护照本地策略未通过身份验证

Question

当我尝试登录并收到SUCCESS 消息时，我的回调成功调用。但我仍然重定向到登录页面。

passport.use(new LocalStrategy(
function(username, password, done) {

        console.log(username + "----" + password)

        if(username == "test" && password == "test"){
            console.log("SUCCESS")
            done(null, { name: username})
        }
        else{
            done(null, false)
        }
}))

我的路线是按下一个顺序定义的

 .. some othe initialization, cookieparser, bodyparser, session ...
 app.use(passport.initialize())
 app.use(passport.session())

 app.use('/login', login);


 app.post('/login',passport.authenticate('local', { failureRedirect: '/login' }),
    function(req, res) {
       res.redirect('/plans');
    });

app.all('*',function (req, res, next) {

   console.log(req.isAuthenticated())
   if (req.isAuthenticated()) {
       return next()
   }
   res.redirect('/login')
})

app.use('/', index);
app.use('/users', users);
app.use('/plans', plans);

这里有什么错误吗？谢谢。

Answer 1

可能的原因如下：

在我的节点应用程序中，我有以下中间件：

app.use(session({
    secret: process.env.SESSION_SECRET,
    saveUninitialized: true,
    resave: true,
    cookie: {  httpOnly: true,  secure: true  }
}));

以下行总是返回 false：

req.isAuthenticated()

当我将安全的值从 true 更改为 false 时。问题消失了。

Answer 2

这可能有点摸不着头脑，但您是否需要在 failureRedirect 之上再进行 successRedirect？我认为您的身份验证正确，但是该路线不知道成功后该做什么，因此它只是默认为任何可用的途径。正如我所说，这是一个猜测，但似乎是合理的。

告诉我。

只是展示护照文件中的一个例子：

app.post('/login',
passport.authenticate('local', { successRedirect: '/',
                               failureRedirect: '/login' }));

来源：http://passportjs.org/docs

另外，如果你想进行身份验证，然后让它通过你传入的实际路由函数，那么我认为你想一起删除重定向。

app.post('/login',
passport.authenticate('local'),
function(req, res) {
   // If this function gets called, authentication was successful.
   // `req.user` contains the authenticated user.
res.redirect('/users/' + req.user.username);
});

也来自文档。

最好， 亚军5