如何处理快速会话?

【问题标题】:How to handle Express Sessions?如何处理快速会话?
【发布时间】:2020-01-22 17:25:05
【问题描述】:

我正在尝试处理 Node.js、Express、Passport 应用程序中的身份验证会话。 我编写了几行代码来使用 express-session,即使我注册了新用户,它仍然无法验证。

这里是策略。

// Local Strategy
  passport.use(new LocalStrategy({ usernameField: 'email' }, function(username, password, done){
    User.findOne({ 'email': username }, function(err, user){
      if(err) throw err;
      if(!user){
        return done(null, false, {type: "danger", message: 'No user found'});
      }

      // Match Password
      bcrypt.compare(password, user.password, function(err, isMatch){
        if(err) throw err;
        if(isMatch){
          return done(null, user);
        } else {
          return done(null, false, {type: "danger", message: 'Wrong password'});
        }
      });
    });
  }));

这里是序列化器。

  passport.serializeUser(function(user, done) {
    console.log(user.id);
    done(null, user.id);
  });

  passport.deserializeUser(function(id, done) {
    User.findById(id, function(err, user) {
      console.log(user.id);
      done(err, user);
    });
  });

这里是登录和注册路径。

// Login page and form
router.get('/login', function(req, res) {
  res.render('login');
});
router.post('/login', passport.authenticate('local',
{successRedirect: '/chat',
failureRedirect: '/login'}));

// Register page and form
router.get('/register', function(req, res) {
  let errors = [];
  res.render('register', { 'errors': '' });
});
router.post('/register', [
  check('name').notEmpty().withMessage('Name field is empty'),
  check('surname').notEmpty().withMessage('Surname field is empty'),
  check('email').notEmpty().withMessage('E-mail is empty'),
  check('password').notEmpty().withMessage('Password field is empty'),
  check('password_confirm').notEmpty().withMessage('Password confirmation field is empty'),
  check("password", "Passwords don't match")
        .custom((value,{req}) => {
            if (value !== req.body.password_confirm) {
                throw new Error("Passwords don't match");
            } else {
                return value;
            }
        }),
], function(req, res) {
  const { name, surname, email, password } = req.body;

  let errors = validationResult(req);

  console.log(errors.errors);

  if(!errors){
    res.render('register', { 'errors': errors.errors });
    console.log('ebebe');
  } else {
    console.log('oooo');
    let NewUser = new User ({
      name, surname, email, password
    });
    bcrypt.genSalt(10, function(err, salt) {
      bcrypt.hash(password, salt, function(err, hash) {
        NewUser.password = hash;
        NewUser.save();
      });
    });
    res.redirect('/chat');
  }
});

这里是受保护的路线。

router.get('/chat', (req, res) => {
  if(req.isAuthenticated()) {
      res.send('definitely secure page');
      console.log(req.user);
      console.log(req.isAuthenticated());
  } else {
      res.send('ebebe');
      console.log(req.user);
      console.log(req.isAuthenticated());
  }
});

如何让它正常工作,我做错了什么?

【问题讨论】:

    标签: javascript node.js express passport.js


    【解决方案1】:

    这是一种方法。您可以将jsonwebtoken 之类的东西与express-session 结合使用,并编写一个中间件函数来检查令牌是否有效,并使用它来保护您要保护的路由。以下是一些 sn-ps 代码,希望能帮助您朝着正确的方向前进。

    首先,您可以在 UserSchema 中编写这样的函数,以便稍后在用户登录时使用它来生成 jwt 令牌

    var jwt = require('jsonwebtoken');
UserSchema.methods.generateJWT = function() {
    var today = new Date();
    var exp = new Date(today);
    exp.setDate(today.getDate() + 60);

    return jwt.sign({
        id: this._id,
        username: this.username,
        exp: parseInt(exp.getTime() / 1000),
    }, secret);
};

    然后在登录路由中,您可以使用它来生成令牌。

    router.post('/login', passport.authenticate('local',
failureRedirect: '/login'}), function(req, res) {
           req.user.token = user.generateJWT();

           req.session.token = req.user.token;
           res.redirect('/dashboard')
});

    然后你就可以写中间件了

    function auth(req, res, next) {
  //console.log(req.session.token)
  if (req.session.token) {

    const token = req.session.token


    let decoded = jwt.verify(token, secret)
    console.log(decoded)

    User.findById(decoded.id, function(err, user) {
      if (err || !user) {
        return res.redirect('/')
      }
      //console.log(user)
      res.locals.user = user
      req.user = user
      next()
    })
  } else {
    return res.redirect('/')
  }

}

    然后你可以用它保护你的路线

    router.get('/protected', auth, function(req, res) {


})

    【讨论】:

      猜你喜欢
      • 2021-03-19
      • 2016-11-23
      • 2020-05-07
      • 2012-12-11
      • 2021-09-23
      • 2017-01-07
      • 2021-05-19
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode