3

在 Express 4 中使用 Passport.js 时,我无法显示 flash 消息。 Passport.js 本地策略文档显示了如何设置 flash 消息,但没有太多关于如何实际显示它。

这就是我一直在做的事情。

passport.use(new auth(function (username, password, done) {
    con.query(query.login, [username], function(err, rows) {
        if (err) {
            done(err);
        }
        if (rows.length != 1) {
            console.log('Login attempted for ' + username);
            return done(null, false, {message: "Wrong username/password"});
        }
        user = rows[0];
        bcrypt.compare(password, user.passwordHash, function (err, correct) {
            delete user.passwordHash;
            if (correct) {
                return done(null, user);
            } else {
                console.log('Login attempted for ' + username);
                return done(null, false, {message: "Wrong username/password"});
            }
        })
    });
}));

app.get('/login', function(req, res) {
    var pageParameters = {};
    var flash = req.flash('message');
    // console.log(flash);
    if (flash != null && flash != '') {
        pageParameters.message = flash;
    }
    res.render('login', pageParameters);
});

app.post('/login', passport.authenticate('local', {
    failureRedirect: '/login',
    failureFlash: true
}), function (req, res) {
    req.session.user = req.user;
    if (typeof req.session.redirect !== 'undefined') {
        res.redirect(req.session.redirect);
        delete req.session.redirect;
    } else {
        res.redirect('/');
    }
});

没有错误,控制台没有告诉我关于flash未定义的任何信息。console.log(flash)什么都不显示。怎么显示flash

4

2 回答 2

3

是的,passport 与 connect-flash 交互的文档肯定需要更新,因为它具有误导性(我不确定如何向他们提出建议)。

当您将带有消息的对象传递给策略的验证回调时,如下所示: return done(null, false, {message: "Wrong username/password"}); Passport 实际上是在 connect-flash 中设置“错误”消息而不是“消息”消息 - 换句话说,护照可能在后台执行此操作req.flash('error', info.message):信息是{message: "Wrong username/password"}。因此,您应该var flash = req.flash('error')改为检索消息。

注意:如果传递给本地策略的用户名或密码为空,passport 将在 connect-flash 中内部设置“错误”消息,并显示消息“缺少凭据”。因此,IMO,您最好在 connect-flash 的相同“错误”属性上设置消息,以使其与护照的内置行为保持一致。但是,如果您想在本地策略中在不同的属性(如“消息”)上设置消息,则可以使用 connect-flash 设置器显式设置它,如下所示req.flash('message', yourMessage)

我如何发现这一点只是简单地记录会话对象以在护照身份验证后查看 flash 对象及其所有消息,因为设置 flash 消息(使用req.flash())也会在会话对象上创建一个 flash 对象(假设您已经正确设置了 express和护照)。因此console.log(req.session)将向您展示 flash 对象及其包含的所有消息。

注意:一旦您使用 getter 像这样检索 flash 消息:req.flash('error'),flash 对象将从会话对象中删除,因此请确保在检索 flash 消息之前控制台记录会话对象。

旁注:您可以根据需要设置任意数量的闪存“错误”消息,它只会将其附加到“错误”数组中:

req.flash('error', 'Error #1')
req.flash('error', 'Error #2')
console.log(req.flash('error')) // returns ['Error #1', 'Error #2']
于 2019-10-21T13:48:28.870 回答
1

工作项目见租用 

var express = require('express');
var router = express.Router();

var isAuthenticated = function (req, res, next) {
    // if user is authenticated in the session, call the next() to call the next request handler 
    // Passport adds this method to request object. A middleware is allowed to add properties to
    // request and response objects
    if (req.isAuthenticated())
        return next();
    // if the user is not authenticated then redirect him to the login page
    res.redirect('/');
}

module.exports = function(passport){

    /* GET login page. */
    router.get('/', function(req, res) {
        // Display the Login page with any flash message, if any
        res.render('index', { message: req.flash('message') });
    });

    /* Handle Login POST */
    router.post('/login', passport.authenticate('login', {
        successRedirect: '/home',
        failureRedirect: '/',
        failureFlash : true  
    }));

    /* GET Registration Page */
    router.get('/signup', function(req, res){
        res.render('register',{message: req.flash('message')});
    });

    /* Handle Registration POST */
    router.post('/signup', passport.authenticate('signup', {
        successRedirect: '/home',
        failureRedirect: '/signup',
        failureFlash : true  
    }));

    /* GET Home Page */
    router.get('/home*', isAuthenticated, function(req, res){
//      console.log("get home :" + req.session.cookie.name);
        res.render('home', { user: req.user });
    });

    /* Handle Logout */
    router.get('/signout', function(req, res) {
        req.logout();
        res.redirect('/');
    });

    return router;
}
于 2018-04-05T13:11:00.267 回答