使用Passport.js ActiveDirectory进行身份验证不会维护会话

时间:2018-09-28 00:14:49

标签: node.js active-directory passport.js

我在使用ActiveDirectory策略时遇到Passport.js的问题,我在该策略中成功进行了身份验证,但无法维护后续请求的会话。验证之后,对req.isAuthenticated()的任何调用均返回false。此外,没有在客户端的浏览器上设置cookie。我花了整整一天时间浏览类似的帖子,但到目前为止,所有建议的解决方案都没有起作用。

一些注意事项:

-身份验证始终成功,并将req.user返回给客户端。

-serializeUser()中的console.log始终会触发并正确记录用户记录。

-deserializeUser()中的console.log永远不会触发,我不确定何时应该调用此函数,但似乎没有?

-登录后,每次我呼叫/ test端点时,都会触发未经身份验证的条件。

// Passport Requires
const passport = require('passport');
const session = require('express-session');
var ActiveDirectoryStrategy = require('passport-activedirectory');

// Setup
app.use(session({
    secret: 'secret',
    resave: false,
    saveUninitialized: false,
    cookie: { secure: false, maxAge: 600000 }
}));

app.use(passport.initialize());
app.use(passport.session());

passport.serializeUser(function(user, done) {
    console.log('userStrategy -- serialized:', user)
    done(null, user);
});

passport.deserializeUser(function(user, done) {
    console.log('userStrategy -- deserializeUser', user)
    done(null, user);
});

passport.use(new ActiveDirectoryStrategy({ 
    integrated: false,
    passReqToCallback: true,
    ldap: {
        url: "url",
        baseDN: "baseDN",
        username: `username`,
        password: `password`
    }
}, function (req, profile, ad, done) {
    ad.isUserMemberOf(profile._json.dn, 'Access Group', function (err, isMember) {
        console.log('isMember:', isMember)
        if (err) {
            return done(err)
        } else {
            return done(null, profile)
        }
    })
}))

// Login Route
app.post('/login', 
    passport.authenticate('ActiveDirectory', { failWithError: true }), 
    function (req, res) {
        console.log('Authenticated');
        return res.status(200).send(req.user);
    }, function (err) {
        console.log('Not Authenticated');
        return res.sendStatus(401).send(err);
    }
)

// Test endpoint to check whether user is authenticated
app.get('/test', function(req, res) {
    if (req.isAuthenticated()) {
        res.send('Youre authenticated!')
    } else {
        res.send('Youre not authenticated!')
    }
})

感谢您对此问题的任何想法-谢谢!

1 个答案:

答案 0 :(得分:0)

我已经发现与Passport或服务器设置无关的问题。

在用于登录的客户端API调用中,我一直使用fetch(),但在初始POST上没有credentials: 'include'选项登录。添加此选项后,cookie被发送回客户端浏览器,以后对isAuthenticated()的API调用返回true。

请确保您所有的API调用都包含credentials: 'include',包括用于登录的初始POST。

相关问题
最新问题