6

我遇到了一个问题,当我尝试使用护照登录时,页面没有重定向。授权返回true(正确的用户名、密码)。

我很确定它在我的validPassword职能范围内,但我不确定。

登录路径

app.get('/login', function (req, res) {
  res.render('login', {});
});

登录帖子

app.post('/login',
  passport.authenticate('local', { successRedirect: '/',
                                   failureRedirect: '/login' }));

用户原型

User.prototype.validPassword = function(username, unhashedPassword) {
  async.waterfall([
    function (callback) {
      User.find({ "username" : username }, function (err, data) {
        if(err) return handleError(err);
        callback(null, data);
      });
    },
    function (data, callback) {
      var isGood = passwordHash.verify(unhashedPassword, data[0].password);
      callback(null, isGood);
    }
  ], function (err, result) {
    return result;
  });
};

本地策略

passport.use(new LocalStrategy(
  function(username, password, done) {
    var unhashedPassword = password;
    var passedUsername = username;
    User.findOne({ username: username }, function(err, user) {
      if (err) { return done(err); }
      if (!user) {
        return done(null, false, { message: 'Incorrect username.' });
      }
      if (!user.validPassword(passedUsername, unhashedPassword)) {
        return done(null, false, { message: 'Incorrect password.' });
      }
      return done(null, user);
    });
  }
));

我的控制台没有打印出任何错误,所以我现在有点困惑。是否以isGood错误的格式返回?任何帮助都会很棒。

4

1 回答 1

7

我发现了我的问题。问题在于我的本地策略和validPassword原型。

在我的策略中,我有一个console.log说法错误,无效的用户名错误,无效的密码console.log我在我的印刷品中也有过prototype评价passwordHash.verify(unhashedPassword, this.password)

当我发布登录控制台时,将打印如下:

LOG: valid username (Strategy)
LOG: invalid password (Strategy)
LOG: true (Prototype)

按照逻辑流程,LOG: true (prototype) 应该出现在之前,LOG: invalid password (Strategy)但它出现在之后,这意味着某处的同步存在问题。

好吧,我通过删除大约 15 行代码解决了这个问题,现在它就像一个美女一样工作。

这就是我的身份验证策略现在的样子。

User.prototype.validPassword

User.prototype.validPassword = function(unhashedPassword) {
  return passwordHash.verify(unhashedPassword, this.password);
};

本地策略

passport.use(new LocalStrategy({
    usernameField: 'username',
    passwordField: 'password'
  },
  function(username, password, done) {
    var unhashedPassword = password;
    var passedUsername = username;
    process.nextTick(function () {
      User.findOne({ username: passedUsername }, function(err, user) {
        console.log('within local strategy', user);
        if (err) { 
          console.log('Error:', err);
          return done(err); 
        }
        if (!user) {
          console.log('Incorrect username:');
          return done(null, false, { message: 'Incorrect username.' });
        }
        if (!user.validPassword(unhashedPassword)) {
          return done(null, false, { message: 'Incorrect password.' });
        }
        return done(null, user);
      });
    });
  }
));

发布登录

app.post('/login',
  passport.authenticate('local', { failureRedirect: '/login' }),
  function(req, res) {
    res.redirect('/');
  });
于 2014-04-27T15:56:56.557 回答