27

像这样登录时,我需要一个“记住我”复选框。我在使用护照之前添加了一个中间件

app.use(function(req, res, next) {
  if (req.method == 'POST' && req.url == '/login') {
    if (req.body.rememberme) {
      req.session.cookie.maxAge = 1000 * 60 * 3;
    } else {
      req.session.cookie.expires = false;
    }
  }
  next();
});
app.use(passport.initialize());
app.use(passport.session());

当为真时我无法登录,当为假req.body.rememberme时用户被记住。req.body.rememberme我也尝试了 connect-ensure-login ,但它仍然是错误的。

还有一个问题:我应该什么时候删除数据库中的 cookie 以及如何删除?

:)

其他代码与护照指南完全相同

路线:

app.get('/', passport.authenticate('local', {
  failureRedirect: '/login'
}), function(req, res) {
  res.redirect('/user/home');
});
app.post('/login', passport.authenticate('local', {
  failureRedirect: '/login'
}), function(req, res) {
  res.redirect('/user/home');
});

会议:

passport.serializeUser(function(user, done) {
  var CreateAccessToken = function() {
    var token = user.GenerateSalt();
    User.findOne({
      accessToken: token
    }, function(err, existingUser) {
      if (err)
        return done(err);
      if (existingUser) {
        CreateAccessToken();
      } else {
        user.set('accessToken', token);
        user.save(function(err) {
          if (err)
            return done(err);
          return done(null, user.get('accessToken'));
        })
      }
    });
  };
  if (user._id)
    CreateAccessToken();
});
passport.deserializeUser(function(token, done) {
  User.findOne({
    accessToken: token
  }, function(err, user) {
    if (err)
      return done(err);
    return done(err, user);
  });
});

和策略:

passport.use(new LocalStrategy(function(userId, password, done) {
  User.findOne().or([{
    username: userId
  }, {
    email: userId
  }]).exec(function(err, user) {
    if (err)
      return done(err);
    if (!user) {
      return done(null, false, {
        message: 'Invalid password or username'
      });
    }
    if (user.Authenticate(password)) {
      return done(null, user);
    } else {
      return done(null, false, {
        message: 'Invalid password or username'
      });
    }
  });
}));

我注意到 Express 只会在哈希值更改时更新 cookie。所以我修改了中间件中的代码

app.use(function(req, res, next) {
  if (req.method == 'POST' && req.url == '/login') {
    if (req.body.rememberme) {
      req.session.cookie.maxAge = 1000 * 60 * 3;
      req.session._garbage = Date();
      req.session.touch();
    } else {
      req.session.cookie.expires = false;
    }
  }
  next();
});

现在我可以使用“记住我”登录,但它仅适用于 Ubuntu 上的 chromium 和 firefox。我仍然无法在 Win7 和 Android 上使用 chrome 和 firefox 上的“记住我”复选框登录。

我在win7上的chrome上POST到“/ login”时检查了响应标头,它具有与Ubuntu上相同的“Set-Cookie”字段,为什么它不能工作?

时间不同步......所以我发布了一个额外的时间字段。

$('#login').ajaxForm({
  beforeSubmit: function(arr, $form, option) {
    arr.push({
      name: '__time',
      value: (new Date()).toGMTString()
    });
  }
});

和“RememberMe”中间件:

app.use(function(req, res, next) {
  if (req.method == 'POST' && req.url == '/login') {
    if (req.body.rememberme) {
      req.session.cookie.maxAge = moment(req.body.__time).add('m', 3) - moment();
      req.session._garbage = Date();
      req.session.touch();
    } else {
      req.session.cookie.expires = false;
    }
  }
  next();
});
4

3 回答 3

37

我和你有完全一样的问题。以下代码适用于我:

app.post("/login", passport.authenticate('local',
    { failureRedirect: '/login',
      failureFlash: true }), function(req, res) {
        if (req.body.remember) {
          req.session.cookie.maxAge = 30 * 24 * 60 * 60 * 1000; // Cookie expires after 30 days
        } else {
          req.session.cookie.expires = false; // Cookie expires at end of session
        }
      res.redirect('/');
});
于 2014-03-11T22:05:43.663 回答
6

现在有 Jared Hanson 编写的用于添加“记住我”功能的 Passport 策略。

https://github.com/jaredhanson/passport-remember-me

这通过在下一个会话开始时使用的每个会话期间发出唯一的记住我令牌来工作(使其失效以供将来使用)。因此,这可能是一个更安全的解决方案。

于 2015-07-14T13:55:13.520 回答
2

确保将app.use(express.bodyParser())其放置在您的中间件之上,因为您依赖req.body.rememberme

于 2013-10-04T02:36:10.060 回答