Passport.js - req.session.passport.user未显示

时间:2015-06-17 20:58:01

标签: node.js express passport.js

我正在使用带有Express的Passport.js - 由于某种原因,req.session.passport.user值不存在,应该是,如你所见:

enter image description here

这是我的护照配置:

   passport.serializeUser(function (user, done) {
        console.log(colors.bgRed('serialize user called, user:', user));
        done(null, user._id);
    });

    passport.deserializeUser(function (id, done) {
        console.log(colors.bgRed('deserialize user called, user_id:', id));
        UserModel.getNewUser().findById(id, function (err, user) {
            console.log(colors.bgRed('deserialize find user called, user:', user));
            done(err, user);
        });
    });

    passport.use('local', new LocalStrategy(function (username, password, done) {
        UserModel.getNewUser().findOne({
            username: username
        }, function (err, user) {
            if (err) {
                return done(err);
            }
            if (!user) {
                return done(null, false, {
                    message: 'Incorrect username.'
                });
            }
            if (!user.validPassword(password)) {
                return done(null, false, {
                    message: 'Incorrect password.'
                });
            }
            // req.user = user;
            return done(null, user);
        });
    }));

有谁知道会出现什么问题?我唯一的猜测是我可能需要使用Session对象而不是用户ID反序列化,但我认为这是不正确的。我确实知道deserializeUser和serializeUser根本没有被调用。

1 个答案:

答案 0 :(得分:3)

很难在网上找到答案,所以我想应该去这里。

问题是因为而不是使用它:

    app.post('/login', passport.authenticate('local', { successRedirect: '/',
 failureRedirect: '/login' }));

...我决定在Passport中使用这种调用方式:

app.get('/login', function(req, res, next) {
  passport.authenticate('local', function(err, user, info) {
    if (err) { return next(err); }
    if (!user) { return res.redirect('/login'); }
    req.logIn(user, function(err) {
      if (err) { return next(err); }
      return res.redirect('/users/' + user.username);
    });
  })(req, res, next);
});

最初我的代码是这样的:

passport.authenticate('local', function (err, user, info) {
        if (err) {
            return next(err);
        }
        if (!user) {

            registerUser(req,res,next);
        }
        else{

                res.locals.loggedInUser = user._doc;
                res.json({alreadyRegistered: !justRegistered,msg:user._doc});

        }

    })(req, res, next);

然后我用req.logIn更新了它,如下所示:

passport.authenticate('local', function (err, user, info) {
        if (err) {
            return next(err);
        }
        if (!user) {

            console.log('no account found, so we will register user as expected...');
            registerUser(req,res,next);
        }
        else{

            req.logIn(user, function (err) {   //this is crucial

                if(err){
                    return next(err);
                }

                res.locals.loggedInUser = user._doc;
                res.json({alreadyRegistered: !justRegistered,msg:user._doc});
            });
        }

    })(req, res, next);

现在它有效 - 应该更好地遵循文档。我建议Jared Hansson在我刚刚在上面标注它的文档中提出“这是至关重要的”。否则,是的,我应该更密切地关注文档。

相关问题
最新问题