个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
30
4
我正在使用 Passportjs 和 Express 来处理我的身份验证。我有一些用户运行较旧(但不是那么旧)版本的 Chrome 无法登录。我运行了一些测试,我使用的是 Chrome v77,效果很好,但如果我下载并使用 Chrome v60,req.user 不会保存。换句话说,用户进行了身份验证,但当他们从 /login 重定向到 /admin 时,req 对象没有 user 信息。这是我的快速设置:
import path from "path";
import bodyParser from "body-parser";
import compression from "compression";
import connectMongo from "connect-mongo";
import cookieParser from "cookie-parser";
import errorhandler from "errorhandler";
import express from "express";
import session from "express-session";
import methodOverride from "method-override";
import mongoose from "mongoose";
import logger from "morgan";
import passport from "passport";
import passportLocal from "passport-local";
import Config from "./config";
import User from "./models/user";
import Routes from "./routes";
const LocalStrategy = passportLocal.Strategy;
const MongoStore = connectMongo(session);
const DIST_DIR = __dirname;
const HTML_FILE = path.join(DIST_DIR, "front.html");
const ADMIN_HTML_FILE = path.join(DIST_DIR, "admin.html");
// mongoose
mongoose.Promise = global.Promise;
mongoose.connect(Config.uristring, {
useNewUrlParser: true,
useCreateIndex: true,
useFindAndModify: false
});
// express
const app = express();
app.use(compression());
app.use(express.static(DIST_DIR));
// for parsing application/x-www-form-urlencoded
app.use(bodyParser.urlencoded({extended: true}));
// parse application/json
app.use(
bodyParser.json({
// Because Stripe needs the raw body, we compute it but only when hitting the Stripe callback URL.
verify(req, res, buf) {
const url = req.originalUrl;
if (url.startsWith("/stripeWebhook")) {
req.rawBody = buf.toString();
}
}
})
);
// parse some custom thing into a Buffer
// app.use(bodyParser.raw({type: "*/*"})); // TO DO : needed?
// logging
app.use(logger("tiny"));
app.use(methodOverride());
app.use(cookieParser("supersecret"));
app.use(
session({
secret: "supersecret",
maxAge: new Date(Date.now() + 3600000),
store: new MongoStore({mongooseConnection: mongoose.connection}),
resave: true,
saveUninitialized: true
// cookie: {
// path: "/",
// domain: "." + Config.domain
// }
})
);
// app.use(express.static(path.join(DIST_DIR)));
// passport config
app.use(passport.initialize());
app.use(passport.session());
passport.use(new LocalStrategy(User.authenticate()));
passport.serializeUser(User.serializeUser());
passport.deserializeUser(User.deserializeUser());
const env = process.env.NODE_ENV || "development";
if (env === "development") {
app.use(errorhandler({dumpExceptions: true, showStack: true}));
} else if (env === "production") {
app.use(errorhandler());
}
// routes
Routes(app);
app.get("/admin*", (req, res) => {
if (!req.user) { // <-- this returns true when usng Chrome v60
res.redirect("/Login");
} else {
res.sendFile(ADMIN_HTML_FILE);
}
});
app.get("*", (req, res) => {
res.sendFile(HTML_FILE);
});
const PORT = process.env.PORT || 1337;
app.listen(PORT, () => {
console.log(`Express server listening on port ${PORT}`);
});
这是我的登录路线:
app.post("/login", usernameToLowerCase, (req, res) => {
// console.log("/login");
passport.authenticate("local", (error, user) => {
if (error) {
console.error(error);
return Utils.handleError(
res,
"That email and password combination is invalid. Try something else.",
{
error_code: 400,
error_message:
"That email and password combination is invalid. Try something else."
},
400
);
}
if (!user) {
return Utils.handleError(
res,
"That email and password combination is invalid. Try something else.",
{
error_code: 400,
error_message:
"That email and password combination is invalid. Try something else."
