Passport身份验证始终执行failureRedirect

时间:2016-04-19 07:47:17

标签: node.js passport.js passport-local

我正在使用passport.js为我的应用程序的node.js后端验证用户身份。以下代码始终执行failureRedirect,我无法找到它的原因。没有错误消息。

router.post('/login', passport.authenticate('local', {
                                                    failureRedirect: '/users/login',
                                                    failureFlash: 'Invalid email or password'
                                                }), function(req, res) {
console.log('Authentication Successful');
req.flash('success', 'You are logged in ');
res.redirect('/');
});

我从护照网站复制了这段代码,但这也无效:

router.post('/login', passport.authenticate('local', { successRedirect: '/',
                                                failureRedirect: '/users/login' }));

以下代码甚至没有启动:

passport.use(new localStrategy({
                            email: 'email',
                            password: 'password'
                            }, function(email, password, done) {
User.getUserByEmail(email, function(err, user) {
    if (err) throw err;
    if (!user) {
        console.log('Unknown User');
        return done(null, false, {
            message: 'Unknown User'
        });
    }

    User.comparePassword(password, user.password, function(err, isMatch) {
        if (err) throw err;
        if (isMatch) {
            return done(null, user);
        } else {
            console.log('Invalid Password');
            return done(null, false, {
                message: 'Invalid Password'
            });
        }
    });
});
}));

其余相关代码:

passport.serializeUser(function(user, done) {
  done(null, user.id);
});

passport.deserializeUser(function(id, done) {
User.getUserById(id, function(err, user) {
    done(err, user);
});
});


module.exports.getUserByEmail = function(email, callback){
var query = {email: email}; 
  User.findOne(query, function(err, user) {
    callback(err, user);
  }); 
}

module.exports.getUserById = function(id, callback){
  User.findById(id, function(err, user) {
    callback(err, user);
  }); 
}

module.exports.comparePassword = function(userPassword, hash, callback){
  console.log("pwd: " + userPassword + " hash: " + hash);
  bcrypt.compare(userPassword, hash, function(err, isMatch) {
    if(err) return callback(err);
    callback(null, isMatch);
  });
}

1 个答案:

答案 0 :(得分:1)

尝试按this one

更改localStrategy配置

表达使用的默认登录变量名称是' username'和密码'。万一他们必须改变,因为它是'电子邮件'在上述情况下,应按以下方式修改代码:

passport.use(new localStrategy({usernameField: 'email'}, function(username, password, done){
  User.getUserByEmail(username, function(err, user){
  //rest of the code

如果没有更改用户名字段,则localStrategy会搜索“用户名”'但它没有找到它,它重定向。现在,当usernameField被更改时,它会找到' email'并使用它代替用户名进行身份验证。

相关问题
最新问题