PassportJS会话不支持自定义回调

时间:2015-09-26 10:32:46

标签: javascript node.js express passport.js

以下针对passport.js的自定义回拨似乎不起作用,不管我做什么。

app.post('/login', function(req, res, next) {
  passport.authenticate('local', function(err, users, info) {
    console.log(users);
    if (user === false) {
      console.log('Failed!');
    } else {
      res.redirect('/');
    }
  })(req, res, next);
});

如果我将其改为如下所示,则所有工作都按预期工作。

app.post("/login" 
    ,passport.authenticate('local',{
        successRedirect : "/",
        failureRedirect : "/login",
    })
);

此外,我注意到使用自定义回调时,即使passport.serializeUserpassport.deserializeUser也未被passport.js调用。

这是一种错误还是我在这里做错了什么?

我的本地策略: 

    passport.use('local-sigin',new LocalStrategy({
    // by default, local strategy uses username and password, we will override with email
    usernameField : 'email',
    passwordField : 'password',
    passReqToCallback : true // allows us to pass back the entire request to the callback
},
function(req, email, password, done) { // callback with email and password from our form
    console.log('Passport Strategy Sign in:');
    // find a user whose email is the same as the forms email
    // we are checking to see if the user trying to login already exists
    User.findOne({ 'email' : email }, function(err, user) {
        // if there are any errors, return the error before anything else
        if (err)
            return done({status:'ERROR',message:'Something went wrong!'});

        // if no user is found, return the message
        if (!user)
            return done({status:'ERROR',message:'No user found.'}, false);

        // if the user is found but the password is wrong
        if (!user.validPassword(password))
            return done({status:'ERROR',message:'Oops! Wrong password.'}, false);

        // all is well, return successful user
        return done({status:'OK',message:'Login success.'}, user);
    });
}));

1 个答案:

答案 0 :(得分:3)

我猜这是因为“没有工作'你的意思是说用户永远不会登录。

首先,您的本地策略名为“local-sigin'但是在POST到' / login'你正在调用当地的'策略,可能不存在:

passport.use('local', new LocalStrategy({

将策略名称更改为一致(反之亦然!):

passport.authenticate('local'

其次,您的本地'身份验证回调有一个参数users(复数),但您试图在其正文中访问user(单数),这意味着user未定义,user === false在严格相等的情况下为假:

app.post('/login', function(req, res, next) {
  passport.authenticate('local', function(err, user, info) {
                                            // ^^^^
    console.log(user);
    if (!user) {
      console.log('Failed!');
    } else {
      res.redirect('/');
    }
  })(req, res, next);
});

最后,当身份验证成功时,您永远不会记录用户。为用户创建会话不是自动的,您必须致电req#login

  

Passport在login()上公开req函数(也称为logIn()),可用于建立登录会话。

让我们将其添加到您的身份验证回调中:

app.post('/login', function(req, res, next) {
  passport.authenticate('local', function(err, user, info) {
    console.log(user);
    if (!user) {
      console.log('Failed!');
    } else {
      req.login(user, function (err) {
          if(err) {
            console.log(err);
            return;
          }
          res.redirect('/');
      });
    }
  })(req, res, next);
});

看看Passport docs,他们会详细解释这些流程的工作原理以及如何实施这些流程。

相关问题
最新问题