我在登录this时需要一个“记住我”复选框。 我在使用护照之前添加了一个中间件
app.use(function(req, res, next) {
if (req.method == 'POST' && req.url == '/login') {
if (req.body.rememberme) {
req.session.cookie.maxAge = 1000 * 60 * 3;
} else {
req.session.cookie.expires = false;
}
}
next();
});
app.use(passport.initialize());
app.use(passport.session());
req.body.rememberme为真时无法登录,req.body.rememberme为假时会记住用户。
我也试过connect-ensure-login,但仍然错了。
和另一个问题:我应该何时删除数据库中的cookie以及如何删除?
:)
其他代码与护照指南完全相同
路线:
app.get('/', passport.authenticate('local', {
failureRedirect: '/login'
}), function(req, res) {
res.redirect('/user/home');
});
app.post('/login', passport.authenticate('local', {
failureRedirect: '/login'
}), function(req, res) {
res.redirect('/user/home');
});
会话:
passport.serializeUser(function(user, done) {
var CreateAccessToken = function() {
var token = user.GenerateSalt();
User.findOne({
accessToken: token
}, function(err, existingUser) {
if (err)
return done(err);
if (existingUser) {
CreateAccessToken();
} else {
user.set('accessToken', token);
user.save(function(err) {
if (err)
return done(err);
return done(null, user.get('accessToken'));
})
}
});
};
if (user._id)
CreateAccessToken();
});
passport.deserializeUser(function(token, done) {
User.findOne({
accessToken: token
}, function(err, user) {
if (err)
return done(err);
return done(err, user);
});
});
和战略:
passport.use(new LocalStrategy(function(userId, password, done) {
User.findOne().or([{
username: userId
}, {
email: userId
}]).exec(function(err, user) {
if (err)
return done(err);
if (!user) {
return done(null, false, {
message: 'Invalid password or username'
});
}
if (user.Authenticate(password)) {
return done(null, user);
} else {
return done(null, false, {
message: 'Invalid password or username'
});
}
});
}));
我注意到Express只会在哈希值更改时更新cookie。所以我修改了中间件中的代码
app.use(function(req, res, next) {
if (req.method == 'POST' && req.url == '/login') {
if (req.body.rememberme) {
req.session.cookie.maxAge = 1000 * 60 * 3;
req.session._garbage = Date();
req.session.touch();
} else {
req.session.cookie.expires = false;
}
}
next();
});
现在我可以使用“记住我”登录,但它仅适用于Ubuntu上的chrome和firefox。我仍然无法使用Chrome和Firefox上的“记住我”复选框登录Win7和Android。
我在win7上对chrome上的“/ login”进行了检查时的响应标题,并且它在Ubuntu上有与“Set-Cookie”相同的字段,为什么它不起作用?
时间不同步......所以我发布了一个额外的时间字段。
$('#login').ajaxForm({
beforeSubmit: function(arr, $form, option) {
arr.push({
name: '__time',
value: (new Date()).toGMTString()
});
}
});
和“RememberMe”中间件:
app.use(function(req, res, next) {
if (req.method == 'POST' && req.url == '/login') {
if (req.body.rememberme) {
req.session.cookie.maxAge = moment(req.body.__time).add('m', 3) - moment();
req.session._garbage = Date();
req.session.touch();
} else {
req.session.cookie.expires = false;
}
}
next();
});
答案 0 :(得分:31)
我和你有完全相同的问题。以下代码适用于我:
app.post("/login", passport.authenticate('local',
{ failureRedirect: '/login',
failureFlash: true }), function(req, res) {
if (req.body.remember) {
req.session.cookie.maxAge = 30 * 24 * 60 * 60 * 1000; // Cookie expires after 30 days
} else {
req.session.cookie.expires = false; // Cookie expires at end of session
}
res.redirect('/');
});
答案 1 :(得分:6)
现在有一个Passport策略可以添加由Jared Hanson编写的Remember Me功能。
https://github.com/jaredhanson/passport-remember-me
这可以通过在下一个开始时使用的每个会话期间发出一个唯一的remember-me令牌(使其在将来使用时无效)。因此,这可能是一个更安全的解决方案。
答案 2 :(得分:1)
确保app.use(express.bodyParser())位于中间件之上,因为您依赖于req.body.rememberme