一旦用户使用以下代码登录到应用程序,我将尝试实现session regeneration,我相当有能力实现。
passport.authenticate('local', function (err, user, info) {
if (err || !user) {
res.status(400).send(info);
} else
{
req.login(user, function (err){
if (err) res.status(400).send(err);
else
{
req.session.regenerate(function(err)
{
if (err) console.log(err);
else{
//reset the cookie header with new session id
//return the user object
}
})
}
})
}
}
由于Passport通过各种策略提供登录,所以我必须在所有其他strategies中实现相同的功能。.我想在应用程序中进行最少的代码更改来缩小范围,我知道我可以放置它在一种方法中..但是还有其他解决方案会影响已实施的所有策略的登录方法,这些策略将在以后实施。
谢谢!