jQuery AJAX调用Passportjs登录Express(nodejs)框架

时间:2014-10-10 00:13:18

标签: jquery ajax node.js express passport.js

我正在尝试使用AJAX在Express应用程序上使用Passport库调用登录验证。 我正在使用这样的本地策略:

router.post('/login', function(req, res, next) {


  passport.authenticate('loginUsers', function(err, user, info) {

    if (err) {
       return next(err);
   }
    // if user is not found due to wrong username or password
    if (!user) {
      //return res.render('login', {});
      res.json({detail: info});
    }//(!user)
    //passport.js has a logIn user method

    req.logIn(user, function(err) {

      if (err) { return next(err); }
      return res.render('account', {});
    }); //req.logIn
  })(req, res, next); 
});

问题是我不知道如何将变量传递给Passport,模拟bodyparser.json()功能,我试图做这样的事情:

$(document).ready(function() {


   $('form').submit(function() {
      $.ajax({
         type:'POST',
         url:'/login',
         data:  {username: $('#us').val(), password: $('#pass').val()},
         success:function(result){
            if(!result){
               //$('form input[name="username"]').css("background-color", "red");
            }

         },
         error: function (xhr, ajaxOptions, thrownError) {
            console.log(xhr.status);
            console.log(thrownError);
         }
      });


      return false;
   });

});

编辑 -

我的策略:

passport.serializeUser(function(user, done) {
  done(null, user);
});

passport.deserializeUser(function(user, done) {
  done(null, user);
});


passport.use('loginUsers', new LocalStrategy(

  function(username, password, done) {
     users.findOne({email: username}, function(err, user) {

      if (err) { return done(err); }

      if (!user) {

        console.log('[+] DB: user/password failure'.red);
        return done(null, false, {error: ''});

      }else if(!bcrypt.compareSync(password, user.hashed_password)){

        console.log(("[+] Password error").red);
        return done(null, false, {error: ''});

      }else if(user.verified === false){

            console.log("[+] DB: user not verified");
            return done(null, false, {error: ''});

      }else{

      console.log("[+] DB: user/password success".green);
      return done(null, user);
      }  //else
    }); //findOne
  }
));

传递凭据的错误仍然存​​在,即时:

对象{detail:Object}详细信息:Objectmessage:“缺少凭证”原型

有人能指出我正确的方向吗?

1 个答案:

答案 0 :(得分:8)

这应该有效,未经测试,如果有拼写错误,请告诉我。

基本上,你需要你的快递应用程序来监听/登录的POST请求,在这条路线中,你可以添加你的护照身份验证。

app.post('/login', function(req, res, next) {
    passport.authenticate('loginUsers', function(err, user, info) {
        if (err) { return next(err); }
        if (!user) { return res.render('account'); }
        req.logIn(user, function(err) {
            if (err) { return next(err); }
            return res.json({detail: info});
        });
    })(req, res, next);
});

此外,在您的策略中,请确保字段名称正确,即:

passport.use('loginUsers',new LocalStrategy({
            usernameField : 'username',
            passwordField : 'password',
            passReqToCallback : true
        },
相关问题
最新问题