快速身份验证重定向到无限循环

时间:2013-04-15 16:08:14

标签: node.js authentication express infinite-loop passport.js

我正在尝试使用express在node.js服务器上设置护照本地身份验证。看起来它应该非常直接。但是我被卡住了。

这两个片段可以很好地协同工作:

app.get('/', ensureAuthenticated, function(req, res){
    res.redirect('/index.html', { user: req.user });
});

app.post('/login', 
    passport.authenticate('local', { failureRedirect: '/login.html', failureFlash: true, successFlash: "Success!" }),
    function(req, res) {
    res.redirect('/');
});

问题是没有什么能阻止我在地址栏中输入“www.myurl.com/index.html”并直接进入我的页面。

如果我使用这样的任何代码:

app.get('/index.html', ensureAuthenticated, function(req, res){
    res.redirect('/index.html', { user: req.user });
});

好像我陷入了一个循环......如果它可以检查我的身份验证并将我发送给我,那将会很好,而不会永远检查每个重定向。避免这种情况的方法是什么?

我注意到文档似乎使用.render而不是重定向。但这个SEEMS要​​求我使用.ejs而我宁愿不这样做。这是必须的吗?

++ For Reference ++ 

 function ensureAuthenticated(req, res, next) {
    if (req.isAuthenticated()) { return next(); }
    res.redirect('/login.html')
}

2 个答案:

答案 0 :(得分:2)

所以我猜你是否让express.static()处理index.htmllogin.html的请求?在这种情况下,您可以为index.html创建首先检查身份验证的路由,并采取相应措施: 

app.get('/index.html', ensureAuthenticated, function(req, res, next) {
  // if this block is reached, it means the user was authenticated;
  // pass the request along to the static middleware.
  next();
});

确保在中将{{1>}添加到中间件堆栈之前声明上述路由是,否则它将被绕过(Express中间件/路由按声明顺序调用,第一个与请求匹配的一个将处理它。)

编辑:我一直忘记这是可能的,而且更加清洁:

express.static

(而不是上面的app.use('/index.html', ensureAuthenticated);

答案 1 :(得分:1)

为什么在每条路线上都使用重定向?您需要做的只是

app.get('/',ensureAuthenticated,function(req,res){

// your route logic goes here

});

ensureAutheticated将检查您的代码是否经过身份验证。每次都不需要通过登录路由重定向。

res.renderres.redirect()是用于不同目的的不同内容。

重定向重定向到res.render()的路由  渲染一个视图。如果你使用的是最新版本的express,那么视图可以是consolidate.js的任何文件supported,这是你必须使用的。

因此,从路由中删除所有这些重定向,并且应该停止无限循环。您只需要通过ensureAuthenticated以确保请求经过身份验证。

相关问题
最新问题