快速会话身份验证和分配变量

Question

我遇到了奇怪的问题。我相信这对有经验的人来说非常简单。

在Node.js+Express+NeDB上制作本地Web服务器

登录时客户端向/login 表单发出 POST 请求，并在成功登录时重定向。 {"id":1,"created":1568146217901,"username":"sprice","name":"Steve Price","email":"email@gmail.com","password":"Password","level":"1","_id":"3JDE7p6tAl1vD11k"} 登录帖

// POST services
app.post('/login', (req, res) => {
    const loginData = req.body;
    db.users.findOne({ username: loginData.uname }, function (err, doc) {
        req.session.userId = doc.id;
        if(doc.id === 1) console.log("True"); // < Output: True
        console.log(req.session.userId); // < Output: 1
    });
    req.session.userId = 1; // < Just for test
    res.redirect('/plan');
});

在进入/plan 页面之前，有一个身份验证检查：

const redirectLogin = (req, res, next) => {
    const { userId } = req.session;
    console.log(userId); // < Output: undefined
    if (!userId) {
        res.render('pages/index');
    } else {
        next()
    }
}

所以我的奇怪问题是，如果我从 DB 中分配整数值并测试我是否有 if 语句，我会得到 req.session.userId = 1，但是当客户端被重定向时，它的 req.session.userId = undefined。 但是，如果我使用该测试线手动分配值，它可以工作并且服务器发出cookie，我可以毫无问题地访问我的网站...... 我是不是做错了什么？

Answer 1

您错过了对.findOne() 的回调是异步和非阻塞的事实。这意味着您的请求处理程序首先返回，然后，稍后（在 res.redirect() 已经发送之后），回调被调用。因此，回调对于重定向来说为时已晚。相反，您需要在回调中执行res.redirect()：

// POST services
app.post('/login', (req, res) => {
    const loginData = req.body;
    db.users.findOne({ username: loginData.uname }, function (err, doc) {
        if (err) {
            console.log(err);
            res.sendStatus(500);
            return;
        }
        req.session.userId = doc.id;
        if(doc.id === 1) console.log("True"); // < Output: True
        console.log(req.session.userId); // < Output: 1
        res.redirect('/plan');
    });
});

根据您使用的会话存储，您可能还必须在重定向之前保存对会话的任何更改。