Node.js Passport没有调用next函数

时间:2016-07-15 18:30:04

标签: javascript node.js passport.js

我正在使用Node构建一个应用程序,它使用Passport.js来处理使用本地数据库的用户登录。

因此,当用户转到/ profile时,我会调用以下代码。成功登录后,用户将被重定向到/ profile。根据摩根的确发生了这种情况。

app.get('/profile', passport.authenticate('local-login', { session : false, failureRedirect : '/login' }), function(req, res) {
    console.log("testnow");
    res.render('profile.ejs', {
        user : req.user // get the user out of session and pass to template
    });
});

我的本​​地登录代码如下。

passport.use('local-login', new LocalStrategy({
    // by default, local strategy uses username and password, we will override with email
    usernameField : 'email',
    passwordField : 'password',
    passReqToCallback : true // allows us to pass back the entire request to the callback
},
function(req, email, password, done) { // callback with email and password from our form
    // find a user whose email is the same as the forms email
    // we are checking to see if the user trying to login already exists
    User.findOne({ 'local.email' :  email }, function(err, user) {
        // if there are any errors, return the error before anything else
        if (err)
            return done(err);

        // if no user is found, return the message
        if (!user)
            return done(null, false, req.flash('loginMessage', 'No user found.')); // req.flash is the way to set flashdata using connect-flash

        // if the user is found but the password is wrong
        if (!user.validPassword(password))
            return done(null, false, req.flash('loginMessage', 'Oops! Wrong password.')); // create the loginMessage and save it to session as flashdata

        // all is well, return successful user
        console.log("testdone");
        return done(null, user);
    });
}));

在测试代码时,我登录并重新定向到配置文件一瞬间。控制台打印“testdone”,这是我的本地登录代码,但不会按预期打印“testnow”。这意味着我的/ profile get方法中的第二个函数似乎永远不会被调用,即使本地登录正在调用下一个函数。

因此,从最终用户的角度来看,您登录(在幕后被重定向到/ profile以进行拆分),/ profile会将您重定向回/ login。

关于如何解决这个问题的任何想法所以我的/ profile get方法中的第二个函数实际上被调用了吗?

提前非常感谢。我也很乐意提供任何其他信息来帮助解决这个问题。

1 个答案:

答案 0 :(得分:1)

passport.authenticate()用于处理实际身份验证;换句话说,获取登录凭据并将其传递给策略。如果它们已经过身份验证,则无意传递请求,这就是您尝试使用它的目的。

相反,您希望使用类似connect-ensure-login的内容来保护用户必须登录的路由。

另见this Passport example project