在两个单独的文件中与当地战略护照发生冲突

时间:2016-09-28 23:16:05

标签: javascript node.js passport.js passport-local

我有两个模型用户和管理员。他们都有自己的路由文件users.js和admins.js以及他们自己的本地策略。用户使用电子邮件进行身份验证,而admin则使所以他们都有自己的" passport.use"但是,当使用post' / login'对于用户来说,它以某种方式呼叫" passport.use"管理员。我不知道为什么。 这是users.js代码: -

var express = require('express');
var router = express.Router();
var bodyParser=require('body-parser');
var User=require('../models/user');
var passport=require('passport');
var localStrategy=require('passport-local').Strategy;

router.post('/login', function(req, res, next) {
  passport.authenticate('local', function(err, user, info) {
    if (err) { 
      return next(err);
    }
    if (!user) {   
      return res.send('User not found'); 
    }
    req.logIn(user, function(err) {
      if (err) { return next(err); }
      return res.json(user);
    });
  })(req, res, next);
});

passport.serializeUser(function(user, done) {
  done(null, user.id);
});

//for sessions
passport.deserializeUser(function(id, done) {
  User.getUserById(id, function(err, user) {
    done(err, user);
  });
});

//this doesnt seem to work..doesnt call this one
passport.use(new localStrategy({usernameField:'email', passwordField:'password'},function(email,password,done){
    User.getUserByUsername(email, function(err,user){
      if(err) throw err;
      if(!user){
        return done(null,false,{message: 'User not found'});
      }

      User.comparePassword(password, user.password, function(err, isMatch){
        if(err) return done(err);
        if(isMatch){
          return done(null, user);
        }
        else{
          return done(null,false,{message: 'Password doesnt match our records'});
        }
      });
    });

  }));

这是admins.js代码: -

router.post('/login', function(req, res, next) {
  passport.authenticate('local', function(err, admin, info) {
    if (err) { 
      return next(err);
    }
    if (!admin) { 
      return res.send('Admin not found'); 
    }
    req.logIn(admin, function(err) {
      if (err) { return next(err); }
      return res.json(admin);
    });
  })(req, res, next);
});

//for sessions
passport.serializeUser(function(admin, done) {
  done(null, admin.id);
});

//for sessions
passport.deserializeUser(function(id, done) {
  Admin.getAdminById(id, function(err, admin) {
    done(err, admin);
  });
});
  //this gets called even when im calling /users/login
  passport.use(new localStrategy(function(username,password,done){
    Admin.getAdminByUsername(username, function(err,admin){
      if(err) throw err;
      if(!admin){
        return done(null,false,{message: 'Admin not found'});
      }

      Admin.comparePassword(password, admin.password, function(err, isMatch){
        if(err) return done(err);
        if(isMatch){
          return done(null, admin);
        }
        else{
          return done(null,false,{message: 'Password doesnt match our records'});
        }
      });
    });

  }));

请注意,这两个文件在routes文件夹下都处于同一级别,并且它们的模型文件再次位于同一级别的模型文件夹中。管理员工作得很好,但用户身份验证没有发生。

1 个答案:

答案 0 :(得分:1)

问题在于passport.use()将用于描述策略的逻辑名称作为可选的第一个参数。每个策略算法都提供自己的默认名称。当您执行身份验证时,护照框架会根据该名称选择策略。因此,在您的情况下,最后一次注册local名称(本地策略的默认名称),您将获取为该名称注册的最后一个算法。

解决方案是对users.js代码执行以下修改:

var User=require('../models/user');
var passport=require('passport');
var localStrategy=require('passport-local').Strategy;

router.post('/login', function(req, res, next) {
  passport.authenticate('local-users', function(err, user, info) {
    if (err) { 
      return next(err);
    }
    if (!user) {   
      return res.send('User not found'); 
    }
    req.logIn(user, function(err) {
      if (err) { return next(err); }
      return res.json(user);
    });
  })(req, res, next);
});

passport.serializeUser(function(user, done) {
  done(null, user.id);
});

//for sessions
passport.deserializeUser(function(id, done) {
  User.getUserById(id, function(err, user) {
    done(err, user);
  });
});

//this doesnt seem to work..doesnt call this one
passport.use('local-users', new localStrategy({usernameField:'email', passwordField:'password'},function(email,password,done){
    User.getUserByUsername(email, function(err,user){
      if(err) throw err;
      if(!user){
        return done(null,false,{message: 'User not found'});
      }

      User.comparePassword(password, user.password, function(err, isMatch){
        if(err) return done(err);
        if(isMatch){
          return done(null, user);
        }
        else{
          return done(null,false,{message: 'Password doesnt match our records'});
        }
      });
    });

  }));

如您所见,我们在用户模块的上下文中为LocalStrategy提供了备用策略名称。我们正在使用此特定策略名称的策略(在passport.authenticate调用上)。