Passport不会将子文档保存到req.user

时间:2015-08-22 19:08:33

标签: javascript node.js passport.js passport-local

passport.js 

passport.serializeUser(function(user, done) {
  done(null, user._id);
});
passport.deserializeUser(function(id, done) {
  User
    .findById(id).exec()
    .then(function(user) {
      done(null, user);
    }, done)
  ;
});

passport.use(new LocalStrategy(function(username, password, done) {
  Local
    .findOne({ username: username })
    .select('username role hashedPassword')
    .exec()
    .then(function(local) {
      if (!local) {
        return done(null, false);
      }
      var validPassword = bcrypt.compareSync(password, local.hashedPassword);
      if (!validPassword) {
        return done(null, false);
      }
      else {
        User
          .findOne({ local: local })
          .populate('local')
          .exec()
          .then(function(user) {
            console.log('user: ', user); // has subdocument
            return done(null, user);
          })
        ;
      }
    })
  ;
}));

auth.routes.js 

router.get('/current-user', Auth.isLoggedIn, function(req, res) {
  console.log('req.user: ', req.user); // doesn't have subdocument
  res.status(200).json(req.user);
});

输出 

user:  { _id: 55d8c6f7e1092f25bb761690,
  local:
   { _id: 55d8c6f7e1092f25bb76168f,
     username: 'a',
     role: 'user',
     __v: 0 },
  __v: 0 }
    ✓ Can log in with valid credentials
req.user:  { _id: 55d8c6f7e1092f25bb761690,
  local: 55d8c6f7e1092f25bb76168f,
  __v: 0 }

当我将用户保存到req.userpassport.js)时,它具有子文档local。但是当我稍后尝试访问req.user时,它会给我ObjectId而不是子文档。

这是为什么?如何获取子文档而不是ObjectId

1 个答案:

答案 0 :(得分:2)

这大致是Passport的工作原理:

  • 当用户尚未登录时调用策略;如果登录被接受,则传递给回调的用户将被传递到serializeUser()以便(部分地)存储在会话存储中。在您的情况下,您将用户_id存储在会话存储中;
    • 用户登录时会调用
  • deserializeUser()(换句话说,当有有效会话时)。会话值(_id)将传递给它,传递给回调的值将存储为req.user

因此,您需要从local填充deserializeUser(),否则req.user将无法使用。{/ p>

相关问题
最新问题