护照身份验证不适用于使用快速路由器的特定路由

【问题标题】:Passport authentication not work for one specific route with express router护照身份验证不适用于使用快速路由器的特定路由
【发布时间】:2017-07-03 09:44:26
【问题描述】:

我正在尝试访问“testpage”路线。但是 req.isAuthenticated() 仅针对此路由返回 false。 (在我开始添加身份验证之前,这条路线就在那里)。 我可以进入登录页面并通过谷歌进行身份验证。然后我可以毫无问题地访问 'signup' 或 'user_profile' 路由。

如果我尝试登录后:

localhost:8080/testpage

服务器将我发送到“/”。但如果我尝试:

localhost:8080/testpage#

最后带有井号,页面被渲染。

// routes/users.js

var express = require('express');
var router = express.Router();

module.exports = function (passport) {
  router.get('/login', function (req, res) {
    res.render('login', { message: req.flash('loginMessage') });
  });

  router.get('/auth/google', passport.authenticate('google', { scope: ['profile', 'email'] }));

  router.get('/auth/google/callback',
    passport.authenticate('google', {
      successRedirect: '/',
      failureRedirect: '/'
    }));

  router.get('/user_profile', isLoggedIn, function (req, res) {
    res.render('user_profile');
  });

  router.get('/signup', isLoggedIn, function (req, res) {
    res.render('signup');
  });

  router.get('/testpage', isLoggedIn, function (req, res) {
    res.render('testpage');
  });

  return router;

};

function isLoggedIn(req, res, next) {
  if (req.isAuthenticated())
    return next();

  res.redirect('/');
}

任何想法为什么会发生这种情况?

* 更新 *

这里是我的 app.js

var express       = require('express');
var path          = require('path');
var favicon       = require('serve-favicon');
var logger        = require('morgan');
var cookieParser  = require('cookie-parser');
var bodyParser    = require('body-parser');
var passport      = require('passport');
var flash         = require('connect-flash');
var session       = require('express-session');
var db            = require('./mongoose');

var app = express();

require('./config/passport')(passport);

// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'hbs');

// uncomment after placing your favicon in /public
//app.use(favicon(path.join(__dirname, 'public', 'favicon.ico')));
app.use(logger('dev'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true }));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));

app.use(session({
    secret: 'secret123', 
    resave: true,
    saveUninitialized: true
}));
app.use(passport.initialize());
app.use(passport.session());
app.use(flash());


var users = require('./routes/users')(passport);

app.use('/', users);

// catch 404 and forward to error handler
app.use(function(req, res, next) {
  var err = new Error('Not Found');
  err.status = 404;
  next(err);
});

// error handler
app.use(function(err, req, res, next) {
  // set locals, only providing error in development
  res.locals.message = err.message;
  res.locals.error = req.app.get('env') === 'development' ? err : {};

  // render the error page
  res.status(err.status || 500);
  res.render('error');
});


module.exports = app;

【问题讨论】:

    标签: node.js express passport.js express-session


    【解决方案1】:

    这可能是由于护照所需的快速会话中间件。您可以按照以下顺序使用中间件来修复它。

    var session = require('express-session')
var app = express()
app.set('trust proxy', 1) // trust first proxy
app.use(session({
   secret: 'yoursecret',
   resave: true,
   saveUninitialized: true,
   cookie: { secure: true },
   // you can store your sessions in mongo or in mysql or redis where ever     you want.
   store: new MongoStore({
      url: "mongourl",
      collection: 'sessions' // collection in mongo where sessions are to be saved
   })
}))
// Init passport 
app.use(passport.initialize());
// persistent login sessions 
app.use(passport.session());

    更多详情请见https://github.com/expressjs/session

    我也认为你没有配置谷歌策略。 尝试以下操作

    var GoogleStrategy = require('passport-google-oauth').OAuthStrategy;

// Use the GoogleStrategy within Passport.
//   Strategies in passport require a `verify` function, which accept
//   credentials (in this case, a token, tokenSecret, and Google profile), and
//   invoke a callback with a user object.

passport.use(new GoogleStrategy({
    consumerKey: GOOGLE_CONSUMER_KEY,
    consumerSecret: GOOGLE_CONSUMER_SECRET,
    callbackURL: "http://www.example.com/auth/google/callback"
  },
  function(token, tokenSecret, profile, done) {
      User.findOrCreate({ googleId: profile.id }, function (err, user) {
      return done(err, user);
  });
}));

    【讨论】:

    • 我更新了我的问题,app.js 和你的答案差不多。
    • 我已经更新了我的答案,你可以看看它是否有帮助。如果没有,请检查 passport.serialize 和 passport.deserialize 函数。
    【解决方案2】:

    一整天后,我终于意识到,当我在 url 栏中输入 localhost:8000/testpage 时,它​​已更改为 www.localhost:8000/testpage。并且身份验证不适用于 www*。另一件事是谷歌浏览器会尝试预测您将输入的网址,这可能会导致此类错误,并且在调试时很烦人。所以我在 chrome 的设置中取消了这个选项,阻止了预测。

    【讨论】:

      猜你喜欢
      • 2017-02-13
      • 2018-07-21
      • 2018-05-21
      • 2018-11-19
      • 1970-01-01
      • 2021-12-16
      • 1970-01-01
      • 2020-02-27
      • 2018-09-27
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode