Node JS Express、Passport JS 和 Android 设备身份验证问题

【问题标题】:Node JS Express, Passport JS, and Android Device Authentication IssuesNode JS Express、Passport JS 和 Android 设备身份验证问题
【发布时间】:2020-06-19 17:34:54
【问题描述】:
  1. 我目前正在使用 Passport 的本地策略通过 Node JS Express 和 Passport 实现登录页面:http://www.passportjs.org/packages/passport-local/
  2. 数据库正在使用 MongoDB。
  3. 正在发生的问题是我无法使用 User A 在 Android 手机和 Android 平板电脑上成功登录(有时可以,但不一致)。
  4. 返回的响应是 401(未经授权的错误)。
  5. 我已验证我可以在桌面计算机上与 User A 一致地成功登录,并且还验证我可以在 iOS 设备(iPhone 和 iPad)上登录。

有没有人有任何建议,和/或知道问题出在哪里?

下面是执行认证的代码

app_api/config/passport.js

var passport = require('passport');
var LocalStrategy = require('passport-local').Strategy;
var mongoose = require('mongoose');
var User = mongoose.model('User');

passport.serializeUser(function(user, done) {
  done(null, user.id);
});

passport.deserializeUser(function(id, done) {
  User.findById(id, function(err, user) {
    done(err, user);
  });
});

passport.use(new LocalStrategy({
    usernameField: 'email'
  },
  function(username, password, done) {
    User.findOne({ email: username }, function (err, user) {
      if (err) { return done(err); }
      if (!user) {
        return done(null, false, {
          message: 'Incorrect username.'
        });
      }
      if (!user.validPassword(password)) {
        return done(null, false, {
          message: 'Incorrect password.'
        });
      }
      return done(null, user);
    });
  }
));

app_api/controllers/authentication.js

var passport = require('passport');
var mongoose = require('mongoose');
var User = mongoose.model('User');

var sendJSONresponse = function(res, status, content) {
  res.status(status);
  res.json(content);
};

module.exports.test = function(req, res) {
  sendJSONresponse(res, 200, { 'status' : 'success' });
};

module.exports.register = function(req, res) {
  if(!req.body.name || !req.body.email || !req.body.password) {
    sendJSONresponse(res, 400, {
      "message": "All fields required"
    });
    return;
  }

  var user = new User();

  user.name = req.body.name;
  user.email = req.body.email;

  user.setPassword(req.body.password);
  user.setShowResume(false);

  user.save(function(err) {
    var token;
    if (err) {
      sendJSONresponse(res, 404, err);
    } else {
      token = user.generateJwt();
      sendJSONresponse(res, 200, {
        'token' : token
      });
    }
  });

};

module.exports.login = function(req, res) {
  if(!req.body.email || !req.body.password) {
    sendJSONresponse(res, 400, {
      'message': 'All fields required'
    });
    return;
  }

  passport.authenticate('local', function(err, user, info){
    var token, showResume;

    if (err) {
      sendJSONresponse(res, 404, err);
      return;
    }

    if(user){
      token = user.generateJwt();
      showResume = user.showResume;
      sendJSONresponse(res, 200, {
        'token' : token,
        'showresume': showResume
      });
    } else {
      sendJSONresponse(res, 401, info);
    }
  })(req, res);
};

module.exports.logout = function(req, res) {
 req.logout();
 res.redirect('/');
};

下面是控制器app_server/controllers/index.js和调用app_api/controllers/authentication.js文件的函数logincontinue及其函数login: p>

app_server/controllers/index.js

var request = require('request');

var apiOptions = {
  server : "http://localhost:3000"
};

if (process.env.NODE_ENV === 'production') {
  apiOptions.server = "https://siteDomain.com";
}

module.exports.home = function(req, res) {
    renderLoginPage(req, res);
};

/* Other routes / functions ... */

module.exports.logincontinue = function(req, res) {
    var path = '/api/authentication/login', sess;
    //var connectSid = res.req.cookies['connect.sid'];

    var requestOptions = {
        url : apiOptions.server + path,
        method : "POST",
        json : { email: req.body.username, password: req.body.password }/*,
        headers : { 'set-cookie':  connectSid }*/
    };

    request(requestOptions, function(err, response, body) {
        if(err) {
            renderPage(req, res, 'siteDomain.com', 'loginerror');
        } else if(response.statusCode === 200) {
            switch(body.showresume) {
                case true:
                    res.render('loginsuccessresume', {  title: 'siteDomain.com', page: 'loginsuccessresume', showresume: true });
                    break;
                default: 
                    renderPage(req, res, 'siteDomain.com', 'loginsuccess');
                    break;
            }
        } else if(response.statusCode === 401) {
            res.render('loginunauthorized', {  title: 'siteDomain.com', page: 'loginunauthorized', errormessage: body.message });
        } else {
            renderPage(req, res, 'siteDomain.com', 'loginerror');
        }
    });    
};

var renderPage = function(req, res, titleValue, pageValue) {
    res.render(pageValue, {  title: titleValue, page: pageValue });
};

var renderLoginPage = function(req, res) {
    res.render('index', { title: 'siteDomain.com', page: 'login' });
};

【问题讨论】:

  • 你能发布你的代码验证和错误日志吗?
  • 嗨@Nandha。谢谢您的答复。我已经发布了相关控制器和护照配置的代码(通过编辑上面的评论)。但是,我目前没有记录任何错误。我目前假设当使用 android 手机登录时,状态是代码是 401,因为正在执行通过 app_server/controllers/index.js 的 else if 语句。我应该做任何特定类型的日志记录来捕获更详细的错误。如果是这样,您有示例和/或任何建议吗?我对节点 js 相当陌生。再次感谢您。

标签: javascript node.js mongodb express mongoose


【解决方案1】:
  1. 作为更新,此问题已得到解决。
  2. 该问题与用户名字段的大小写敏感有关。
  3. 将 req.body.username 更改为 req.body.username.toLowerCase() 解决了 app_server/controllers/index.js 和函数 logincontinue 中的问题。

谢谢。

【讨论】:

    猜你喜欢
    • 2013-05-28
    • 2014-11-19
    • 1970-01-01
    • 1970-01-01
    • 2017-03-16
    • 2014-05-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode