在 node.js 中重定向后 Express 会话不会持续存在

【问题标题】:Express sessions not persisting after redirect in node.js在 node.js 中重定向后 Express 会话不会持续存在
【发布时间】:2022-01-04 19:25:27
【问题描述】:

使用 node.js 和 pgAdmin。我已经为服务器、会话、cookie 等设置了所有必要的代码。我得到的错误是“TypeError:无法读取未定义的属性'用户名'”。会话在从一个页面重定向到另一个页面后将不会持续存在。特别是从登录注册页面到订单。重定向后如何让会话保持不变?任何帮助将不胜感激,谢谢!

const LocalStrategy = require("passport-local").Strategy;
const { pool } = require('./dbConfig');
const bcrypt = require('bcryptjs');

function initialize (passport) { 
           
    const authenticateUser = (username, password, done) => {

        pool.query(

            `SELECT * FROM credentials WHERE username = $1`, 

            [username], (err, results) => {

                if(err) {
                    throw err;
                }

                if(results.rows.length === 1) {
                    const user = results.rows[0];

                    bcrypt.compare(password, user.password, (err, isMatch) => {
                        if(err){
                            throw err
                        }
                        if(isMatch){
                            
                            return done(null, user);
                        }
                        else {
                            return done(null, false, {message: "Incorrect password"});
                        }
                    })
                }
                else {
                    return done(null, false, {message: "Account does not exist"});
                }
            }
        );
    }

    passport.use('user-local', new LocalStrategy({
        usernameField: "username",
        passwordField: "password"
    }, authenticateUser));

    passport.serializeUser(function (user, done) 
    { 
        done(null, user.user_id);
    });

    passport.deserializeUser(function (id, done) { console.log("---------------------------------------------");
        pool.query(
            `SELECT * FROM credentials WHERE user_id = $1`,
            [id],
            (err, results) => {
                if(err) {
                    throw err;
                }
                return done(null, results.rows[0]);
            }
        )
    });

    const authenticateEmp = (username, password, done)=>{
        pool.query(
            `SELECT * FROM employee WHERE username = $1`, 
            [username], (err, results) => {
                if(err) {
                    throw err;
                }

                if(results.rows.length == 1) {
                    const user = results.rows[0];

                    bcrypt.compare(password, user.password, (err, isMatch) => {
                        if(err){
                            throw err
                        }
                        if(isMatch){
                            return done(null, user);
                        }
                        else {
                            return done(null, false, {message: "Incorrect password"});
                        }
                    });
                }
                else {
                    return done(null, false, {message: "Account does not exist"});
                }
            }
        );
    }

    passport.use('emp-local', new LocalStrategy({//Create admin controler 
        usernameField: "username",
        passwordField: "password"
    }, authenticateEmp));

    passport.serializeUser((user, done) => done(null, user.user_id));
    passport.deserializeUser((id, done) => {
        pool.query(
            `SELECT * FROM employee WHERE emp_id = $1`,
            [id],
            (err, results) => {
                if(err) {
                    throw err;
                }
                return done(null, results.rows[0]);
            }
        );
    });
}

module.exports = initialize;

userRouter.get("/loginregister", (req, res) => {
  res.render("../views/loginRegister");
});

userRouter.get("/orderform", (req, res) => {
  console.log(req.user);
  res.send(`Hello ${req.user.username}. Your session ID is ${req.sessionID} 
  and your session expires in ${req.session.cookie.maxAge} 
  milliseconds.<br><br>
  <a href="/logout">Log Out</a><br><br>
  <a href="/secret">Members Only</a>`);
    //res.render("../views/orderForm");
});

function loginController (req, res, next) {
    passport.authenticate('user-local', function(err, user, info) {
      if (err) { return next(err); }
      if (!user) { return res.redirect('/loginregister'); } // Can attach flash message here and personalize req.body.email 
      req.logIn(user, function(err) {
        if (err) { return next(err); }
        console.log(req.sessionID);
        return res.redirect('/user/orderform');
      });
    })(req, res, next);
};


const { name } = require("ejs");
const express = require("express");
const app = express();
const path = require('path');
const parseurl = require('parseurl')
const session = require("express-session");
const flash = require("express-flash");
const uid = require('uid-safe');
const assert = require('assert');
const pgStore = require('connect-pg-simple')(session);
const router = require('../views/routes');
const passport = require('passport');
const { pool } = require('./dbConfig');
const passportConfig = require("./passportConfig");
const PORT = process.env.PORT || 4000;

