我正在使用Node构建一个应用程序,它使用Passport.js来处理使用本地数据库的用户登录。
因此,当用户转到/ profile时,我会调用以下代码。成功登录后,用户将被重定向到/ profile。根据摩根的确发生了这种情况。
app.get('/profile', passport.authenticate('local-login', { session : false, failureRedirect : '/login' }), function(req, res) {
console.log("testnow");
res.render('profile.ejs', {
user : req.user // get the user out of session and pass to template
});
});
我的本地登录代码如下。
passport.use('local-login', new LocalStrategy({
// by default, local strategy uses username and password, we will override with email
usernameField : 'email',
passwordField : 'password',
passReqToCallback : true // allows us to pass back the entire request to the callback
},
function(req, email, password, done) { // callback with email and password from our form
// find a user whose email is the same as the forms email
// we are checking to see if the user trying to login already exists
User.findOne({ 'local.email' : email }, function(err, user) {
// if there are any errors, return the error before anything else
if (err)
return done(err);
// if no user is found, return the message
if (!user)
return done(null, false, req.flash('loginMessage', 'No user found.')); // req.flash is the way to set flashdata using connect-flash
// if the user is found but the password is wrong
if (!user.validPassword(password))
return done(null, false, req.flash('loginMessage', 'Oops! Wrong password.')); // create the loginMessage and save it to session as flashdata
// all is well, return successful user
console.log("testdone");
return done(null, user);
});
}));
在测试代码时,我登录并重新定向到配置文件一瞬间。控制台打印“testdone”,这是我的本地登录代码,但不会按预期打印“testnow”。这意味着我的/ profile get方法中的第二个函数似乎永远不会被调用,即使本地登录正在调用下一个函数。
因此,从最终用户的角度来看,您登录(在幕后被重定向到/ profile以进行拆分),/ profile会将您重定向回/ login。
关于如何解决这个问题的任何想法所以我的/ profile get方法中的第二个函数实际上被调用了吗?
提前非常感谢。我也很乐意提供任何其他信息来帮助解决这个问题。
答案 0 :(得分:1)
passport.authenticate()用于处理实际身份验证;换句话说,获取登录凭据并将其传递给策略。如果它们已经过身份验证,则无意传递请求,这就是您尝试使用它的目的。
相反,您希望使用类似connect-ensure-login的内容来保护用户必须登录的路由。