我在使用護照本地策略執行我的restful api身份驗證時遇到了混淆問題。身份驗證問題
說明: 當我在index.js中完成所有操作時,我的認證工作成功。但我想在類中使用更好的代碼分離。
我有一個passport.js模塊
// config/passport.js
// load all the things we need
var LocalStrategy = require('passport-local').Strategy;
// load up the user model
var mysql = require('mysql');
var dbconfig = require('./database');
var connection = mysql.createConnection(dbconfig.connection);
module.exports = function(passport) {
// passport needs ability to serialize and unserialize users out of session
passport.serializeUser(function (user, done) {
//console.log("SER");
console.log(user),
done(null, user);
});
passport.deserializeUser(function (user, done) {
console.log("XXXX");
console.log(user);
connection.query("SELECT * FROM users WHERE name = ? ",user.name, function(err, rows){
console.log("DER");
console.log(rows);
done(err, rows[0]);
});
});
// passport local strategy for local-login, local refers to this app
passport.use('local-login', new LocalStrategy(
function (username, password, done) {
console.log("hhh");
console.log(username);
connection.query("SELECT * FROM users WHERE name = ? ",username, function(err, rows){
console.log(rows);
return done(err, rows[0]);
});
})
);
// route middleware to ensure user is logged in
function isLoggedIn(req, res, next) {
if (req.isAuthenticated())
return next();
res.sendStatus(401);
}
};
這是我的控制器類:
class AuthenticateController {
constructor(router, passport) {
this.router = router;
this.registerRoutes();
this.passport = passport;
}
registerRoutes() {
this.router.post('/login/:username/:password', this.login.bind(this));
//this.router.get('/logout', this.logout.bind(this));
this.router.get('/content', this.content.bind(this));
}
login(req, res) {
this.passport.authenticate("local-login", { failureRedirect: "/login"}),
res.redirect("/content");
}
content(req, res) {
console.log(req.user);
if (req.isAuthenticated()) {
res.send("Congratulations! you've successfully logged in.")
} else {
res.sendStatus(401);
}
}
isLoggedIn(req, res, next) {
console.log(req.user);
if (req.isAuthenticated())
return next();
res.sendStatus(401);
}
}
module.exports = AuthenticateController;
控制器獲取路由器和護照完全配置爲從我index.js參數。
//index.js
var express = require('express')
, cors = require('cors')
, app = express()
, passport = require('passport')
, morgan = require('morgan');
require('./config/passport')(passport); // pass passport for configuration
var bodyParser = require('body-parser');
app.use(bodyParser.json());
app.use(require('express-session')({secret: 'vidyapathaisalwaysrunning',
resave: true,
saveUninitialized: true }));
app.use(passport.initialize());
app.use(passport.session());
app.use(cors());
var apiRouter = express.Router();
app.use('/api', apiRouter);
//
var apiV1 = express.Router();
apiRouter.use('/v1', apiV1);
var authenticateApiV1 = express.Router();
apiV1.use('/auth', authenticateApiV1);
var AuthenticateController = require('./controllers/authenticate');
var ac = new AuthenticateController(authenticateApiV1, passport); //pass in our fully configured passport
//If I call this /login instead of the /auth/login/ in the Controller Class it works!
//app.post("/login",
// passport.authenticate("local-login", { failureRedirect: "/login"}),
// function (req, res) {
// res.redirect("/content");
// });
什麼是工作,什麼是不工作
的認證以一般工作。在我發佈的index.js中,你會看到app.post("/login", ...
。如果我呼叫此身份驗證成功,並且如果我嘗試訪問受限內容 in/auth/content/req.user
有一個值(用戶對象),並且我可以成功呼叫req.isAuthenticated()
。
但是,如果我使用/auth/login/username/password
的驗證,req.user
是未定義當試圖達到受限制的內容。 我得到沒有錯誤和/auth/login/username/password/
HTTP代碼301 - '重定向到/內容的迴應。
我目前不知道什麼I'm做錯了,並I'm相當新的節點/快遞/護照的話題..
希望有人有一個想法。如果您需要別的幫助我,請在評論中提及它,我會盡我所能爲您提供您所需的一切。
感謝
編輯:
我最近嘗試在登錄功能來讀取req.user
,甚至還有它是不確定的
login(req, res) {
this.passport.authenticate("local-login", { failureRedirect: "/login"}),
console.log(req.user) //undefined
res.redirect("/content");
}
我想這可能是一些異步的問題,我應該使用一些回調函數,但我不知道如何將其應用於我的login()
編輯2:
我正面臨的另一個問題是isLoggedIn()請求的集成。
如果我這樣做:
registerRoutes() {
this.router.get('/', this.isLoggedIn, this.getUsers.bind(this));
this.router.get('/:id', this.getSingleUser.bind(this));
}
它導致401 - Unauthorized
一個console.log(req.user);
在isLoggedIn()
結果不確定。
但是,如果我呼叫第一條路線而不呼叫isLoggedIn()
並且執行console.log(req.user);
用戶對象存在。
感謝您的回答。您的解決方案是唯一的解決方案,我沒有遇到超時,它似乎工作!謝謝 –
很高興我能幫到你。 – divsingh