个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我扩展了 apostrophe-express 模块实现逻辑以检查请求 header 中的 cookie。此检查中的一种情况是自动登录用户。如果 cookie 键/值与预设标志值匹配,那么我想在 aposUsersSafe 集合中查找用户(基于电子邮件地址),如果该用户存在于集合中,则自动将他登录到 cms .
目前,我已经通过基于电子邮件为用户运行 mongo 查询来实现用户查找:
var collection = db.collection('aposUsersSafe');
collection.find({email: email}).toArray(function (err, result) {
if (err) {
deferred.reject(new Error(error));
} else if (result.length) {
deferred.resolve(result);
} else {
console.log('User not found');
}
但我看到 apostrophe-login 模块提供了通过护照进行身份验证和权限的方法。扩展 apostrophe-login 和 passport 是实现这个自动登录解决方案的方法吗?谢谢!
最佳答案
正如我在回答您之前的问题时提到的,我是 P'unk Avenue 的 Apostrophe 项目的首席设计师。
在我们的演示项目中实际上有一个完整的自动登录实现,借用的时机已经成熟(:我们想自动登录用户,这样人们甚至在看到用户界面之前都不会放弃。
它很短,所以在这里:
module.exports = {
construct: function(self, options) {
self.pageBeforeSend = function(req, callback) {
if (!req.cookies.demo_autologin) {
return self.apos.users.find(req, { username: 'admin' }).permission(false).toObject(function(err, user) {
if (err) {
return callback(err);
}
if (!user) {
return callback(null);
}
req.login(user, function(err) {
if (err) {
return callback(err);
}
// Start a whole new request, but logged in. After this they
// have the cookie so they can log out and back in normally if they want
req.res.cookie('demo_autologin', 1);
return req.res.redirect('/');
});
});
}
return callback(null);
};
}
};
当然,您需要在 app.js 中启用 demo-autologin 模块,方法是将其包含在 modules 属性中。
下面是这个模块的工作原理:
它提供了一个 pageBeforeSend 方法,该方法在页面发送到浏览器之前被调用。
它检查 demo_autologin cookie 是否已设置。
如果不是,它将通过 apostrophe-users 模块的 find 方法提供的游标找到 admin 用户,使用 permission(false) 绕过通常会限制可以找到的内容的权限检查。
它调用 req.login,这是 passport 提供的一种方法,它确实使以编程方式登录用户变得非常容易。
它通过req.res.cookie设置cookie。 res 对象总是可以从 req 访问,反之亦然。在 Apostrophe 中,通常只传递 req,因为 req.res 可用,而且在大多数情况下,您将向 req 添加更多数据,不直接回应。
它重定向到主页,以便整个页面加载为登录体验。
自然地,您会根据不同的标准来决定寻找哪个用户,而不是“让每个人都成为管理员”,但听起来您已经掌握了这一部分,而且这段代码应该很容易适应您的需求。
(我突然想到,如果用户甚至拒绝接受一个普通的旧 session cookie,此代码可能会遇到重定向循环。无论如何,常规登录将无法正常工作,但如果您愿意,可以通过以下方式跟踪情况查询字符串并告诉用户如果他们到达这里两次则启用 cookie。)
此答案已更正为包括 find 的 req 参数。
关于apostrophe-cms - 自动登录用户到 Apostrophe,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39836621/
26
4
0
我扩展了 apostrophe-express 模块实现逻辑以检查请求 header 中的 cookie。此检查中的一种情况是自动登录用户。如果 cookie 键/值与预设标志值匹配,那么我想在 ap
我想在我的 shell 脚本中用双撇号替换字符串中的所有撇号(直单引号)。我使用了以下 gsub 命令: gsub(/'/, "''", string); 但是我得到了一个错误,因为我需要插入第二个单
假设我们创建了一个简单的小部件,它可能有一个字符串或一个富文本字段。当我将小部件插入 html 时,我想指定哪个字段可见/事件。换句话说,我想向小部件添加一些自定义选项,这将改变它的行为。小部件如下所
module.exports = { extend: 'apostrophe-widgets', label: 'Learn More', instructions: 'Lea
我有两种类型的作品,一种是作者,第二种是文章。我可以显示文章列表(通过在 articles-pages 中使用 indexAjax.html 和 index.html),因为它是在撇号的 Demo 中
目前,我在 site.js 中拥有所有页面脚本,并通过 apostrophe-assets 传递它,如下所示: module.exports = { stylesheets: [...], s
我正在尝试创建编辑者角色,并具有以下权限 编辑片段页面 创作作品 在片段页面中添加小部件 我遇到的问题如下 编辑者只能编辑已添加到片段页面的小部件 编辑者在编辑作品时无法使用已上传的图片(撇号卡住,我
我必须使用 Java 解码包含以下实体的 HTML 字符串:“'”和“&apos”。我正在使用Apache Commons Lang ,但它不会解码这两个实体,因此,我目前正在执行以下操作,但我正在寻
我必须将一些额外的数据向下传递到一个小部件,以确定我的一些用户的某些所有权/可访问性选项。我按照此处的说明设置助手来传递数据: http://apostrophecms.org/docs/techni
我需要检查每个页面请求的请求 header 。我认为尝试这个的地方是在 'apostrophe-express' 模块中。我已经创建了自己的模块“auth”,它扩展了“apostrophe-expre
有没有办法改进这个正则表达式来搜索所有以 t 结尾的词,包括 don't ?我还想打印整个单词,而不仅仅是最后一个 t . r"\b\w*\Wt\b|\b\w*t\b" 我不得不写出 2 个单独的案例
如何在 Google 表格中的 SQL 查询中转义撇号? 这是我的功能: =QUERY(QUERY(IMPORTRANGE("XXXXXXX", "XXXXXX!A1:C"),"SELECT * WH
我根据本文档创建了一个联系表单模块:https://apostrophecms.org/docs/tutorials/intermediate/forms.html 提交工作和提交的表格显示在“联系表
我正在为我们的网站运行 SEO,我们的网站正在使用 Apostrophe-cms。但是,SEO 描述字段有 155 个字符的限制。搜索引擎优化说明: 我想在页面设置中再添加一个字段,例如文本字段。页面
我对 Clojure 相当陌生,我不确定我是否完全理解 Clojure 中撇号和反引号之间的区别。 (def x 5) ;; Question 1 (+ x x) ;; evaluates to 1
我使用以下代码来更新我的Windows窗体之一上的“公司”信息。当用户将公司名称放在txtBusName中,例如“ Sandy's Place ”时,我收到Incorrect Syntax near
我在 Apostrophe CMS 中创建自定义图像小部件时遇到问题。当前apostrophe-images-widgets适用于更多图像,但我需要网站 Logo 的特殊情况,因为它需要特定的 css
我使用 Apostrophe CMS 创建了一个项目并不断开发新的页面和文章。我们发布的内容(文章和页面)将对公众(非登录用户)和登录用户(管理员)可用。 我已经了解 Apostrophe CMS 中
我正尝试按如下方式为我的媒体播放器运行查询: audioCursor = getContentResolver().query(MediaStore.Audio.Media.EXTERNAL_CONT
我的目标是在文本中找到一个词。需要注意的是,我需要将撇号视为文本。 让我用一个例子来解释。假设我要在文本中查找单词 don:don't trust don。我需要匹配 don 而不是 don't。 我
我是一名优秀的程序员,十分优秀!