app.set('view engine', 'ejs');
app.use(express.urlencoded({ extended: false }));

uid(18, function (err, val) {
  if (err) return done(err)
  assert.strictEqual(Buffer.byteLength(val), 24);
})

app.use(session({
  genid: function(req) {
    return uid(18) // use UUIDs for session IDs
  },

  secret: process.env.SECRET_KEY,
  resave: 'false',
  saveUninitialized: 'false',
  cookie: { 
    secure: false,
    maxAge: 24 * 60 * 60 * 1000 // One day
  }, 

  store: new pgStore({
    pool : pool,                // Connection pool
    tableName : process.env.TABLE_NAME   
    // Insert connect-pg-simple options here
  })

}));

if (app.get("env") === "production") {
    // Serve secure cookies, requires HTTPS
    session.Cookie.secure = true;
  }

app.use(flash());

passportConfig(passport);
app.use(passport.initialize());
app.use(passport.session());

app.use(express.json());

app.use ('/', router);

app.use(express.static(path.resolve(__dirname, './css')));

app.listen(PORT, () => {

    console.log(`Server running on port ${PORT}`);
});

【问题讨论】:

  • 对此类问题的通常诊断是检查随每个请求发送到服务器并从服务器发回的 cookie。如果这些请求都来自浏览器,您可以使用 chrome 调试器查看随请求发送并随响应返回的 cookie。您要做的是跟踪首先从服务器返回的会话 cookie,并查看它是否与来自客户端的下一个请求一起发送回相同的 cookie。如果没有,那么这就解释了会话丢失的原因,您必须弄清楚浏览器为什么不发送会话 cookie。
  • 如果浏览器在下一个请求中发送回所需的会话 cookie,那么您必须深入研究服务器端行为以找出其不接受该 cookie 的原因并在服务器上添加更多诊断-side 准确输出它在每个请求中接收到的 cookie 以及在每个响应中发送的 cookie。同样,您想查看发送了哪个会话 cookie 以及返回了哪个会话 cookie。
  • 尝试一个实验,将会话中间件简化为:app.use(session({ secret: 'keyboard cat', }));,因此它是最简单的内存会话,对 cookie 没有任何限制,也不依赖任何其他基础设施。看看你有没有饼干。如果你这样做了,那么一个接一个地添加你的会话设置的其他部分,直到你找到导致你丢失 cookie 的原因。
  • 另外,您的uid() 函数调用会在某些情况下尝试调用done(err),但该函数的范围内没有定义这样的函数。
  • 嗯,如果请求是 Javascript,那么向我们展示发出请求的客户端代码。您可能没有使用正确的设置在该请求中包含 cookie。

标签: javascript node.js express session middleware


【解决方案1】:

要调试您没有获得会话 cookie 的原因,请将现有的会话中间件替换为以下内容:

app.use(session({ 
    secret: 'keyboard cat', 
}));

验证您的会话 cookie 是否适用。然后,如果是这样,开始一次添加一个会话选项,直到找到导致事情停止工作的那个。

其他一些注意事项。

您对 express-session 的 uid 实现未正确实现。

首先,express-session 内置了自己的 uid 生成器。您不需要自己提供一个,除非您有一些内置生成器无法满足的特定独特要求。

根据 uid-safe 的 doc,生成同步 UID:

 uid.sync(18)

不,您使用的只是uid(18)。这只是返回一个不能用于唯一 id 的 Promise 对象。

所以,这个:

genid: function(req) {
  return uid(18);
},

应该是这样的:

genid: function(req) {
  return uid.sync(18);
},

或者,让快速会话的 uid 生成自行完成。

哦,这是一个有趣的事实,express-session 中的默认实现已经使用uid-safe

【讨论】:

  • @Link - 哦,这是一个有趣的事实,express-session 中的默认实现已经使用uid-safe
猜你喜欢
  • 2015-06-15
  • 1970-01-01
  • 2019-05-25
  • 1970-01-01
  • 2020-12-14
  • 2015-08-13
  • 2012-01-10
  • 2015-01-28
  • 2016-04-14
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode