我正在运行一个Node应用程序,它使用Passport.js在端口3000上进行身份验证。 Nginx用作代理服务器来侦听端口80,代理将请求传递给端口3000。 Passport.js用于验证用户。
身份验证协议如下: 用户请求example.com,如果他未登录,则会重定向到example.com/login。 成功登录后,用户将再次重定向到example.com。
当我尝试使用Ipad上的Safari 6和Internet Explorer 9(怀疑客户有同样的问题)登录时,会出现此问题。 当使用正确的凭据时,应用程序会重定向到example.com/login而不是example.com/。
例如,Chrome 40中不会出现此问题。
我怀疑它与Nginx以及请求文件的顺序有关。
Nginx配置:
server {
listen 80;
location / {
proxy_pass http://127.0.0.1:3000;
}
}
部分应用程序代码:
app.post('/api/login', function (req, res, next) {
passport.authenticate('local-login', function (err, user, info) {
if (err) {
return next(err);
}
if (!user) {
return res.status(401).send(info);
}
req.logIn(user, function (err) {
if (err) {
return next(err);
}
return res.send({
username: user.username
});
});
})(req, res, next);
});
app.get('/', isLoggedIn, function (req, res) {
res.sendFile(__dirname + '/client/views/index.html');
});
function isLoggedIn(req, res, next) {
if (!req.isAuthenticated()) {
res.redirect('/login');
} else {
next();
}
}
我想知道是否有人可以帮助我。 我很乐意在需要时提供额外的代码或解释。
答案 0 :(得分:6)
Nginx原来与之无关。 通过使用example.com:3000直接访问,偶尔也会出现问题。
我注意到浏览器曾说过我访问过example.com并且正在显示example.com/login。 我在互联网上找不到任何证据,但我怀疑Safari / IE9缓存重定向的页面并将其链接到原始URL。 所以这是接下来发生的事情的故事情节。
'解决'通过添加中间件,在请求时不添加缓存头。
app.get('/', isLoggedIn, noCache, function (req, res) {
res.sendFile(__dirname + '/client/views/index.html');
});
function noCache(req, res, next) {
res.header('Cache-Control', 'private, no-cache, no-store, must-revalidate');
res.header('Expires', '-1');
res.header('Pragma', 'no-cache');
next();
}