node.js - Passport req.session.passport 总是在其他 api 调用上给出 undefined-6ren

node.js - Passport req.session.passport 总是在其他 api 调用上给出 undefined

转载作者：行者123 更新时间：2023-12-05 05:42:37

26

4

使用 passport session 对于其他 api 调用显示未定义。对于回调 api，它正在显示值

下面是我的代码。在 authenticationMiddleWare 中，req.session.passport 是未定义的。但是值是在/auth 调用中打印的。因此，在 auth 调用中，我正在设置 session 并在 post/api 调用中对其进行安慰。但是那个时候 session 不显示用户详细信息。我只得到以下结果

cookie: {
    path: '/',
    _expires: 2022-05-13T04:53:57.715Z,
    originalMaxAge: 86400000,
    httpOnly: true,
    secure: true,
    ephimeral: true
  }

下面是我的代码。请帮我解决问题

const express = require("express");
const path = require("path");
const app = express();
const bodyParser = require('body-parser');
const loadRouter = require("./routes/index");
app.use(bodyParser.json());
const fs = require("fs");
var session = require("express-session");
 var passport = require("passport");
 var cookieParser = require("cookie-parser");
 var SamlStrategy = require("passport-saml").Strategy;

 app.use(
    session({
      secret: "$$$$",
      saveUninitialized: true,
      resave: true,
      cookie: {
        httpOnly: true,
        secure: true,
        ephimeral: true,
      },
    })
  );
   passport.serializeUser(function (user, done) {
    done(null, user);
  });
  passport.deserializeUser(function (user, done) {
    console.log(user)
    done(null, user);
  });
  app.use(passport.initialize());
  app.use(passport.session());

 app.use(function (req, res, next) {
  res.setHeader("Access-Control-Allow-Origin", "callback_url");
  res.setHeader("Access-Control-Allow-Methods", "GET,POST,PUT,DELETE");
  res.setHeader(
    "Access-Control-Allow-Headers",
    "X-Requested-With,content-type"
  );
  res.setHeader("Access-Control-Allow-Credentials", true);
  res.setHeader("X-Frame-Options", "deny");
  res.setHeader("Cache-Control", "private, no-cache, no-store");
  next();
});

app.use(bodyParser.json({ limit: "200mb" }));
app.use(cookieParser("$$$$"));
app.use(bodyParser.urlencoded({ extended: true }));

passport.use(
   new SamlStrategy(
     {
       callbackUrl:"callbackUrl",
       entryPoint: "entryPoint",
       issuer: 'issuer',
       cert: "cert",
       identifierFormat: 'identifierFormat',
       decryptionPvk: "decryptionPvk",
       protocol: "https://",
       privateCert: "privateCert"
  
     },
     function (profile, done) {
       var user_info = {
         name_id: profile.nameID,
         email: profile.EMAIL,
         manager: profile.Manager,
         employee_type: profile.EmployeeType,
       };
       return done(null, user_info);
     }
   )
 );



app.post(
  "/auth",
  passport.authenticate("saml", {
    failureRedirect: "/login",
    failureFlash: true,
  }),
  function (req, res) {
    req.session.user =req.session.passport.user ;
    res.redirect("/home");
  }
);

 paths_to_be_excluded = [
  "/login",
  "/",
];

var authenticationMiddleWare = function (req, res, next) {
  if (
    paths_to_be_excluded.indexOf(req.path) <= 0 ||
    typeof req.session.passport !== "undefined"
  ) {
       next();
    } else {
      res.redirect("/login");
    }
};

app.get("/login", function (req, res, next) {
    passport.authenticate("saml", {
      failureRedirect: "/",
      failureFlash: true,
    })(req, res, next);
  });
    

app.use(authenticationMiddleWare);


 app.post("/api", function(req,res,next){
  console.log(req.session)
}); 

app.use(function (req, res, next) {
  if (req.session.passport) {
    if (req.session.passport.user.sso_role) {
      res.cookie("user_id", req.session.passport.user.id, {
        maxAge: 90000,
        secure: true,
        httpOnly: true,
      });
    } else {
      res.cookie("user_id", "FORBIDDEN", {
        maxAge: 90000,
        secure: true,
        httpOnly: true,
      });
    }
  } else {
    res.cookie("user_id", "FORBIDDEN", {
      maxAge: 90000,
      secure: true,
      httpOnly: true,
    });
  }
  next();
});

    app.use(express.static(path.join(__dirname, "client/build")));
    app.get("/*", (req, res) => res.sendFile(path.join(__dirname, "/client/build/index.html")));


const PORT =  9001;
app.listen(PORT, () => {
    console.log(`App Running On Port ${PORT}`);
});

前端的api调用

let url = getURL() + "/api";
            fetch(url, {
                method: "POST",
                headers: {
                    "Content-Type": "application/json",
                },
                credentials: "same-origin",
                body: JSON.stringify({"id": id, "code": code}),
            })
            .then((response) => {
                if (response.ok) {
                    return response.json();
                } 
            })

最佳答案

终于解决了。我们需要使用“cookie-session”而不是“express-session”。所以我只是改变了

var session = require("cookie-session");

关于node.js - Passport req.session.passport 总是在其他 api 调用上给出 undefined，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/72003285/

