- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
我对使用 passport-saml 进行身份验证时注销用户的正确方法有疑问。
带有 passport-saml 的示例脚本显示注销如下:
app.get('/logout', function(req, res){
req.logout();
res.redirect('/');
});
据我所知,这将结束本地 Passport session ,但它似乎不会向 SAML IdP 发送注销请求。当用户再次登录时,它会重定向到 IdP,但会立即重定向回经过身份验证的用户。有没有一种方法可以使用 IdP 注销,以便用户在登录我的网站时必须再次输入密码?我已经看到其他使用我们的 IdP 的网站这样做,所以我认为这是可能的。
我确实在 passport-saml 代码中注意到 passport-saml 策略对象上有一个 logout()
方法,它似乎没有被 req.logout 调用()
。所以我尝试将代码切换为:
app.get('/logout', function(req, res) {
//strategy is a ref to passport-saml Strategy instance
strategy.logout(req, function(){
req.logout();
res.redirect('/');
});
});
但我在 XMLNode.js 中遇到了这个错误
Error: Could not create any elements with: [object Object]
at XMLElement.module.exports.XMLNode.element (/.../node_modules/passport-saml/node_modules/xmlbuilder/lib/XMLNode.js:74:15)
at XMLElement.module.exports.XMLNode.element (/.../node_modules/passport-saml/node_modules/xmlbuilder/lib/XMLNode.js:54:25)
at XMLElement.module.exports.XMLNode.element (/.../node_modules/passport-saml/node_modules/xmlbuilder/lib/XMLNode.js:54:25)
at new XMLBuilder (/.../node_modules/passport-saml/node_modules/xmlbuilder/lib/XMLBuilder.js:27:19)
at Object.module.exports.create (/.../node_modules/passport-saml/node_modules/xmlbuilder/lib/index.js:11:12)
at SAML.generateLogoutRequest (/.../node_modules/passport-saml/lib/passport-saml/saml.js:169:21)
我没有正确调用这个方法吗?还是我不应该直接调用此方法,而是调用其他方法?
我在 generateLogoutRequest()
中看到它指的是 req.user
上的两个我不确定是否存在的属性:
'saml:NameID' : {
'@Format': req.user.nameIDFormat,
'#text': req.user.nameID
}
如果没有这些属性,会不会导致这个错误?如果是这样,我假设我可能需要确保将这些属性添加到从验证回调函数返回的用户对象中?
感谢任何人在这方面可能提供的任何帮助。
最佳答案
是的,向用户添加 nameIDFormat 和 nameID 将解决问题。
logoutUrl: 'http://example.org/simplesaml/saml2/idp/SingleLogoutService.php',
策略中的注销方法实际上并没有发送任何请求。以请求作为参数调用回调函数。
要启动注销过程:
passport.logoutSaml = function(req, res) {
//Here add the nameID and nameIDFormat to the user if you stored it someplace.
req.user.nameID = req.user.saml.nameID;
req.user.nameIDFormat = req.user.saml.nameIDFormat;
samlStrategy.logout(req, function(err, request){
if(!err){
//redirect to the IdP Logout URL
res.redirect(request);
}
});
};
编辑:nameId 和 nameIdFormat 必须在成功登录时保存在某处
var samlStrategy = new SamlStrategy(
{
callbackUrl: 'https://mydomain/auth/saml/callback',
entryPoint: 'https://authprovider/endpoint',
logoutUrl: 'https://authprovider/logoutEndPoint',
issuer: 'passport-saml'
},
function(profile, done) {
//Here save the nameId and nameIDFormat somewhere
user.saml = {};
user.saml.nameID = profile.nameID;
user.saml.nameIDFormat = profile.nameIDFormat;
//Do save
});
});
此 URL 应在您的 IdP 配置中的 SP 元数据中配置。注销完成后,IdP 将重定向到该 URL。
在你的 route :
app.post('/auth/saml/logout/callback', passport.logoutSamlCallback);
在您的 Passport 配置中:
passport.logoutSamlCallback = function(req, res){
req.logout();
res.redirect('/');
}
关于node.js - 使用 passport-saml : req. logout() 或 Strategy.logout() 或两者注销?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25271072/
我正在开发一个 nodejs 项目快速应用程序。我的路线看起来像这样: router.get('/observe/:fileName', function(res, req){ var req
从 Facebook 初始成功登录并使用 passport-facebook 1.0.3 和 express 4.6.1 登录重定向回调后,req.session.passport 和 req.use
req.body有什么区别和 req.params.all()何时用于风帆 Controller ? 最佳答案 req.body是从请求正文中解析出来的任何内容,例如 POST 中的有效负载要求。 r
我想知道 req.query 和 req.body 有什么区别? 下面是一段代码,其中req.query用来。如果我使用 req.body 会发生什么而不是 req.query . 以下函数被调用作为
我以前问过类似的问题,但我注意到它在 Javascript 部分。对于现在可能出现的问题,我也有更具体的想法。 基本上,req.session.passport 在我的日志中是空的。每当我开始浏览我的
我不久前从某处盗取了这段代码,并想回来进一步了解它。 iv 在 pi 上运行它已经有一段时间了,没有任何问题,但是当我运行网络服务器时,我需要恢复操作系统的备份,自从这样做以来,我一直无法让它运行,如
Req.isAuthenticated()在登录后以及注册新用户后返回false。我需要做什么来修复它? 我有一个具有两个不同登录名的应用程序。一个用于“用户”,另一个用于“雇员”。 “用户”用户是我
我一直在拼凑来自几个不同教程的代码,以使用 MEAN 堆栈构建一个基本的待办事项应用程序,使用 node、express、angular 和 mongodb。一个教程介绍了为 GET、POST 和 D
我使用以下路由接收 url 中的参数: app.get('/:lang', function(req, res) { }); 我将推送 lang 的值并将其发送到一个函数,但我希望只能在用户不输入任何
根据条件,我需要销毁用户的当前 session ,并将他重定向到带有消息的登录页面。我使用 flash 来获得只显示一次的消息。除了这里,这在我的应用程序上无处不在,因为这里我在 req.sessio
Sample 'Advanced REST Client' Request 我正在使用 Postman 和高级 REST 客户端为以下代码创建基本 POST 请求 - 'use strict'; va
if (!req.session.cart) { req.session.cart = { styles: styles,
我正在尝试使用 NodeJs 脚本将文件上传到服务器。我正在尝试以下操作。 HTML Upload a zip file
通过 req.query[myParam] 和 req.params.myParam 获取 QUERY_STRING 参数有区别吗?如果是这样,我应该什么时候使用哪个? 最佳答案 鉴于这条路线 app
在 Shiny 的应用程序中,我使用 req 检查输入的有效性如果输入的要求为 TRUE(即不为空、不为 FALSE 等),则更新输出。 如果 req 我想运行一些代码是 FALSE,即使用 req(
我正在使用 Express 和 Body Parser。给定以下标题键: X-Master-Key 当我使用下面的代码片段时,它无法输出值 req.headers['X-Master-Key'] //
要么使用正文解析器 application/x-www-form-urlencoded body parser 或 json body parser 产生相同的结果。 这就是我调用 API 的方式 $
在nodejs中我们通常会做这样的事情: req.checkBody('name', 'Group name is required.').notEmpty(); 同样,我也做了这样的事情: req.
我正在使用 Multer 在 keystone 环境中解析多部分表单,并且无法访问路由 Controller 内的 req.body 和 req.file 数据 路线/index.js var key
我想了解这是为什么: req.session._id = doc._id; req.session.id = doc._id; console.log(typeof req.session._id);
我是一名优秀的程序员,十分优秀!