我有一个 Node.js & Express 应用程序,使用Passport和passport-ldapauth进行 LDAP 身份验证。
一切正常……除非它无法连接到 LDAP 服务器(它可能处于脱机状态,或者 IP 地址错误等)。在那种情况下,passport.authenticate以某种方式执行了两次(我只是不知道为什么),结果,我得到了Error: Can't set headers after they are sent.
这些是我的 server.js 和 routes.js 的相关部分:
// Import modules
var express = require('express');
var session = require('express-session');
var passport = require('passport');
var passportLdap = require('passport-ldapauth');
// Configure Express, session suppport, and Passport
var app = express();
app.use(session({ resave: false, saveUninitialized: false, secret: 'foo' }));
passport.use('ldap', new passportLdap({server: { /* LDAP settings */ }}));
app.use(passport.initialize());
app.use(passport.session());
// Routings
app.get('/login', function(req, res) { res.render('loginForm.ejs'); });
app.post('/login', function(req, res) {
passport.authenticate('ldap', {session: true}, function(err, user, info) {
if (err || !user) {
console.log(err ? 'ERROR' : 'CREDENTIALS');
res.status(403).render('loginForm.ejs', {message: err || 'Wrong credentials!'});
} else {
console.log('SUCCESS');
res.redirect('/home');
}
})(req, res);
});
如果认证成功,控制台只显示SUCCESS.
如果用户输入了错误的用户名或密码,则会显示CREDENTIALS,并再次加载登录表单,显示“错误的凭据!” 信息。控制台上没有出现错误。
但是,如果 LDAP 服务器关闭,我会在控制台上得到ERROR 两次。(为什么?!)然后很明显,因为它正在res.render使用相同的响应对象做一秒钟,我得到了Can't set headers after they are sent错误。而且由于这是第二次尝试失败,用户仍然会获得带有正确错误消息的表单登录(在第一次尝试时呈现)。
如果我将if (err)块更改为 donext(err)而不是res.render()...第一次尝试后重试。
另外,我注意到handleErrorsAsFailuresldapauth 中有一个选项。如果我启用它,那么它会CREDENTIALS在控制台上显示两次连接问题,如果我实际输入了错误的凭据,只会显示一次。
什么可能导致此问题?