为已登录的用户手动创建护照会话

时间:2016-11-21 07:36:54

标签: javascript node.js mongodb passport.js session-cookies

我使用护照js进行登录注册过程。一旦新人登录,就会在包含数据库唯一密钥的浏览器上创建(由我自定义)cookie。

所以该计划如何运作:

如果新人登录,则由此功能创建cookie 

function setCookie(cname,cvalue,exdays) {
    //alert("Cookie set on tedJavascript");
    var d = new Date();
    d.setTime(d.getTime() + (exdays*24*60*60*1000));
    var expires = "expires="+d.toUTCString();
    document.cookie = cname + "=" + cvalue + "; " + expires;
}

然后在登录页面上输入的详细信息将发送到服务器上的发布功能(护照js)。 本地策略身份验证代码如下(guest,fb等相同)

passport.use('guest',new LocalStrategy(
function(username,password,done){
       User.getUserBycookie(password, function(err, user){
       if(err) throw err;

        //if cookie present (checked in terms of password)
       if(user){
                    //Some code
                    user.save()
                        }
                        else{
                            console.log("some problem with updating guest   user by db id!");
                        }
                    });

                    return done(null, user);
        }

//if cookie not present
else {              
                    // some part of code for new user

                    var newUser = new User();
                    newUser.guest.cookie = newUser._id;
                    trophytable_id = newUser._id;
                    newUser.guest.name = username;
                    newUser.save(function(err){
                        if(err) throw err;
                        return done(null, newUser);
                    });

     }});}));

护照js使用策略本地,访客,脸书,推特等自动验证信息,如果正确,则会创建会话

但如果已经登录的人进入网站,它首先会检查浏览器上是否存在cookie,如果它存在,则会选择数据库密钥

知道密钥后,它会从数据库(mongodb)中找到用户的详细信息,并直接跳过登录页面并重定向到主菜单。

但问题是它重定向到主菜单但无法创建可能进一步产生问题的会话因此想要再创建一个为新用户自动创建的护照

这是确保身份验证的功能

function ensureAuthenticated(req, res, next){
console.log("Inside ensureAuthenticated...............");
if(req.isAuthenticated()){
    console.log("Inside if part of ensureAuthenticated-------");
    console.log(req.cookies);
    return next();
} else {
            console.log("Inside else part of ensureAuthenticated----------");
            console.log(req.cookies.user_id);
            if(isEmpty(req.cookies.user_id)){
                console.log("user_id == undefined");
                res.redirect('/users/login');
            }
            else{
                 console.log("user_id defined");
                 return next();
            }
        }

}

next()导致:

router.get('/',ensureAuthenticated, function(req,res){
console.log("Inside router get ensure authenticated--------------------");
if(isEmpty(req.session.passport)){
    //**have to create new session**

    //**getting user details from database**
    User.getUserBydbid(req.cookies.user_id, function(err, user){
        if(err) throw err;
        if(user){
            if(!isEmpty(user.local)){

               //**here i want to create session**

           }else if(!isEmpty(user.guest)){

                    //**here i want to create session**

                }
                 //skipped fb,twitter code
        }                   
        else console.log("*********some problem in finding     getUserBydbid");
    });

     //after creating session want to redirect to main menu 
     //it works but session not created
    //res.render('index',{userid:req.cookies.user_id});
}
else{
    //for newly logged in user
    res.render('index',{userid:req.session.passport.user});
}});

如何为已登录的用户手动创建护照会话?

2 个答案:

答案 0 :(得分:3)

经过一些研究后,我认为您正在寻找我在文档here中找到的护照openid。

您可以从文档中了解OpenID,但我认为您可以将您的数据库密钥作为标识符令牌,并在识别功能中进行数据库检查,如果数据库密钥检出它,则发回用户,这应该创建基于您已登录用户的用户会话。

我会提供代码示例以及如何安装OpenID,但它们已经在docs

答案 1 :(得分:3)

我认为您必须实施serializeUserdeserializeUser函数才能正常工作,如配置会话小节中所述文档部分。 Link

相关问题
最新问题