中间件不重定向

时间:2012-08-28 16:38:47

标签: node.js authentication express middleware

我正在编写一个简单的系统来控制用户的身份验证,只有注册用户才能访问该站点。如果您未经过身份验证,请将您重定向到登录页面。

很简单,我正在使用中间件来进行此控制。

我的问题是,当重定向的条件有效时,这不会发生!

// Routes
module.exports = function(app) {
app.use(function(req, res, next) {
    console.log(req.url);

    if (typeof(res.session) == 'undefined' && req.url != '/users/login') {
        console.log('redirect');
        res.redirect('/users/login');
    } else {
        console.log('no redirect');
        next();
    }
});

app.get('/',                    routes.site.index);

app.all('/users/login',         routes.user.login);
};

显然,粗壮的控制台是:

/
redirect
/users/login
no redirect

页面无限期加载......

有什么建议吗?

谢谢!

PS:如果我拼错了,我道歉,谷歌帮助了我!

@ --------------------编辑:

我选择使用Passport来管理Auth。

我只有一个问题,我在一个单独的文件中运行我的应用程序的路线。

app.js 

// Auth
var passport = require('passport'), strategy = require('passport-local').Strategy;
passport.use(new strategy(function(username, password, done) {
var user = require('./db')('user');

user.findOne({username: username}, function(err, user) {
    if (err) return done(err);
    if (!user) return done(null, false);
    if (!user.validPassword(password)) return done(null, false);

    return done(null, user);
});
}));
passport.serializeUser(function(user, done) {
done(null, user.id);
});
passport.deserializeUser(function(id, done) {
var user = require('./db')('user');

user.findOne(id, function(err, user) {
    done(err, user);
});
});
// End Auth

require('./routes')(app, passport);

app.configure(function(){
  app.set('port', process.env.PORT || 3000);
  app.set('views', __dirname + '/views');
  app.set('view engine', 'jade');
  app.use(express.favicon());
  app.use(express.logger('dev'));
  app.use(express.bodyParser());
  app.use(passport.initialize());
  app.use(passport.session());
  app.use(express.methodOverride());
  app.use(app.router);
  app.use(express.static(__dirname + '/public'));
});

路由/ index.js 

// Routes
module.exports = function(app, passport) {
    app.get('/', passport.authenticate('local', {successRedirect: '/', failureRedirect: '/login' }), routes.site.index);

    app.all('/login', routes.user.login);
};

路由/ user.js的 

exports.login = function(req, res, next) {
    switch (req.method) {
        default:
        case 'GET':
            res.render('user/login', {title: 'Login'});
        break;
        case 'POST':
            /*passport.authenticate('local', function(err, user, info) {
                res.json([user, info]);
            });
            */
        break;
    }
};

重定向到登录页面工作正常,但我会管理不同文件中的路由,所以我无法帮助维护变量 passport 以便能够处理文件中的回调控件user.js的。

想法? 感谢!!!

2 个答案:

答案 0 :(得分:4)

如果您使用Connect的会话中间件,则很可能每个请求都会有一个与之关联的会话。您需要检查会话中是否设置了用户ID(或类似信息)以进行身份​​验证/未经身份验证的确定。

我也是Passport的开发人员,它与connect-ensure-login中间件一起工作,以保护对经过身份验证的路由的访问。我建议您查看它,因为它可以让您快速启动并运行身份验证系统。

答案 1 :(得分:1)

做这样的事情:

if (user.loggedin === undefined && req.url != '/users/login')

我很确定Express会为每个请求者提供一个会话;登录或不登录。因此,您需要检查登录而非会话。

相关问题
最新问题