如果身份验证失败护照，则不调用下一个函数

Question

我正在使用 Passport.js 和 Express

这是策略：

passport.use(
  new Strategy(async function(username, password, done) {
    try {
      var user = await db.findOne("users", { username: username });
      if (!user) {
        console.log(`Incorrect username`.red);
        return done(null, false, { message: "Incorrect username" });
      }
    } catch (error) {
      return done(error);
    }

    if (username !== user.username) {
      return done(null, false, { message: "Icorrect user!" });
    }
    if (password !== user.password) {
      // console.log("Incorrect Password");
      return done(null, false, { message: "Icorrect password!" });
    }
    return done(null, user, { message: "user lorem ipsum" });
  })
);

在执行登录后请求身份验证时：

app.post(
    "/Login",
    // checkCred,
    passport.authenticate("local", {
      failureFlash: true,
      successFlash: true
    }),
    // The following function is only invoked if authentication succeeded
    (req, res) => {
      console.log(`Called`.red);
      console.log(`CAAALEEEEE`.green);

      res.send(
        JSON.stringify({
          status: "ok",
          message: "OK",
          redirect: "/User",
          user: req.user ? req.user : "user not found in request"
        })
      );
      // res.redirect("/User");
    }
  );

如果身份验证未通过，则永远不会调用第二个 (req, res) => { 函数。 如何使护照调用 next() 函数以便我可以向用户返回响应？

Answer 1

默认情况下，passport.authenticate() 会返回 401 Unauthorized 登录失败或继续下一个中间件并填充req.user。您可以通过以下几种方式覆盖默认行为：

1. 带有successRedirect 或failureRedirect 选项到authenticate()
2. 向authenticate() 提供自定义回调，您可以在其中进行任何您想要的重定向并手动调用req.logIn()

在您的情况下，我将完全删除 (req, next) 处理程序并像这样使用 successRedirect 和 failureRedirect

app.post("/Login", passport.authenticate("local", {
  successRedirect: "/User",
  failureRedirect: "/Login",
  failureFlash: true,
  successFlash: true,
}));

记得添加所需的包以显示 Flash 消息。