node.js - 为什么我的 req.user 在加载时始终为空？

Question

我已经奋斗了几天，并且取得了一些不错的进展，但我无法让我的 session 内容正常工作。

我已成功使用 Passport 通过 Facebook 进行身份验证。当我单击“使用 FB 登录”按钮时， session 已完美加载，并且我的 req.user 对象已准备就绪，但在我看来，我只需要做一次。

我知道 Passport 保存有 cookie。我查了一下，发现它有效。

我试图检测用户是否已经在加载索引页面时登录，但是当我加载页面时，req.user对象始终为空，并且我的passport.deserializeUser方法永远不会被调用来加载它(如果我点击登录 FB 按钮，它就会被调用)。

所以我的问题是，如何告诉页面加载时的 Passport 检查 cookie 并加载用户 session (如果有)？

<小时/>

更新 - 好的，对于那些以后发现这个问题的人，我只是想回顾一下我在这里学到的东西(感谢那些发表评论的人)。希望它能对其他人有所帮助。

我已经习惯了 .NET cookie，无论服务器如何，它都会存在。 Node.js 和 Passport 不能在同一前提下工作。默认情况下，node.js 使用内存存储来保留其 session 。当您在终端/命令行中关闭 Node 时(每次更改服务器代码时都必须执行此操作)，内存存储 cookie 信息将被重置，因此与其绑定(bind)的任何 cookie 都毫无意义。

为了解决这个问题，我安装了 Redis ( http://cook.coredump.me/post/18886668039/brew-install-redis ) 并将其连接为我的商店 ( http://www.hacksparrow.com/use-redisstore-instead-of-memorystore-express-js-in-production.html )。

这将在 Azure 上运行，这是我计划的生产服务器，所以一切都很好。

<小时/>

好的，这是一些代码。我不确定要放置哪些部分...

这是 server.js

/**
* Module dependencies.
*/

var express = require('express')
, app = express()
, partials = require('express-partials')
, http = require('http')
, server = http.createServer(app)
, io = require('socket.io').listen(server)
, routes = require('./routes')
// facebook
, passport = require('passport')
, facebookStrategy = require('passport-facebook').Strategy
// custom stuff
, urlCommand = require('./middleware/UrlCommand')
, azureCommand = require('./middleware/AzureCommand')
, userCommand = require('./middleware/UserCommand');

// Ports
var port = process.env.port;

if (isNaN(port))
  port = 3000;

server.listen(port);

//allows the use of Layouts
app.use(partials());

passport.serializeUser(function(user, done) {
  done(null, user.RowKey);
});

passport.deserializeUser(function (id, done) {
    console.log("deserialize");
    userCommand.findByID(id, function (err, user) {
        done(err, user);
    });
});

// Configuration
app.configure(function () {
    app.set('views', __dirname + '/views');
    app.set('view engine', 'jade');
    app.use(express.cookieParser());
    app.use(express.bodyParser());
    app.use(express.session({ secret: 'SECRET!' }));
    app.use(express.methodOverride());
    app.use(passport.initialize());
    app.use(passport.session());  
    app.use(app.router);
    app.use(express.static(__dirname + '/public'));
});

app.configure('development', function(){
  app.use(express.errorHandler({ dumpExceptions: true, showStack: true }));
});

app.configure('production', function(){
  app.use(express.errorHandler());
});

// Facebook
passport.use(new facebookStrategy({
    clientID: CLIENT,
    clientSecret: "SECRET",
    callbackURL: "http://localhost:3000/auth/facebook/callback" //DEV
},
  function (accessToken, refreshToken, profile, done) {
      userCommand.findOrCreate(profile.id, profile.name.givenName,   profile.name.familyName, profile.emails[0].value, accessToken, function (error, user) {
          return done(null, user);
      });
  }
));

// Routes
app.get('/', routes.index);
app.get('/auth/facebook', passport.authenticate('facebook', { scope: 'email' }));
app.get('/auth/facebook/callback', passport.authenticate('facebook', { successRedirect:   '/',
                                                                   failureRedirect: '/login' }));

// Sockets
io.sockets.on('connection', function (socket) {
    // when the client emits 'sendURL', this listens and executes
    socket.on('sendURL', function (data) {
        console.log('sendURL called: ' + data);
        urlCommand.AddURL(data);

        // we tell the client to execute 'processURL'
        io.sockets.emit('urlComplete', data);
    });
});

console.log("Express server listening on port %d in %s mode", port, app.settings.env);

index.js

exports.index = function (req, res) {
    console.log(req.user); // ALWAYS NULL
    res.render('index', { title: 'Express' })
};

用户命令

var azureCommand = require('../middleware/AzureCommand');
var tableService = azureCommand.CreateTableService();

function findByID(id, callback) {
    console.log('FindByID');

    tableService.queryEntity('user', 'user', id, function (error, entity) {
        console.log('Found him: ' + entity.Email);
        callback(error, entity);
    });
}

function findOrCreate(id, first, last, email, accessToken, callback) {
    var user = {
        PartitionKey: 'user'
        , RowKey: id
        , First: first
        , Last: last
        , Email: email
        , AccessToken: accessToken
   }

    tableService.insertEntity('user', user, function (error) {
        callback(null, user);
    });
}

exports.findByID = findByID;
exports.findOrCreate = findOrCreate;

这是我输出 session 时输出日志显示的内容...

node server.js
info  - socket.io started
Express server listening on port 3000 in development mode
{ cookie:
   { path: '/',
     _expires: null,
     originalMaxAge: null,
     httpOnly: true },
  passport: {} 
}
debug - served static content /socket.io.js

Answer 1

问题出在您的 serializeUser 和 deserializeUser 函数中。

正如您所注意到的，当您单击 FBlogin 按钮 deserializeUser 时，这是第一次也是唯一一次调用 - 实际上它是使用之前返回的 id 进行调用的通过serializeUser函数。如果此时无法通过提供的 id 找到用户，则 passport.user 将不会保存到 session 中。

因此，在以下请求中，根本不会调用 passport.deserializeUser，因为 express.session 不会填充 req.session > 带有 Passport 的用户 ID。

总结:您需要检查您的 serializeUser 返回的 id 是否可以被您的 deserializeUser 理解和反序列化.

仅供引用:经过身份验证的用户的正确 req.user 对象应如下所示:

{ 
   cookie: { path: '/', _expires: null,  originalMaxAge: null, httpOnly: true },
   passport: { user: 51772291b3367f0000000001 } 
}