我是Node.JS和Express的初学者,但我设法创建了一个功能齐全的网络应用程序。我注意到,当进入生产模式时,我将会话存储在RAM中。相反,我想将它们存储在Mongo商店中。
由于我正在使用Passport,我想知道如何使用序列化和反序列化函数来使用Mongo Store。它似乎可以很好地存储会话(我在数据库中看到它),但我无法获取它。
更准确地说,我想知道如何检索会话ID以从数据库中提取用户。
这是我的服务器代码:
var store = new MongoDBStore(
{
uri: process.env.MONGODB_URI,
mongooseConnection: db,
collection: 'mySessions'
});
// Catch errors
store.on('error', function(error) {
throw error;
});
app.use(session({
secret: '****',
resave: true,
store: store,
saveUninitialized: true,
cookie: {
maxAge: 7 * 24 * 60 * 60 * 1000}
}));
app.use(passport.initialize());
app.use(passport.session());
passport.use(new GoogleStrategy({
clientID: process.env.GOOGLE_CLIENT,
clientSecret: process.env.GOOGLE_SECRET,
callbackURL: process.env.CALLBACK_URL
},
function(accessToken, refreshToken, profile, done) {
var user = new User();
var profileUser = user.extractProfile(profile);
done(null, profileUser.email); // The only info I need is the user email address
}
));
passport.serializeUser(function(user, done) {
console.log('Serializing user:'+user); // user returns the email address
done(null, user); // The session is stored
});
var Sessions = db.collection('mySessions');
passport.deserializeUser(function (id, done) {
console.log('Deserializing user:'+id); // What clearly doesn't work here, is that I'm trying to fetch a document using the email address instead of the "_id"...
return Sessions.findOne({ user: id }, function (error, user) {
console.log('Found :');
console.log(user);
return done(error, user);
});
});
这是Mongo商店中的一个条目:
{
"_id": "10yEo3rU4Qumf2jw3346UtY0cCnRWNhc",
"session": {
"cookie": {
"originalMaxAge": 604800000,
"expires": {
"$date": "2017-02-25T13:46:57.231Z"
},
"secure": null,
"httpOnly": true,
"domain": null,
"path": "/",
"sameSite": null
},
"passport": {
"user": "le*****@*****.com"
}
},
"expires": {
"$date": "2017-02-25T13:46:57.231Z"
}
}
我相信如果我能够使反序列化功能正常工作,一切都会像以前一样工作。关于如何做到的任何想法?
(编辑)我编辑了反序列化函数,对我的会话ID进行了手动搜索(我从Mondo数据库中获取了ID),如下所示:
passport.deserializeUser(function (id, done) {
console.log('Deserializing user:'+id);
return Sessions.findOne({ _id: 'faogaErvZirU2lVpo49M-Bkz7zuQwbhP' }, function (error, user) {
console.log('Found :');
console.log(user);
return done(error, user.session.passport.user);
});
});
可行。所以,除非我弄错了,我唯一需要弄清楚的是如何从cookie中获取_id,对吧?
谢谢!
答案 0 :(得分:0)
在寻找答案几个小时之后,我在GitHub上检查了类似的项目,更准确地说,是Passport与存储会话的成功集成。
我发现了我的问题:我需要存储我的用户,而不是他们的会话(Mongo商店已经在那里)了。因此,我更改了Google策略以在数据库中创建新用户或检索其配置文件:
var UserDB = db.collection('users');
passport.use(new GoogleStrategy({
clientID: process.env.GOOGLE_CLIENT,
clientSecret: process.env.GOOGLE_SECRET,
callbackURL: process.env.CALLBACK_URL,
},
function(token, refreshToken, profile, done) {
process.nextTick(function() {
UserDB.findOne({ 'id': profile.id }, function(err, user) {
if (err)
return done(err);
if (user) {
return done(null, user);
} else {
var newUser = {};
newUser.id = profile.id;
newUser.token = token;
newUser.name = profile.displayName;
newUser.email = profile.emails[0].value;
UserDB.insert({ 'id': profile.id, 'token': token, 'name': profile.displayName , 'email': profile.emails[0].value}, function (err) {
if (err) {
throw err;
}
return done(null, newUser);
});
}
});
});
}));
从那时起,我只需要在数据库中查找用户:
passport.serializeUser(function(user, done) {
done(null, user);
});
passport.deserializeUser(function (user, done) {
return UserDB.findOne({ id: user.id }, function (error, user) {
return done(error, user);
});
});
我的错误是认为serializeUser和deserializeUser都是关于会话的,而实际上它是关于用户配置文件的。会话由Express-session和MongoDB Store 100%管理,所以我不需要担心它们。