我正在尝试使用Express.js 4.0的Passport.js,但什么也没发生。我正在按照下面的教程并尝试调整它以适应Express.js 4.0新的路由功能。
http://scotch.io/tutorials/javascript/easy-node-authentication-setup-and-local
到目前为止,我只想尝试登录并使用正确的消息获取失败重定向视图,如LocalStrategy中所述。
这就是我在app.js中所做的事情:
1.-拉动所需模块并创建app变量
...
var session = require('express-session');
var mongoose = require('mongoose');
var passport = require('passport');
var LocalStrategy = require('passport-local').Strategy;
var flash = require('connect-flash');
var bcrypt = require('bcrypt-nodejs');
var app = express();
2.-连接到MongoDB数据库并确保用户模型存储用户
require('./models/db')(mongoose, 'mongodb://localhost/cms');
var User = require('./models/user')(mongoose);
4.-配置Passport
require('./config/passport')(passport, User, LocalStrategy);
5.-确保包含所有必需的中间件
app.engine('.html', require('ejs').__express);
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'html');
app.use(favicon());
app.use(logger('dev'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded());
app.use(cookieParser());
app.use(session({
secret: 'keyboardcat'
}));
app.use(passport.initialize());
app.use(passport.session());
app.use(flash());
app.use(express.static(path.join(__dirname, 'public')));
6.-路线处理
var router = express.Router();
router.use(function (req, res, next) {
if (req.method === 'POST' && req.url === '/login') {
// Log #1
console.log(passport);
passport.authenticate('login', {
successRedirect: '/',
failureRedirect: '/login',
failureFlash: true
});
} else {
next();
}
});
router.route('/')
.get(function (req, res) {
res.render('index');
});
router.route('/login')
.post(function (req, res) {
console.log('Post on /login');
})
.get(function (req, res) {
res.render('login', {
message: req.flash('loginMessage')
});
});
app.use('/', router);
... (Rest of app.js such as error handlers)
这是在./config/passport.js中设置Passport策略的配置方式。
module.exports = function (passport, User, LocalStrategy) {
passport.serializeUser(function (user, done) {
done(null, user.id);
});
passport.deserializeUser(function(id, done) {
User.findById(id, function (err, user) {
done(err, user);
});
});
passport.use('login', new LocalStrategy({
usernameField : 'email',
passwordField : 'password',
passReqToCallback : true
}, function (email, password, done) {
User.findOne({ email: email }, function (err, user) {
if (err) {
return done(err);
}
if (!user) {
return done(null, false, { message: 'Incorrect username.' });
}
if (!user.validPassword(password)) {
return done(null, false, { message: 'Incorrect password.' });
}
return done(null, user);
});
}
));
};
登录视图如下所示
正如我们所看到的那样,输入名称的设置与策略一样正确。
<% include header.html %>
<% if (message.length > 0) { %>
<div><%= message %></div>
<% } %>
<form action="/login" method="post" enctype="multipart/form-data">
<input type="text" name="email"/>
<input type="password" name="password"/>
<input type="submit" value="Log In"/>
</form>
<% include footer.html %>
由于还没有用户,我希望在提交表单时使用'不正确的用户名。'消息重定向到'/',而不是浏览器处于加载状态,没有任何反应。
一些想法......
我打电话给:
passport.authenticate('login', {
successRedirect: '/',
failureRedirect: '/login',
failureFlash: true
});
应该在哪里打电话?我想要的是在对登录路由进行POST时将其称为中间件。
Log#1 实际上是显示护照对象。
我有几天这个,我不知道发生了什么......我希望有人可以发现一些事情,非常感谢!
答案 0 :(得分:2)
我发现您在router.route('/login').post中没有做任何事情(console.log消息除外)
执行此操作:http://passportjs.org/guide/
.post(passport.authenticate('local', { successRedirect: '/',
failureRedirect: '/login' }))
或者使用custom callback(如果您想保留console.log),则返回护照返回的身份验证方法。
.post(function (req, res){
console.log('Post on /login');
return passport.authenticate('local-login', function(err, user, info){
// PS: You can also inspect err/user here to see if everything else is working properly
console.log(err);
console.log(user);
console.log(info)
})(req, res, next);
});