Node.js Passport 登录和持久会话

发布于04月10日

Background

我有一个简单的应用程序，它的CRUD功能经过了postman的全面测试.我已经有一段时间没有try 登录了.我已经阅读并try 了以下内容

passport docs
toon io's blog about login
Express session
Scotch io, node auth made easy
再加上一大堆其他轻松的阅读material (很多问题)

但我只能注册和登录一个用户，不能持久登录会话.

My App

Here是完整github回购协议的链接(如果您正在寻找最新的更改，请查看开发分支)

My Understanding of Auth/Login

以下是我对用户登录的理解，包括我的项目中的代码示例、postman 结果的屏幕截图以及控制台日志(log).

Passport 设置

我有以下授权.js文件，配置passport

var passport = require('passport');
var LocalStrategy = require('passport-local').Strategy;

module.exports = function(app, user){

  app.use(passport.initialize());
  app.use(passport.session());

  // passport config
  passport.use(new LocalStrategy(user.authenticate()));

  passport.serializeUser(function(user, done) {
    console.log('serializing user: ');
    console.log(user);
    done(null, user._id);
  });

  passport.deserializeUser(function(id, done) {
    user.findById(id, function(err, user) {
      console.log('no im not serial');
      done(err, user);
    });
  });
};

这会在服务器文件中被调用，比如

//code before
var user    = require('./models/user.js');
var auth    = require('./modules/auth.js')(app, user);
// code after

登录路由

在我的路径中，我的登录路径如下

router.post('/login', function(req, res, next) {

  passport.authenticate('local', function(err, user, info) {

    if (err) {
        return next(err);
    }

    if (!user) {
        return res.status(401).json({
            err: info
        });
    }

    req.logIn(user, function(err) {

        if (err) {
            return res.status(500).json({
                err: 'Could not log in user'
            });
        }

        res.status(200).json({
            status: 'Login successful!'
        });

    });
  })(req, res, next);
});

这条works号公路经过postman 的测试.我输入详细信息"joe"和"pass"，并得到以下响应.

当点击该路径时，我们还可以在控制台中看到用户被序列化.

So what next?

这就是我迷路的地方.我有几个问题.

用户现在是否正在我的服务器上进行会话？
我应该把req.session.passport.user美元寄还给客户吗？
我是否需要future 所有请求的会话ID？

Testing the Session

我有一个测试会话的第二个路由设置，如下所示

router.get('/checkauth', passport.authenticate('local'), function(req, res){

    res.status(200).json({
        status: 'Login successful!'
    });

});

第passport.authenticate('local')部分(我认为)是为了测试用户会话是否存在，然后才允许访问路由，但当我运行此部分时，即使在登录之后，也从未得到200响应.

该路由是否希望在头中传递req.session.passport.user，或者作为需要auth的http请求的数据参数？

如果我错过了什么或者理解错了什么，请告诉我，任何意见都将不胜感激.谢谢大家.

function isAuthenticated = function(req,res,next){ if(req.user) return next(); else return res.status(401).json({ error: 'User not authenticated' }) } router.get('/checkauth', isAuthenticated, function(req, res){ res.status(200).json({ status: 'Login successful!' }); });

Node.js Passport 登录和持久会话

Background

My App

My Understanding of Auth/Login

Passport 设置

登录路由

So what next?

Testing the Session

推荐答案

Node.js相关问答推荐

postgresql层与应用层的序列化

聚合发布/订阅消息

在Node JS中获取控制台选项卡标题

无法使用NPM安装REDUX和DATEPPICER

如何模拟 mysql2 `getConnection`

在 TypeScript 中正确键入 MongoDB find 方法

PEAN auth 应用程序：为什么 Angular 拦截器总是使用BehaviorSubject 返回 null(即初始值)，而不是更新后的值？

如何使用 Remix 仅在客户端呈现组件？

只要我在后端正确验证所有内容，就可以将这些数据存储在本地存储中吗？

如何找到特定文档并更新数组中特定键的值？

使用`useLocalStorage`和`useDebounce`时如何解决Next.js中的react-hydration-error

是Electron 的密码和登录凭据的安全存储吗？

Sharp JS 依赖关系 destruct 了 Elastic Beanstalk 上的 Express Server

cURL 和 shell 任务

`npm install` 以Killed结尾

node.js 是否支持yields ？

MongoDB Node findone如何处理没有结果？

如何在 node 中找到引用站点 URL？

使用 pm2 编程 api 重命名进程

找不到在 docker compose 环境中运行的 node js 应用程序的模块