post('/login', function(req, res){

const user = new User({
     username: req.body.username,
     password: req.body.password
});


req.login(user, function(err){
    if(!err){
        passport.authenticate("local")(req, res, function(){
            res.redirect('your rendered URL');
            // console.log(` username = ${user.username} and id = ${user.id}`);
            
        })

    }
    else{
        console.log(err);
    }
    
   
   
});

    req.session.user = user;

}

然后我们可以在任何我们想要的地方使用这个用户，希望对你有帮助

【讨论】：

【解决方案2】：

您可以传递用户信息以在路由器中查看：

res.render('user/dashboad', {
    ...
    user: req.session.passport.user,
    ...

【讨论】：

【解决方案3】：

好的，我明白了：

我犯的错误不在我上面发布的代码中，这是正确的。我链接到 URL 的方式有误，所以每次我使用其中一个损坏的链接时，我都会以某种方式强制 express 创建一个新会话。在新会话中，我也丢失了 req.user 对象。

因此，如果您遇到类似问题，请同时检查您的 html 中的链接。

感谢大家的帮助。

【讨论】：

您能否更深入地了解如何检查我的链接？

【解决方案4】：

您是否设置了护照中间件？从document，你需要做的

app.configure(function() {
  app.use(express.cookieParser());
  app.use(express.bodyParser());
  app.use(express.session({ secret: 'keyboard cat' }));
  app.use(passport.initialize());
  app.use(passport.session());
  app.use(app.router);
  app.use(express.static(YOUR_STATIC_DIR_PATH));
});

如果您使用 Express 3.x 或 Connect 2.x，set cookie secret instead of session secret

app.configure(function() {
  app.use(express.cookieParser('keyboard cat'));
  app.use(express.session());
  app.use(express.bodyParser());
  app.use(passport.initialize());
  app.use(passport.session());
  app.use(app.router);
  app.use(express.static(YOUR_STATIC_DIR_PATH));
});

【讨论】：

我正在使用 express 2.x，并且我已经完全按照那样配置它（但是使用 mongo 会话存储）。我要更新我的问题。我应该更新到表达 3.x 吗？
我不确定哪个版本更好。我认为使用最新版本很有趣且具有教育意义，因为我可以看到 TJ 如何实时改进实施。

【解决方案5】：

使用动态助手。这是我的准系统user 对象的示例：

app.dynamicHelpers({
    user: function(req, res){
        var roles, name;

        if (req.session && req.session.auth == true) {
            roles = ['member'];
            name = (req.session.user) ? req.session.user.name : 'Registered member';
            id = (req.session.user) ? req.session.user.id : 0;
        }
        else {
            roles = ['guest'];
            name = 'Guest';
            id = null;
        }

        return {
            name: name, 
            id: id,
            roles: roles,
            isGuest: roles.indexOf('guest') !== -1,
            isAdmin: roles.indexOf('admin') !== -1
        }
    }
});

然后从视图中您可以简单地使用#{user.name} 或 if user.isAdmin 等，因为对象user 现在可以被应用程序的其他部分访问。

您可以将其添加到 app.js 或从外部文件中获取。我将所有的动态助手保存在 /utils/helpers.js 下

【讨论】：