18

我正在使用带有 express 2.x 和会话存储的 pssportjs。登录后,我只得到 req.User 一次。一旦我再次重定向req.User 未定义。

这是我的配置:

passport.serializeUser(function(user, done) {
  done(null, user._id);
});

passport.deserializeUser(function(userId, done) {
  User.findOne({_id: userId} ,function(err, user){
    done(err, user);
  });
});

// Authentication Strategy
passport.use(new FacebookStrategy({
    clientID: CONFIG.fb.appId,
    clientSecret: CONFIG.fb.appSecret,
    callbackURL: CONFIG.fb.callbackURL
  },
  function(accessToken, refreshToken, profile, done) {
    // asynchronous verification, for effect...
    process.nextTick(function () {

      User.findOne({ 'accounts.uid': profile.id, 'accounts.provider': 'facebook' }, function(err, olduser) {

          if(olduser) {
            done(null, olduser);
          } else {
            var newuser       = new User();
            var account       = {provider: "facebook", uid: profile.id};
            newuser.accounts.push(account);
            newuser.firstname = profile.name.givenName;
            newuser.lastname  = profile.name.familyName;
            newuser.email     = "TBD...";

            newuser.save(function(err) {
              if(err) { throw err; }
              done(null, newuser);
            });
          }
        });
    });
  }
));

var app = module.exports = express.createServer();

// configure express
app.configure(function(){
  app.set('views', __dirname + '/views');
  app.set('view engine', 'ejs');
  app.use(express.compiler({ src : __dirname + '/public', enable: ['less']}));
  app.use(express.cookieParser());
  app.use(express.bodyParser());
  app.use(express.methodOverride());

  //app.use(express.session({ secret: "keyboard cat" }));
  app.use(express.session({
    secret: "victory cat",
    store: new MongoStore({
      url: CONFIG.dbMongo.url
      })
  }));
  app.use(passport.initialize());
  app.use(passport.session());
  app.use(app.router);
  app.use(express.static(__dirname + '/public'));
});

这些是我的路线:

app.get('/auth/facebook', passport.authenticate('facebook', { scope: ['user_status', 'user_photos'] }));

app.get('/auth/facebook/callback', passport.authenticate('facebook', { successRedirect: '/index', failureRedirect: '/' }));

app.get('/index', function(req, res) {

            res.render('index.ejs', {
                siteTitle: "Welcome",
                siteUrl: CONFIG.server.siteUrl,
                user: req.user
            });
});

最后,这就是我试图在我的视图中访问用户对象的方式:

<div class="page-header">
    <h3><%= siteTitle %></h3>
</div>  

<% if (!user) { %>
     <p>Not logged in !</p>
<% } else { %>
     <p>Hello, <%= user.firstname %> <%= user.lastname %>.</p>
<% } %>

使用 facebook 进行身份验证后,我的视图正确显示了名字和姓氏。在另一个页面请求 req.User 之后是 undefiend (不调用反序列化)。

我究竟做错了什么?

4

5 回答 5

10

使用动态助手。user这是我的准系统对象的示例:

app.dynamicHelpers({
    user: function(req, res){
        var roles, name;

        if (req.session && req.session.auth == true) {
            roles = ['member'];
            name = (req.session.user) ? req.session.user.name : 'Registered member';
            id = (req.session.user) ? req.session.user.id : 0;
        }
        else {
            roles = ['guest'];
            name = 'Guest';
            id = null;
        }

        return {
            name: name, 
            id: id,
            roles: roles,
            isGuest: roles.indexOf('guest') !== -1,
            isAdmin: roles.indexOf('admin') !== -1
        }
    }
});

然后从视图中您可以简单地使用#{user.name} if user.isAdmin等作为对象user现在可以访问应用程序的其他部分。

您可以将其添加到 app.js 或从外部文件中获取。我将所有动态助手保存在 /utils/helpers.js 下

于 2012-06-25T20:48:13.300 回答
2

您是否设置了护照中间件?从文件中,你需要做

app.configure(function() {
  app.use(express.cookieParser());
  app.use(express.bodyParser());
  app.use(express.session({ secret: 'keyboard cat' }));
  app.use(passport.initialize());
  app.use(passport.session());
  app.use(app.router);
  app.use(express.static(YOUR_STATIC_DIR_PATH));
});

如果您使用 Express 3.x 或 Connect 2.x,请设置 cookie 密码而不是会话密码

app.configure(function() {
  app.use(express.cookieParser('keyboard cat'));
  app.use(express.session());
  app.use(express.bodyParser());
  app.use(passport.initialize());
  app.use(passport.session());
  app.use(app.router);
  app.use(express.static(YOUR_STATIC_DIR_PATH));
});
于 2012-07-06T06:48:59.037 回答
2

好吧,我明白了:

我犯的错误不在我上面发布的代码中,这是正确的。我链接到 URL 的方式有误,所以每次我使用其中一个损坏的链接时,我都会以某种方式强制 express 创建一个新会话。在新会话中,我也丢失了 req.user 对象。

因此,如果您遇到类似问题,请同时检查您的 html 中的链接。

感谢大家的帮助。

于 2012-07-31T12:45:26.957 回答
1

app.post('/login', function(req, res){

const user = new User({
     username: req.body.username,
     password: req.body.password
});


req.login(user, function(err){
    if(!err){
        passport.authenticate("local")(req, res, function(){
            res.redirect('your rendered URL');
            // console.log(` username = ${user.username} and id = ${user.id}`);
            
        })

    }
    else{
        console.log(err);
    }
    
   
   
});

    req.session.user = user;

}

然后我们可以在任何我们想要的地方使用这个用户我希望它有帮助

于 2020-11-09T15:01:56.993 回答
0

您可以传递用户信息以在路由器中查看:

res.render('user/dashboad', {
    ...
    user: req.session.passport.user,
    ...
于 2017-03-07T15:07:22.770 回答