个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
我找不到错误,我的方法没有序列化用户。在 Passport.serializeUser 中,我看到了数组的 User,但是当我触发 protected 路由 req.isAuthenticated 时,总是返回 false
我的护照文件:
passport.serializeUser(function(user, done){
console.log('OK')//is show in console
done(null, user);
});
passport.deserializeUser(function(id, done){
User.findById(id, function(err, user){
done(err, user)
});
});
passport.use('login', new LocalStrategy({
usernameField : 'username',
passwordField : 'password',
passReqToCallback: true
},
function(req, username, password, done){
process.nextTick(function(){
User.findOne({'username' : username}, function(err, user){
if(err){
return done(err);
}
if(!user){
return done(null, false);
}
if(!user.validPassword(password)){
return done(null, false);
}
return done(null, user);
});
});
}
))
我的登录路线:
app.post('/api/login', function(req, res, next){
passport.authenticate('login', function(err, user){
if(err){
res.json({sucesso: false, mensagem: 'Erro ao logar', erro: err});
}
else{
req.logIn(user, function(err) {
if(err){
console.log('ERRO ' + err);
}
else{
var token = jwt.encode(user, 'JwTaUtHaNGULAR');
return res.send({sucesso: true, token: 'JWT ' + token, mensagem: 'Autenticação OK'});
}
});
}
})(req, res, next);
});
这是我的 protected 路线:
app.get('/api/dashboard/users', isLogged ,function(req, res){
Usuario.find({'_id': {$ne: id_user}}, function(err, usuario){
res.json({sucesso: true, user: usuario});
});
});
我的检查用户是否经过身份验证的函数:
function isLogged(req, res, next){
if(req.isAuthenticated()){
return next();
}
else{
console.log('ERRO');
}
}
这是我的 server.js:
var express = require('express');
var app = express();
var mongoose = require('mongoose');
var passport = require('passport');
var flash = require('connect-flash');
var morgan = require('morgan');
var cookieParser = require('cookie-parser');
var bodyParser = require('body-parser');
var session = require('express-session');
var config = require('./config/database');
var methodOverride = require('method-override')
mongoose.connect(config.database, function(err, db){
if(!err){
console.log('Conectado');
}
});
var server = require('http').Server(app);
var io = require('socket.io')(server);
var cors = require('cors');
require('./config/passport')(passport);
app.use(morgan('dev'));
app.use(cookieParser('secret'));
app.use(bodyParser.urlencoded({extended: true}));
app.use(bodyParser.json());
app.use(session({ secret: 'SecretSession', resave: false, saveUninitialized: true }));
app.use(passport.initialize());
app.use(passport.session());
app.use(methodOverride());
app.use(express.static(__dirname + '/public'))
app.use(cors());
require('./app/routes')(app, passport);
server.listen(3030, function(){
console.log('Rodando ');
});
出了什么问题?
最佳答案
您正在通过 ID 反序列化用户,但使用整个用户对象来序列化它们。尝试将 passport.serializeUser 更改为
passport.serializeUser(function(user, done){
console.log('OK')//is show in console
done(null, user.id);
});
因此您还可以通过 ID 来序列化用户。此外,您似乎正在为用户使用两种不同的 Mongoose 模型 User 和 Usuario 这是有意的吗?
更新:我再次查看了您的代码并同意上述评论者的观点。您混淆了基于 session 的身份验证和基于 token 的身份验证。您在 passport.authenticate 中回复 JWT,但稍后不要在 isLogged 中使用它来验证身份验证(就像您通常在基于 token 的方法中所做的那样)。
所以我认为解决方案是删除 JWT。在您的情况下,使用 session cookie 和 token 没有多大意义(如果您不同意,请发表评论您为什么使用 JWT)。因此,应用上面的 serializeUser 修复并简单地使用默认的 passport.authenticate('local') 回调,您的代码应该按预期工作。
关于javascript - req.session.passport.user 未定义,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39156190/
24
4
0
已经为此工作了几个小时,非常令人沮丧...... router.post('/', passport.authenticate('local-signup', function(err, user,
我正在寻找一种方法让我的客户端使用 facebook JS SDK 进行授权,然后以某种方式将此授权传输到我的 Node 服务器(以便它可以使用 fb graph api 验证请求) 我偶然发现: h
passport.socketio 抛出此错误,同时无法授权用户。 Error: Error: Failed to deserialize user out of session 我已将问题范围缩小到
passport.js 函数passport.serializeUser 和passport.serializeUser 有什么作用?这是维基百科中描述的序列化示例:http://en.wikiped
现代 Passport 和身份证的底部带有machine-readable zone (MRZ),其中包含基本标识信息(可能是OCR友好格式)。 机读区的格式指定了check digits的数量,可帮
我尝试对我的应用程序实现 passport 身份验证策略,但在尝试登录后不断收到以下错误: TypeError: passport.authenticate is not a function at
我正在将 passport 与 loopback 集成,并且工作正常,问题是如何获取访问 token 。 我有一个 web 应用程序(服务于与环回不同的服务器)所以: 发出请求(在环回后端) 这会将我
我使用带有passport-saml 策略 的 Passport 。在策略 上,有一个我想使用的函数。我知道策略是这样使用的: const SamlStrategy = require('passpo
这是我的套接字配置: // set authorization for socket.io io.set('authorization', passportSocketIo.authorize
我是 Passport.js 的新手。我一直在关注以下博客来注册用户 https://scotch.io/tutorials/easy-node-authentication-setup-and-lo
Passport 似乎是简单例份验证、不显眼且不难设置的绝佳选择。我正在构建一个使用 JWT 进行身份验证的 MEAN 堆栈,因此我查看了 Passport JWT。然而,有几件事我很困惑。 1) 假
我已经开始开发一个小项目,在客户端使用 React 和 Redux,后端是用 Node、Express 和 Passport.js 完成的我将尽力描述我几个小时以来所苦苦挣扎的事情。身份验证后,当用户
我正在使用 Passport 本地策略和 Passport Mongoose 本地来创建用户并检查用户身份验证。但是,我想探索使用电子邮件而不是用户名的选项。我按照文件的规定进行操作,但我未经授权。有
我正在使用 Passport 本地策略进行身份验证。在我的快速服务器中,我收到一个注册帖子请求,我应该为新用户将密码保存到数据库。但是我需要在保存到数据库之前对密码进行哈希处理。 但我不确定如何对其进
我正在将 node 与 express + mongoose 一起使用,并尝试将 passport.js 与 restful api 一起使用。 身份验证成功后,我不断收到此异常(我在浏览器上看到回调
我正在尝试在 JWTStrategy 中检查列入黑名单的 JWT token 。 jwtFromRequest 没有采用异步函数,所以我无法在那里检查它。 validate 函数提供对 JWT 负载而
目前,我正在通过 Google 构建登录功能,但我遇到了一些让我感到困惑的问题。 我们可以在一个项目中同时使用 Restful API 和 Graphql API 吗?除了谷歌身份验证,我们需要一些路
我正在使用与 express 配合良好的 Passport 本地策略: passport.use(localStrategy); passport.serializeUser((user, done)
我正在尝试通过passport-facebook 对用户进行身份验证,并且发生了一件非常奇怪的事情,我真的不确定。定义我的路线时,我有这行代码 app.get('/login/facebook',
当我使用 NPM 包“passport-azure-ad”尝试连接到 Azure AD 时,出现以下错误。我已成功连接到 Facebook、Google 和 MSFT Live,成功,但无法弄清楚为什
我是一名优秀的程序员,十分优秀!