},
400
);
}
req.logIn(user, error2 => {
if (error2) {
console.error("req.logIn()", error2);
}
console.log("user", user); // <-- this prints the users infomation, aka, the user is authenticated.
return res.status(200).end();
});
})(req, res);
});
用户通过身份验证后,客户端代码将其重定向到 /admin,在上面的代码 app.get("/admin*", (req, res) => {...}) 中,req.user 未定义。为什么它适用于新版本的 Chrome 而不适用于旧版本?
我比较了旧版 chrome 和最新 chrome 版本的 req 对象,除了 header 对象(粘贴在下面)之外,没有太大区别。我看到的主要区别在于 accept 字段。最新版本的 Chrome 包含 application/signed-exchange;v=b3 。不确定这是否意味着什么。
// Chrome/60.0.3112.113
req IncomingMessage {
...,
headers:
{ host: 'site:1337',
connection: 'keep-alive',
'upgrade-insecure-requests': '1',
'user-agent':
'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36',
accept:
'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8',
referer: 'http://site:1337/login',
'accept-encoding': 'gzip, deflate',
'accept-language': 'en-US,en;q=0.8',
cookie:
'connect.sid=s%3AZZ4Qhv0l1_i6Uj1lOsSe3U35L_x3ZjOv.PXHfo31JeXMryrVhzjUk7ddDYVjrgXR3fce9zvKR3r4; driftt_sid=124ef61a-e1c6-4e69-aa0b-dfcfadbf1f94; driftt_aid=4386675a-47d7-48f6-96e6-179a31102685; DFTT_END_USER_PREV_BOOTSTRAPPED=true; _ga=GA1.1.1260521767.1570198850; _gid=GA1.1.1188015175.1570198820; _gat_UA-2415456-23=1' },
}
// Chrome/77.0.3865.90
req IncomingMessage {
...,
headers:
{ host: 'site:1337',
connection: 'keep-alive',
'upgrade-insecure-requests': '1',
'user-agent':
'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36',
accept:
'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3',
referer: 'http://site:1337/login',
'accept-encoding': 'gzip, deflate',
'accept-language': 'en-US,en;q=0.9',
cookie:
'driftt_aid=f6726983-a2b0-4f41-881c-645c79004bfa; DFTT_END_USER_PREV_BOOTSTRAPPED=true; _ga=GA1.1.1244515219.1561402493; driftt_eid=asdf%40gmail.com; __insp_uid=2317814610; _gid=GA1.1.1763411286.1570046360; __insp_wid=1206788101; __insp_nv=false; __insp_targlpu=aHR0cDovL3NpaGU6MTMzNy9hZG1pbi9zZXR0aW5ncw%3D%3D; __insp_targlpt=QXV0b21hdGVkIE1lc3NhZ1luZyAmIEludGVsbGlnZW50IFByaWNpbmcgRm9yIEFpcmJuYiBIb3N0cw%3D%3D; __insp_pad=1; __insp_sid=2173009741; __insp_slim=1570046108183; driftt_sid=65747fd5-73e1-466f-acf0-c9012cf3a398; connect.sid=s%3APNsX1PZ7JiQ0RHI8Np3ftq9_izaxL5tv.LxoBtGmKbq9SgMER1Fs99CGEOGVkOrjq0syQoTicNQI; _gat_UA-2415456-23=1' },
}
我还在 req 代码中记录了 req.logIn(user, error2 => {...}) 对象,并且在调用 user 之前将 req 对象保存到 return res.status(200).end(); 对象中。希望有帮助。
