我使用护照和OAuth对我网站上的用户进行身份验证。我已经制作了中间件来检查用户是否使用OAuth登录,以及他们是否在允许的用户列表中。如果中间件未经授权,则中间件可以阻止用户访问使用它的数据路由。问题是,在Sequelize catch处理程序无法在列表中找到用户之后,永远不会调用响应,因此如果它失败并且只显示没有数据的页面,它们将永远不会重定向。
这是我的中间件。我知道正在联系到catch,因为我可以看到console.log,但res.status('401').redirect( / admin / login );永远不会发生。如果代码中还有其他部分可供查看,请告诉我。在此先感谢您的帮助!
'use strict';
const clc = require(`cli-color`);
const models = require('../models');
const User = models.User;
function isLoggedIn(req, res, next) {
console.log(clc.red.bgBlue(` ::: `), req.user);
res.header('Access-Control-Allow-Credentials', true);
models.sql.sync()
.then(() => {
User.findOne({
where: {
email: req.user.unique_name
}
});
})
.then((user) => {
if (req.isAuthenticated() && user !== null && user.email === req.user.unique_name) { // if user is authenticated in the session and the user email matches the user found in the db, carry on
return next();
} else {
// if they aren't send not authorized
res.status('401').redirect(`/admin/login`);
}
})
.catch((err) => {
console.log(clc.red.bgWhite(`ERR :::: )`), err);
res.status(`401`).redirect(`/admin/login`);
});
}
module.exports = isLoggedIn;