我使用模块通行证来创建会话认证..但是,自快递v4以来,没有更多的教程..我的身份验证不起作用,实际上在我的函数中验证用户是否经过身份验证, req.user始终未定义,req.isAuthenticated为false!
exports.ensureAuthenticated = function(req, res, next) {
if (req.isAuthenticated()) { return next(); }
res.redirect('/login');
}
app.use(connect.logger('dev'));
app.use(express.static('public'));
app.use(connect.cookieParser());
app.use(bodyParser());
app.use(connect.cookieSession({ secret: 'keyboard cat', cookie: { secure: true }}));
app.use(passport.initialize());
app.use(passport.session());
任何解决方案?
答案 0 :(得分:6)
Passport适用于Express 4就好了。
我在尝试使用Angularjs时遇到了同样的问题,结果发现用户没有首先登录。
您的passport.serializeUser
和passport.deserializeUser
函数是否被调用?
如果是这种情况,你使用自定义回调吗?
在关注不使用Angularjs的教程时,我必须使用自定义回调:
router.post('/login', function (req, res, next) {
passport.authenticate('local-login', function (err, user, info) {
if (err) {
return next(err); // will generate a 500 error
}
if (!user) {
return res.send({ success : false, message : info.message || 'Falha no login' });
}
req.logIn(user, function(err) {
if (err) { return next(err); }
return res.send({ success : true, message : 'Login efetivado com sucesso', user: user });
});
//return res.send({ success : true, message : 'Login efetivado com sucesso', user: user });
})(req, res, next);
});
我没有调用req.logIn
,因此用户从未被序列化/反序列化,req.isAuthenticated()
始终为false。
答案 1 :(得分:5)
如果你将cookie.secure设置为true而你没有使用SSL(即https协议),那么带有会话ID的cookie不会返回给浏览器,一切都会无声地失败。删除此标志解决了我的问题。
app.use(session({
secret: 'something',
cookie: {
secure: true
}}));