最佳答案
尝试将此代码添加到您的代码中:
passport.serializeUser(function(user, done) {
done(null, user.id);
});
passport.deserializeUser(function(id, done) {
db.accounts.findById(id, function(err, user){
return done(err, user);
});
});
关于mongodb - 为什么我的 req.user 在旧版 Chrome 上没有保存?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57947789/
30
4
0
我已经在 kubernetes 中部署了一个 3 pod mongodb statefulset,并且我正在尝试使用新的 mongodb+srv 连接字符串 (mongodb 3.6) 连接到具有 S
我已经创建了 MongoDB Atlas 帐户,并尝试连接。但出现以下错误。 MongoDB 连接错误 MongoNetworkError: 首次连接时无法连接到服务器 [cluster0-shard
我正在使用 Node-WebKit 创建桌面应用程序。该应用程序基本上是创建文档(员工日常工作的详细信息),任何注册用户都可以对这些文档发表评论。我正在创建的文档将被分成几个部分。用户将对特定部分发表
我正在尝试使用官方网站上的安装程序在我的本地机器上安装 mongo DB。但是我不断收到这条消息,有人可以帮忙吗? 我试过提供的解决方案 here但没有帮助。 最佳答案 我建议执行以下操作: 按 Wi
我对 MongoDB 和 MongoDB Compass 非常陌生。 我的客户集合中有大约 1000 条记录。如何通过 MongoDB 指南针一次删除所有记录。 非常感谢, 最佳答案 您可以使用 Mo
当我尝试在我的 Ubuntu 机器中安装 mongodb 时,apt-get 会显示以下选项 mongodb mongodb-clients mongodb-dev mongodb-server 谁能
如何将 Robomongo(或任何其他 mongodb 客户端)连接到由本地 Meteor 应用程序创建的 mongodb 实例? 最佳答案 确保 Meteor 正在本地主机上运行。打开终端窗口并运行
我需要在 MongoDB 中生成一个简单的频率表。假设我在名为 books 的集合中有以下文档。 { "_id": 1, genre: [ "Fantasy", "Crime"
我如何在 mongos mapreduce 中指定一个条件,就像我们在 mongos group 函数中所做的那样。 我的数据是这样的 {lid:1000, age:23}, {lid:3000, a
我的 mongodb 数据库文档中有几个 ID。我需要通过脚本在这些 ID 上创建索引,这样我就不必一次又一次地运行 ensureIndex 命令。 db.getCollection("element
在我的数据库中,每个包含项目的文档中都有一个嵌套的元素数组,格式如下: elements:[ { "elem_id": 12, items: [ {"i_id": 1
我正在构建一个应用程序,其中用户可以位于不同的时区,并且我运行的查询对他们的时区很敏感。 我遇到的问题是 MongoDB 似乎在查询时忽略了时区! 这是日期字段“2019-09-29T23:52:13
我正在研究使用 mongodb 进行分片,我有以下结构: 1 个 Mongod 到我的 ConfigServer,在 ReplicaSet 中只有 1 个成员 2 个分片,每个分片在 ReplicaS
我正在尝试获取一个 mongoDB 对象,例如 Friend1 包含另一个 mongoDB 对象 Friend2,该对象又包含第一个对象 Friend1本质上使它成为一个循环对象引用。 要么这样,要么
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题? Update the question所以它是on-topic对于堆栈溢出。 9年前关闭。 Improve this que
Mongo 版本 5.0.2。 Ubuntu 20.0 我在本地主机中启用了 MongoDB 连接的安全性。 我正在尝试通过以下命令使用身份验证详细信息连接我的本地主机 MongoDBmongo ad
我即将将分片的 MongoDB 环境从 2.0.7 升级到 2.2.9,最终我想升级到 2.4.9,但显然我需要通过 2.2 来完成。 2.2 的发行说明声明配置服务器应该首先升级其二进制文件,然后是
目前,我无法在我的虚拟 Ubuntu 机器上远程连接 mongodb 服务器。我无法使用在我的 Windows PC 上运行的 Robomongo 客户端连接,该 PC 也运行 vm。 这是两台电脑的
我创建了一个免费的 mongodb 集群。我创建了一个用户,设置了与 mongodb compass 的连接,复制了连接字符串,然后打开了我的 mongodb compass。将复制的字符串粘贴到那里
我使用 java 代码创建了 mongo 数据库集合索引 dbCollection.createIndex("accountNumber"); 当我看到索引使用 db.accounts.getInde
我是一名优秀的程序员,十分优秀!