我已经使用LocalStrategy在会话中运行护照,并且我自己进行了用户名/密码验证。在我的客户端,我可以通过Express传递的req.user对象得到我想要的东西。
我想要做的是,不仅要在用户登录时设置req.user,而且还希望将req.user设置为从服务器中拉出的一些讨厌的值。也就是说,我目前将一个对象附加到req.user,其中包括来自服务器的一些其他信息,例如用户被授权的东西。我还想从服务器上获得一些未经授权的用户应获取的默认值。
用户未登录时如何设置req.user?我可以强迫设置那个地方的逃生舱口吗?