26

4

0

文章推荐： r - 如何计算 r 中分布的重叠百分比？

文章推荐： python - Pydantic 检查列表字段是否唯一

文章推荐： sql - 将多列数据转换为单行降序排序

api - Azure API 管理 - API 端点域与实际 API URL
我已经设置了 Azure API 管理服务，并在自定义域上配置了它。在 Azure 门户中 API 管理服务的配置部分下，我设置了以下内容: 因为这是一个客户端系统，我必须屏蔽细节，但以下是基础知识:
api - 使用 API key 获取 API(Twitter API)
我是一名习惯 React Native 的新程序员。我最近开始学习 Fetch API 及其工作原理。我的问题是，我找不到人们使用 API key 在他们的获取语句中访问信息的示例(我很难清楚地表达有
api - 插件 API 与类库 API
这里有很多关于 API 是什么的东西，但是我找不到我需要的关于插件 API 和类库 API 之间的区别。反正我不明白。在 Documenting APIs 一书中，我读到:插件 API 和类库 AP
api - 谷歌博客搜索 API 的替代 API
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。 7年前关闭。 Improve thi
api - 在现有 API 中使用多个第三方 API 的最佳实践
我正在尝试找出设计以下场景的最佳方法。假设我已经有了一个 REST API 实现，它将从不同的供应商那里获取书籍并将它们返回给我自己的客户端。每个供应商都提供单独的 API 来向其消费者提供图书。
api - REST API 和 API key
请有人向我解释如何使用 api key 以及它有什么用处。我对此进行了很多搜索，但得到了不同且相互矛盾的答案。有人说 API key 是保密的，它从不作为通信的一部分发送，而其他人则将它发送给客户端
api - Flickr api 与 Picasa api
关闭。这个问题是opinion-based .它目前不接受答案。想改进这个问题？更新问题，以便 editing this post 可以用事实和引用来回答它. 4年前关闭。 Improve this
api - WSO2 API Manager API 认证失败
谁能告诉我为什么 WSo2 API 管理器不进行身份验证？我已经设置了两个 WSo2 API Manager 1.8.0 实例并创建了一个 api。它作为原型(prototype) api 工作正常。
api - Fluent API 与其他 API 有何不同？
我在学习 DSL 的过程中遇到了 Fluent API。我在流利的 API 上搜索了很多……我可以得出的基本结论是，流利的 API 使用方法链来使代码流利。但我无法理解——在面向对象的语言中，我们
api - WSO2 API 管理器是否支持 API 联合？
基本上，我感兴趣的是在多个区域设置 WSO2 API 管理器；例如亚洲、美国和欧洲。一些 API 将部署在每个区域的数据中心内，而其他 API 将仅部署在特定区域内。理想情况下，我想要的是一个单一的
api - 使用 API key 保护我的 API
我正在构建自己的 API，供以下用户使用: 1) 安卓应用 2) 桌面应用我的网址之一是:http://api.chatapp.info/order_api/files/getbeers.php我的
api - 如何通过 API Key 授权谷歌分析 API
我需要向所有用户显示我的站点的分析，但使用 OAuth 它显示为登录用户配置的站点的分析。如何使用嵌入 API 实现仪表板但仅显示我的网站分析？我能想到的最好的可能性是使用 API key 而不是客
api - 提供 API 的公司是否在其 API 之前使用填充程序或代理？
我正在研究大公司如何管理其公共(public) API。我想到的是拥有成熟 API 的公司，例如 Google、Facebook、Twitter 和 Amazon。这些公司向公众公开了许多不同的 A
api - 显式 API 方法与广义的基于参数的 API 方法
在定义客户可访问的 API 时，以下是首选的行业惯例: a) 定义一组显式 API 方法，每个方法都有非常狭窄和特定的目的，例如: SetUserName SetUserAge Se
api - GAE API 资源管理器不显示 API，似乎卡在加载中
这在本地 deserver 和部署时都会发生。我成功地能够通过留言簿教程使用 API 资源管理器，但现在我已经创建了自己的项目并尝试访问我编写的第一个 API，它从未出现过。搜索栏旁边的黄色“正在加载
api - 尝试查询 API，但 api 响应为空
我正在尝试使用 http://ip-api.com/ api通过我的ip地址获取经度和纬度。当我访问 http://ip-api.com/json从我的浏览器或使用 curl，它以 json 格式返回
api - 流式 API 与 Rest API？
这里的典型示例是 Twitter 的 API。我从概念上理解 REST API 的工作原理，本质上它只是针对您的特定请求向他们的服务器查询，然后您会在其中收到响应(JSON、XML 等)，很棒。但是
api - 如何让其他 API 与您的 API 对话，而您的 API 又与 Twitter 对话？
我能想到的最好的标题，但要澄清的是，情况是这样的: 我正在开发一种类似短 url 的服务，该服务允许用户使用他们的 Twitter 帐户“登录”并发布内容。现在这项服务可以包含在 Tweetdeck
api - 平面与嵌套 API
我正在设计用于管理评论和讨论线程的 API 方案。我想有一个点 /discussions/:discussionId 当您GET 时，它会返回一组评论和一些元数据。评论也许可以单独访问 /discus
api - 后端和 API 是一样的吗？什么是后端 Web API？
关闭。这个问题需要更多focused .它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题 editing this post . 关闭去年。 Improve this quest

首页

博学

6Ren·AI

商城

node.js - Passport req.session.passport 总是在其他 api 调用上给出 undefined