个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我使用 passportjs 的身份验证功能将始终返回 false,即使用户已经存在,它也将始终重定向到登录页面,这会覆盖我所有的身份验证路由,因此当我使用有效的用户凭据登录或创建新的用户,默认行为是重定向到“ secret 页面”,但每次都只重定向到登录页面。
伙计们,我不知道我做错了什么,我需要你们的帮助,拜托...我已经看到其他相关问题,但大多数线程并没有真正回答问题,或者看起来像解决方案的答案即使我应用了它也不起作用,因为它们应该我仍然对做什么感到困惑这项工作。
我已经编写了一个简单的应用程序来使用路由和 passportjs 验证用户登录注册和注销。
我的最后一段代码设置为仅当用户是有效用户(即他们已登录或已成功签名)时才允许用户访问主站点的内容,在这种情况下称为 secret 模板上)。
我为此创建的函数如下所示:
// Authenticate user Login
function isLoggedIn(req, res, next) {
if(req.isAuthenticated()) {
return next();
}
res.redirect('/login');
}
这基本上是为了检查用户是否已经登录。
然后我在其中一个路由中将函数作为中间件调用:
app.get('/secret', isLoggedIn , (req, res)=>{
res.render('secret');
});
这应该确保用户在访问 secret 页面之前已登录或已注册,否则,它应该返回登录页面并要求用户已登录或已注册才能获得访问 secret 页面。
这是我的完整代码以防万一,你的眼睛比我的更敏锐。
var express = require('express'),
app = express(),
mongoose = require('mongoose'),
bodyParser = require ('body-parser'),
User = require('./models/user'),
passport = require('passport'),
localStrategy = require('passport-local'),
passportLocalMongoose = require('passport-local-mongoose');
mongoose.connect('mongodb://localhost/auth_demo_app', {
useNewUrlParser: true
});
app.set('view engine', 'ejs');
app.use(express.static(__dirname + '/public'));
app.use(bodyParser.urlencoded({extended: true}));
app.use(passport.initialize());
app.use(passport.session());
app.use(require("express-session")({
secret: "Rusty is the worst and ugliest dog in the wolrd",
resave: true,
saveUninitialized: true
}));
passport.use(new localStrategy(User.authenticate()));
passport.serializeUser(User.serializeUser());
passport.deserializeUser(User.deserializeUser());
// ==================================================
// ROUTES
// ==================================================
app.get('/', (req, res)=>{
res.render('home');
});
app.get('/secret',isLoggedIn, (req, res)=>{
res.render('secret');
});
// AUTH ROUTES
// Register - Show Registration form
app.get('/register', (req, res)=>{
res.render('register');
});
// Handle user Signup
app.post('/register', (req, res)=>{
req.body.username
req.body.password
User.register(new User({username: req.body.username}), req.body.password, (err, user)=>{
if(err){
console.log(err);
return res.render('register');
}
passport.authenticate('local')(req, res, ()=>{
res.redirect('/secret');
})
})
});
// Login - Show Login form
app.get('/login', (req, res)=>{
res.render('login');
});
// Handle user Signup
app.post('/login', passport.authenticate('local', {
successRedirect: '/secret',
failureRedirect: '/login',
}),(req, res)=>{
// Other stuff goes here
});
// LOGOUT ROUTE
// Logs user out - ends user session
app.get('/logout', (req, res)=>{
req.logOut();
res.redirect('/');
});
// Authenticate user Login
function isLoggedIn(req, res, next) {
if(req.isAuthenticated()) {
console.log('User logged in successfully');
return next();
}
res.redirect('/login');
}
app.listen(3000, ()=>{
console.log('Server Started...');
});
console.log(req.isAuthenticated())//总是返回 false。
最佳答案
尝试改变
的顺序app.use(passport.initialize());
app.use(passport.session());
app.use(require("express-session")({
secret: "Rusty is the worst and ugliest dog in the wolrd",
resave: true,
saveUninitialized: true
}));
到
app.use(require("express-session")({
secret: "Rusty is the worst and ugliest dog in the wolrd",
resave: true,
saveUninitialized: true
}));
app.use(passport.initialize());
app.use(passport.session());
如果您使用 cookie,请确保添加 cookie-parser 中间件
var express = require('express')
var cookieParser = require('cookie-parser')
var app = express()
app.use(cookieParser())
如果不是这种情况,请检查您是否调用了 end,如果您使用的是 axios include withCredentials
axios.get('some api url', {withCredentials: true});
如果你是 uisg fetch 确保添加 credentials: 'include'
fetch('/...', {
method: ..,
headers: ...,
credentials: 'include',
body: ...
