PassportJS:如何在我的视图中获取req.user

时间:2012-06-25 08:55:53

标签: node.js express passport.js

我正在使用带有快速2.x和会话存储的pssportjs。登录后,我只得到req.User一次。只要我再次重定向 req.User未定义。

这是我的配置:

passport.serializeUser(function(user, done) {
  done(null, user._id);
});

passport.deserializeUser(function(userId, done) {
  User.findOne({_id: userId} ,function(err, user){
    done(err, user);
  });
});

// Authentication Strategy
passport.use(new FacebookStrategy({
    clientID: CONFIG.fb.appId,
    clientSecret: CONFIG.fb.appSecret,
    callbackURL: CONFIG.fb.callbackURL
  },
  function(accessToken, refreshToken, profile, done) {
    // asynchronous verification, for effect...
    process.nextTick(function () {

      User.findOne({ 'accounts.uid': profile.id, 'accounts.provider': 'facebook' }, function(err, olduser) {

          if(olduser) {
            done(null, olduser);
          } else {
            var newuser       = new User();
            var account       = {provider: "facebook", uid: profile.id};
            newuser.accounts.push(account);
            newuser.firstname = profile.name.givenName;
            newuser.lastname  = profile.name.familyName;
            newuser.email     = "TBD...";

            newuser.save(function(err) {
              if(err) { throw err; }
              done(null, newuser);
            });
          }
        });
    });
  }
));

var app = module.exports = express.createServer();

// configure express
app.configure(function(){
  app.set('views', __dirname + '/views');
  app.set('view engine', 'ejs');
  app.use(express.compiler({ src : __dirname + '/public', enable: ['less']}));
  app.use(express.cookieParser());
  app.use(express.bodyParser());
  app.use(express.methodOverride());

  //app.use(express.session({ secret: "keyboard cat" }));
  app.use(express.session({
    secret: "victory cat",
    store: new MongoStore({
      url: CONFIG.dbMongo.url
      })
  }));
  app.use(passport.initialize());
  app.use(passport.session());
  app.use(app.router);
  app.use(express.static(__dirname + '/public'));
});

这些是我的路线:

app.get('/auth/facebook', passport.authenticate('facebook', { scope: ['user_status', 'user_photos'] }));

app.get('/auth/facebook/callback', passport.authenticate('facebook', { successRedirect: '/index', failureRedirect: '/' }));

app.get('/index', function(req, res) {

            res.render('index.ejs', {
                siteTitle: "Welcome",
                siteUrl: CONFIG.server.siteUrl,
                user: req.user
            });
});

最后,这就是我在我的视图中尝试访问用户对象的方式:

<div class="page-header">
    <h3><%= siteTitle %></h3>
</div>  

<% if (!user) { %>
     <p>Not logged in !</p>
<% } else { %>
     <p>Hello, <%= user.firstname %> <%= user.lastname %>.</p>
<% } %>

在使用facebook进行身份验证后,我的视图会正确显示名字和姓氏。在另一个页面请求之后req.User是undefiend(反序列化没有被调用)。

我做错了什么?

5 个答案:

答案 0 :(得分:10)

使用动态助手。这是我的准系统user对象的一个​​例子:

app.dynamicHelpers({
    user: function(req, res){
        var roles, name;

        if (req.session && req.session.auth == true) {
            roles = ['member'];
            name = (req.session.user) ? req.session.user.name : 'Registered member';
            id = (req.session.user) ? req.session.user.id : 0;
        }
        else {
            roles = ['guest'];
            name = 'Guest';
            id = null;
        }

        return {
            name: name, 
            id: id,
            roles: roles,
            isGuest: roles.indexOf('guest') !== -1,
            isAdmin: roles.indexOf('admin') !== -1
        }
    }
});

然后,您可以从视图中使用#{user.name} if user.isAdmin等,因为对象的其他部分现在可以访问对象user

您可以将其添加到app.js或从外部文件中获取。我将所有动态助手保存在/utils/helpers.js

答案 1 :(得分:2)

您是否设置了护照中间件?从document开始,您需要执行

app.configure(function() {
  app.use(express.cookieParser());
  app.use(express.bodyParser());
  app.use(express.session({ secret: 'keyboard cat' }));
  app.use(passport.initialize());
  app.use(passport.session());
  app.use(app.router);
  app.use(express.static(YOUR_STATIC_DIR_PATH));
});

如果您使用的是Express 3.x或Connect 2.x,set cookie secret instead of session secret 

app.configure(function() {
  app.use(express.cookieParser('keyboard cat'));
  app.use(express.session());
  app.use(express.bodyParser());
  app.use(passport.initialize());
  app.use(passport.session());
  app.use(app.router);
  app.use(express.static(YOUR_STATIC_DIR_PATH));
});

答案 2 :(得分:2)

好吧,我明白了:

我所犯的错误不在我上面发布的代码中,这是正确的。我有一个错误的链接到URL的方式所以我不知何故强制表达每次我使用其中一个断开的链接时创建一个新的会话。在新的会话中,我也丢失了我的req.user对象。

因此,如果您遇到类似问题,请检查您的HTML中的链接。

谢谢大家的帮助。

答案 3 :(得分:1)

app.post('/ login',function(req,res){

const user = new User({
     username: req.body.username,
     password: req.body.password
});


req.login(user, function(err){
    if(!err){
        passport.authenticate("local")(req, res, function(){
            res.redirect('your rendered URL');
            // console.log(` username = ${user.username} and id = ${user.id}`);
            
        })

    }
    else{
        console.log(err);
    }
    
   
   
});

    req.session.user = user;

}

然后我们可以在希望得到帮助的任何地方使用该用户

答案 4 :(得分:0)

您可以将用户信息传递到路由器中查看:

res.render('user/dashboad', {
    ...
    user: req.session.passport.user,
    ...
相关问题
最新问题