Question

坦率地说，我今天刚开始学习护照。我觉得我了解护照的工作原理，但我仍然在努力熟悉自己。我的问题（我认为）是我的用户被从会话中删除，这阻止我访问我的身份验证路由。我在deserialize函数中控制了用户ID，以检查它是否存储在会话中，它是......

  //serialize user into the session
passport.serializeUser(function(user,done){
   done(null,user.id); 
});

//deserialize the user from the session
passport.deserializeUser(function(id,done){

    console.log('user id is: ' + id); //works and logs user id

    User.findById(id, function(err,user){
       done(err,user); 
    });
});

以下是我的路线和护照中间件...

app.post('/login', function(req,res,next){
    passport.authenticate('local-login', function(err,user,info){
       if(err){
           console.log("we have an internal error!");
           return next(err);
       }
       if(!user){
           return res.send({success:false, message:'failed to login!'});
       }else{
           req.login(user, function(err){
                if(err){
                    return next(err);
                }
                    return res.send({ success : true, message : 'authentication succeeded' }); 
            });
       }

    })(req,res,next);
}); 

//route middleware to make sure that a user is logged in 

    function isLoggedIn(req,res,next){

     //if the user is authenticated in the session, carry on
         if(req.isAuthenticated()){
               next();
         }

    //if they are not authenticated in the session, redirect them to the home page
         res.redirect('/');
    }

非常感谢任何帮助，见解，建议;谢谢！

Answer 1

这是因为您始终将用户重定向到isLoggedIn中间件中的索引页面。需要使用return：

function isLoggedIn(req,res,next){
     if(req.isAuthenticated()){
           next();
           // STOPS further execution of this function and prevents redirecting the user
           return;
     }
     res.redirect('/');
}

请记住，它只是JavaScript - 没有框架可以做任何更改 - Express，Passport，甚至Promise都是纯JS，它们不会修改虚拟机的工作方式。 GL！

P.S。如果出现问题，尤其是在开始时，我建议使用if-else语句。你不会有这样的问题：

if (req.isAuthenticated()) {
    next();
} else {
    res.redirect('/');
}

Passport反序列化功能正在从会话中删除用户

1 个答案: