7

我正在设置一个基本的管理员身份验证,当用户登录时,我在 authcallback 中调用此函数:

function checkAdmin (req) {
  Admin.findOne( { user : req.user.id },function ( err, admin, count ){
    req.session.isAdmin = true;
    console.log("session : %j",req.session);
  })
}

然后我做

res.redirect('/')

索引控制器内的代码:

console.log("session : %j",req.session);
  res.render('index', { title: 'Accueil',message: req.flash('info') });

这就是我在控制台中得到的:

session : {"cookie":{"originalMaxAge":null,"expires":null,"httpOnly":true,"path"
:"/"},"passport":{"user":"5079832df1e9a6485e000001"},"flash":{},"isAdmin":true}

session : {"cookie":{"originalMaxAge":null,"expires":null,"httpOnly":true,"path"
:"/"},"passport":{"user":"5079832df1e9a6485e000001"},"flash":{}}

我不明白为什么会话不存储 isAdmin 值。

我读过一些其他问题,说 app.use(app.router) 地方可能是一个原因,但我确实这样做了:

app.use(cookieParser)
app.use(express.session({store: session_store }));
app.use(passport.initialize())
app.use(passport.session())


// routes should be at the last
app.use(app.router)

我猜这一定是个白痴..

4

1 回答 1

7

好,

最后我找到了为什么这不起作用。我在我的 Admin.findOne 函数之外做了 res.redirect。所以客户端在设置会话变量之前被重定向。

这个 authCallbackFunction 正在工作:

exports.authCallback = function (req, res, next) {
  //Check if the logged in user is an admin
  Admin.findOne( { user : req.user.id },function ( err, admin, count ){
    var old = req.session;
      if(!err && admin)
        req.session.isAdmin = true;
      res.redirect('/')
  })
}

并且当用户注销时,不要忘记重新生成会话

// logout
exports.logout = function (req, res) {
  req.session.regenerate(function(){
    req.logout()
    res.redirect('/login')  
  })

}
于 2012-12-01T16:52:07.010 回答