我有两个模型用户和管理员。他们都有自己的路由文件users.js和admins.js以及他们自己的本地策略。用户使用电子邮件进行身份验证,而admin则使所以他们都有自己的" passport.use"但是,当使用post' / login'对于用户来说,它以某种方式呼叫" passport.use"管理员。我不知道为什么。 这是users.js代码: -
var express = require('express');
var router = express.Router();
var bodyParser=require('body-parser');
var User=require('../models/user');
var passport=require('passport');
var localStrategy=require('passport-local').Strategy;
router.post('/login', function(req, res, next) {
passport.authenticate('local', function(err, user, info) {
if (err) {
return next(err);
}
if (!user) {
return res.send('User not found');
}
req.logIn(user, function(err) {
if (err) { return next(err); }
return res.json(user);
});
})(req, res, next);
});
passport.serializeUser(function(user, done) {
done(null, user.id);
});
//for sessions
passport.deserializeUser(function(id, done) {
User.getUserById(id, function(err, user) {
done(err, user);
});
});
//this doesnt seem to work..doesnt call this one
passport.use(new localStrategy({usernameField:'email', passwordField:'password'},function(email,password,done){
User.getUserByUsername(email, function(err,user){
if(err) throw err;
if(!user){
return done(null,false,{message: 'User not found'});
}
User.comparePassword(password, user.password, function(err, isMatch){
if(err) return done(err);
if(isMatch){
return done(null, user);
}
else{
return done(null,false,{message: 'Password doesnt match our records'});
}
});
});
}));
这是admins.js代码: -
router.post('/login', function(req, res, next) {
passport.authenticate('local', function(err, admin, info) {
if (err) {
return next(err);
}
if (!admin) {
return res.send('Admin not found');
}
req.logIn(admin, function(err) {
if (err) { return next(err); }
return res.json(admin);
});
})(req, res, next);
});
//for sessions
passport.serializeUser(function(admin, done) {
done(null, admin.id);
});
//for sessions
passport.deserializeUser(function(id, done) {
Admin.getAdminById(id, function(err, admin) {
done(err, admin);
});
});
//this gets called even when im calling /users/login
passport.use(new localStrategy(function(username,password,done){
Admin.getAdminByUsername(username, function(err,admin){
if(err) throw err;
if(!admin){
return done(null,false,{message: 'Admin not found'});
}
Admin.comparePassword(password, admin.password, function(err, isMatch){
if(err) return done(err);
if(isMatch){
return done(null, admin);
}
else{
return done(null,false,{message: 'Password doesnt match our records'});
}
});
});
}));
请注意,这两个文件在routes文件夹下都处于同一级别,并且它们的模型文件再次位于同一级别的模型文件夹中。管理员工作得很好,但用户身份验证没有发生。
答案 0 :(得分:1)
问题在于passport.use()将用于描述策略的逻辑名称作为可选的第一个参数。每个策略算法都提供自己的默认名称。当您执行身份验证时,护照框架会根据该名称选择策略。因此,在您的情况下,最后一次注册local名称(本地策略的默认名称),您将获取为该名称注册的最后一个算法。
解决方案是对users.js代码执行以下修改:
var User=require('../models/user');
var passport=require('passport');
var localStrategy=require('passport-local').Strategy;
router.post('/login', function(req, res, next) {
passport.authenticate('local-users', function(err, user, info) {
if (err) {
return next(err);
}
if (!user) {
return res.send('User not found');
}
req.logIn(user, function(err) {
if (err) { return next(err); }
return res.json(user);
});
})(req, res, next);
});
passport.serializeUser(function(user, done) {
done(null, user.id);
});
//for sessions
passport.deserializeUser(function(id, done) {
User.getUserById(id, function(err, user) {
done(err, user);
});
});
//this doesnt seem to work..doesnt call this one
passport.use('local-users', new localStrategy({usernameField:'email', passwordField:'password'},function(email,password,done){
User.getUserByUsername(email, function(err,user){
if(err) throw err;
if(!user){
return done(null,false,{message: 'User not found'});
}
User.comparePassword(password, user.password, function(err, isMatch){
if(err) return done(err);
if(isMatch){
return done(null, user);
}
else{
return done(null,false,{message: 'Password doesnt match our records'});
}
});
});
}));
如您所见,我们在用户模块的上下文中为LocalStrategy提供了备用策略名称。我们正在使用此特定策略名称的策略(在passport.authenticate调用上)。