我已经阅读passport.js了两天的信息和样本,但我不确定在那之后我完成了所有的身份验证过程。
我如何知道我是否已登录,例如,我将有一个带有登录或注销按钮的导航栏,是否有一些变量,例如下面的代码?
if (login)
<button>logout</button>
else
<button>login</button>
问问题
92292 次
6 回答
228
如果用户已登录,将为 in中的每个请求passport.js创建user对象,您可以在任何中间件中检查该对象是否存在:reqexpress.js
if (req.user) {
// logged in
} else {
// not logged in
}
您可以为此创建简单express.js的中间件,它将检查用户是否登录,如果没有 - 将重定向到/login页面:
function loggedIn(req, res, next) {
if (req.user) {
next();
} else {
res.redirect('/login');
}
}
并使用它:
app.get('/orders', loggedIn, function(req, res, next) {
// req.user - will exist
// load user orders and render them
});
于 2013-09-11T11:29:11.497 回答
50
如果您想在模板中使用它,因为您的代码示例似乎表明您可以创建一些中间件,例如:
app.use(function (req, res, next) {
res.locals.login = req.isAuthenticated();
next();
});
设置护照后将该代码放在某处。
然后在您的模板中使用它(swig 示例)
{% if login %}
<button>logout</button>
{% else %}
<button>login</button>
{% endif %}
于 2013-11-18T19:52:02.380 回答
3
它没有明确记录,但有一种方法可以通过passportisAuthenticated()插入。
可以如下使用,req
req.isAuthenticated() // returns true if auth, false if not
// auth.js
module.exports = {
ensureAuthenticated: (req, res, next) => {
if (req.isAuthenticated()) {
return next()
}
res.redirect('/login') // if not auth
},
forwardAuthenticated: (req, res, next) => {
if (!req.isAuthenticated()) {
return next()
}
res.redirect('/dashboard'); // if auth
}
}
// app.js
app.get('/dashboard', ensureAuthenticated, (req, res) => res.render('dashboard'))
app.get('/login', forwardAuthenticated, (req, res) => res.render('login'))
app.get('/register', forwardAuthenticated, (req, res) => res.render('register'))
于 2020-02-24T20:39:32.327 回答
2
我正在搜索这样的解决方案并遇到了这个页面。问题是如何在客户端检查登录状态。
登录后,我隐藏登录按钮并显示注销按钮。在页面刷新时,我再次看到登录按钮而不是注销按钮。唯一的解决方案是,如果您使用会话,则将项目保存在 sessionStorage 中(如果您使用 JWT,则保存在 localStorage 中)。注销时删除此项。然后在每个页面加载中检查这个 sessionStorage 项目并做相应的事情。
if (sessionStorage.getItem('status')) {
$("#btnlogout").show();
$("#btnlogin").hide();
// or what ever you want to do
} else {
$("#btnlogout").hide();
$("#btnlogin").show();
}
function Login() {
var data = {
username: $("#myModal #usr").val(),
password: $("#myModal #pw").val()
};
$.ajax({
type: 'POST',
url: '/login',
contentType: 'application/JSON; charset=utf-8',
data: JSON.stringify(data),
success: funcSuccess,
error: funcFail
});
function funcSuccess(res) {
sessionStorage.setItem('status', 'loggedIn');
$("#btnlogout").show();
$("#btnlogin").hide();
}
function funcFail() { $("#pp").text('Login Failed'); };
};
function Logout() {
$.ajax({
type: 'GET',
url: '/logout',
contentType: 'application/JSON; charset=utf-8',
success: funcSuccess,
error: funcFail,
});
function funcSuccess(res) {
$("#btnlogout").hide();
$("#btnlogin").show();
sessionStorage.removeItem("status");
};
function funcFail() { alert('Login method Failed'); };
};
于 2018-10-05T09:35:10.553 回答
2
在 app.get() 或 router.get() 中使用以下代码
router.get('/edit/:id', (req, res)=>{
if(req.isAuthenticated()){
if(req.isAuthenticated()){
//
}
else{
res.redirect('/users/login');//your particular login routes
}
});
于 2019-05-16T09:55:43.663 回答
1
好问题,我在尝试实现这样的事情时遇到了一些问题,当有一个未经身份验证的请求时,如果 res.locals 变量返回一个虚假值,把手会跳过 if 块。要解决此问题,您需要在 app.js 文件中设置一个中间件,以使 req.user 在您的应用中全局可用,就像这样..
app.use(function (req, res, next) {
res.locals.login = req.user;
next();
});
在您的头文件中,您可以检查经过身份验证的用户并显示相应的内容,如下所示..
{{#if login }}
<li><a href="#">User Account</a></li>
<li role="separator" class="divider"></li>
<li><a href="#">Logout</a></li>
{{/if}}
{{#unless login}}
<li><a href="#">Sign up</a></li>
<li><a href="#">Sign in</a></li>
{{/unless}}
于 2020-06-09T18:20:50.590 回答