0

我正在编写一个简单的系统来控制用户的身份验证,只有注册用户才能访问该站点。如果您未通过身份验证,请将您重定向到登录页面。

很简单,我正在使用中间件来制作这个控件。

我的问题是,当重定向的条件有效时,这不会发生!

// Routes
module.exports = function(app) {
app.use(function(req, res, next) {
    console.log(req.url);

    if (typeof(res.session) == 'undefined' && req.url != '/users/login') {
        console.log('redirect');
        res.redirect('/users/login');
    } else {
        console.log('no redirect');
        next();
    }
});

app.get('/',                    routes.site.index);

app.all('/users/login',         routes.user.login);
};

显然,粗壮的控制台是:

/
redirect
/users/login
no redirect

页面正在无限期加载......

有什么建议么?

谢谢!

PS:如果我拼错了,我很抱歉,谷歌帮助了我!

@ - - - - - - - - - - 编辑:

我选择使用 Passport 来管理 Auth。

我只有一个问题,我在一个单独的文件中运行我的应用程序的路由。

应用程序.js

// Auth
var passport = require('passport'), strategy = require('passport-local').Strategy;
passport.use(new strategy(function(username, password, done) {
var user = require('./db')('user');

user.findOne({username: username}, function(err, user) {
    if (err) return done(err);
    if (!user) return done(null, false);
    if (!user.validPassword(password)) return done(null, false);

    return done(null, user);
});
}));
passport.serializeUser(function(user, done) {
done(null, user.id);
});
passport.deserializeUser(function(id, done) {
var user = require('./db')('user');

user.findOne(id, function(err, user) {
    done(err, user);
});
});
// End Auth

require('./routes')(app, passport);

app.configure(function(){
  app.set('port', process.env.PORT || 3000);
  app.set('views', __dirname + '/views');
  app.set('view engine', 'jade');
  app.use(express.favicon());
  app.use(express.logger('dev'));
  app.use(express.bodyParser());
  app.use(passport.initialize());
  app.use(passport.session());
  app.use(express.methodOverride());
  app.use(app.router);
  app.use(express.static(__dirname + '/public'));
});

路线/index.js

// Routes
module.exports = function(app, passport) {
    app.get('/', passport.authenticate('local', {successRedirect: '/', failureRedirect: '/login' }), routes.site.index);

    app.all('/login', routes.user.login);
};

路线/user.js

exports.login = function(req, res, next) {
    switch (req.method) {
        default:
        case 'GET':
            res.render('user/login', {title: 'Login'});
        break;
        case 'POST':
            /*passport.authenticate('local', function(err, user, info) {
                res.json([user, info]);
            });
            */
        break;
    }
};

重定向到登录页面工作正常,但我会管理不同文件中的路由,因此我不禁维护变量护照以能够处理文件 user.js 中的回调控制。

想法?谢谢!!!

4

2 回答 2

4

如果您使用 Connect 的会话中间件,很可能每个请求都会有一个与之关联的会话。您需要检查会话中是否设置了用户 ID(或类似名称)以做出经过身份验证/未经身份验证的决定。

我也是Passport的开发人员,它与connect-ensure-login中间件一起工作以保护对经过身份验证的路由的访问。我建议您查看一下,因为它可以让您快速启动并运行身份验证系统。

于 2012-08-28T21:55:07.647 回答
1

改为这样做:

if (user.loggedin === undefined && req.url != '/users/login')

我很确定 Express 会为每个请求者提供一个会话;登录与否。因此,您需要检查登录而不是会话。

于 2012-08-28T21:02:57.273 回答