...})
关于express - req.isAuthenticated() 始终为 false,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56297867/
24
4
0
在 MVC4 应用程序中,在 Controller 逻辑中我想检查用户是否已登录。 我应该使用: User.Identity.IsAuthenticated 或者: WebSecurity.IsAut
我有一个 IsAuthenticated 方法,它有一个复杂的参数类型(我从 play2 的 zentasks 示例中复制了它): def IsAuthenticated(f: => String =
用户提交登录 POST 数据。 Passport.js 进行身份验证。 req.isAuthenticated() 为 true。 将用户从登录路径重定向至主页 在主页路由中,req.isAuthen
我开始学习node/express js,并且我使用passport制作了一个登录系统,但是我想在我的系统中制作一个成员(member)页面只能供已经登录的用户,经过一番研究我找到了答案here ,并
我开始学习node/express js,并且我使用passport制作了一个登录系统,但是我想在我的系统中制作一个成员(member)页面只能供已经登录的用户,经过一番研究我找到了答案here ,并
我正在使用 MVC 格式创建网站。现在它所做的只是从 SQL 服务器管理用户。我现在要做的是让用户登录,然后能够管理用户。它应该从登录页面转到帐户索引,但我只希望经过身份验证的用户可以查看此页面。它工
我正在尝试修复以下错误: /home/ubuntu/workspace/src/util/utils.js:2 if (req.isAuthenticated()) { ^ T
我已经实现了passport.js,登录时我将passport.authenticated()函数放在中间件中。 app.post('/api/v1/login', function
server.ext('onRequest', (request, reply) => { request.context = { token: request.headers['X-AC
这可能是个愚蠢的问题,但我在 Google 上搜索得很辛苦,却找不到答案。 我正在创建一个数据库位于另一个大陆的网站,因此速度是一个至关重要的问题。 据我了解, WebSecurity.Login(
我有一个关于 ASP.NET 身份提供程序的问题。我做了一个系统,你可以在其中对用户和角色执行 CRUD 操作,尽管我遇到了一个问题。如果我要删除一个已经通过身份验证(登录)的用户,他仍然可以在网站上
MSDN 代码示例说明:以下代码示例使用 IsAuthenticated 属性来确定当前请求是否已通过身份验证。如果尚未通过身份验证,请求将被重定向到另一个页面,用户可以在该页面中将其凭据输入到 We
我有一个 HttpModule实现了应该限制对 /courses/ 的访问我网站的目录,但有一个主要问题。 Request.IsAuthenticated总是 false . 这是代码: using
我的 Express 应用程序调用 request.isAuthenticated() 方法。但是,我不知道它检查什么来确定它是否经过身份验证。我的应用需要通过 OIDC 进行身份验证。如何告诉 is
我试图在我的 Controller 中调用 isAuthenticated 方法,但它告诉我不是一个函数。下面是我的代码片段。 Controller (function() { 'use strict
当我登录时,我已通过身份验证,但当我切换到另一个页面时,req.isAuthenticated 返回 false,并且我位于登录面板上。第二件事是,当我登录时,我不断收到错误“发送后无法设置 head
我使用 passportjs 的身份验证功能将始终返回 false,即使用户已经存在,它也将始终重定向到登录页面,这会覆盖我所有的身份验证路由,因此当我使用有效的用户凭据登录或创建新的用户,默认行为是
我已经寻找了一段时间,但找不到明确的文档来源。当我搜索这些内容时,第一个 Google 结果是 StackOverflow。 还有类似的中间件功能吗? 最佳答案 虽然在任何容易找到的地方都没有明确记录
我想为 Play2 Framework 应用创建自定义身份验证方法。我正在 Scala 和 Play 中尝试——而且我对这两者都是新手。 在 zentask 示例中,Trait Secured 中有一
我使用 passportjs 的身份验证功能将始终返回 false,即使用户已经存在,它也将始终重定向到登录页面,这会覆盖我所有的身份验证路由,因此当我使用有效的用户凭据登录或创建新的用户,默认行为是
我是一名优秀的程序员,十分优秀!