我使用模块通行证来创建会话认证..但是,自快递v4,没有更多的教程...我的身份验证不起作用,在我的函数中有效验证用户是否经过身份验证,req.user是总是未定义和req.isAuthenticated是假的!
exports.ensureAuthenticated = function(req, res, next) { if (req.isAuthenticated()) { return next(); } res.redirect('/login'); } app.use(connect.logger('dev')); app.use(express.static('public')); app.use(connect.cookieParser()); app.use(bodyParser()); app.use(connect.cookieSession({ secret: 'keyboard cat', cookie: { secure: true }})); app.use(passport.initialize()); app.use(passport.session());
有解决方案吗
Passport适用于Express 4就好了.
我在尝试使用Angularjs时遇到了同样的问题,结果发现用户没有首先登录.是你passport.serializeUser
和passport.deserializeUser
函数被调用?如果是这种情况,你使用自定义回调吗?在关注不使用Angularjs的教程时,我必须使用自定义回调:
router.post('/login', function (req, res, next) { passport.authenticate('local-login', function (err, user, info) { if (err) { return next(err); // will generate a 500 error } if (!user) { return res.send({ success : false, message : info.message || 'Falha no login' }); } req.logIn(user, function(err) { if (err) { return next(err); } return res.send({ success : true, message : 'Login efetivado com sucesso', user: user }); }); //return res.send({ success : true, message : 'Login efetivado com sucesso', user: user }); })(req, res, next); });
我没有打电话req.logIn
,所以用户从未被序列化/反序列化,并且req.isAuthenticated()
总是错误的.
如果你将cookie.secure设置为true而你没有使用SSL(即https协议),那么带有会话ID的cookie不会返回给浏览器,一切都会以静默方式失败.删除此标志为我解决了问题.
app.use(session({ secret: 'something', cookie: { secure: true }}));