我在应用程序中遇到了护照记住我的功能,因为几天但是没有办法让它成功实施。我遵循了文档中给出的每个指令,并遵循了Jared Hanson给出的各种示例。但是,它不起作用。
代码似乎是正确的,因为它在用户登录我的应用程序时设置cookie。它还会在会话过期时正确使用令牌并重新发出新令牌。重新签发令牌后,它会使用该令牌更新cookie。所以一切看起来都是正确的,但是当会话过期时,用户会被重定向到登录页面。
有人可以就可能出现的问题给出一些指示吗?我是否需要在sessionAuth.js中检查cookie,我正在检查用户是否经过身份验证。代码如下。
module.exports = function(req, res, next) {
// User is allowed, proceed to the next policy,
// or if this is the last policy, the controller
if (req.isAuthenticated()) {
return next();
}
console.log(" not authenticated in ");
// User is not allowed
// (default res.forbidden() behavior can be overridden in `config/403.js`)
req.flash('message', 'The user session has expired. Please login!')
return res.redirect('/login');
};