使用Passport登录会话(Node.js/Express)

Session login with Passport (Node.js/Express)

本文关键字:js Express Node Passport 登录 会话 使用      更新时间:2023-09-26

如何使用Passport (Express)管理会话登录?通过会话登录,我的意思是:经过身份验证的用户不应该在每次请求时都重新发送凭据。

在下面的示例中,即使用户已经通过了身份验证,也会继续调用myStrategy.authenticate()

var express = require( "express" );
var session = require( "express-session" );
var passport = require( "passport" );
var app = express();
var myStrategy = function(){ this.name = "mystrategy"; };
myStrategy.prototype.authenticate = function( req ) {
  console.log( "called" );
  this.success( "user" );
};
passport.use( new myStrategy() );
passport.serializeUser( function( id, cb ){ cb( null, id ); });
passport.deserializeUser( function( id, cb ){ cb( null, id ); });
app
  .use( session({ secret: "hello", resave: true, saveUninitialized: true }) )
  .use( passport.initialize() )
  .use( passport.session() )
  .get( "/", passport.authenticate( "mystrategy" ), function( req, res ) {
    res.send( "OK" );
  })
  .listen( 80 );

似乎passport.session()req.session.passport.user检索req.user,但passport.authenticate()即使在定义req.user时也会触发,这破坏了整个要点。

解决方案是将登录操作(在登录页面上)与身份验证检查(在受保护的页面上)分离:

.get( "/auth", passport.authenticate( "mystrategy" ), function( req, res ) {
  res.send( "OK" );
})
.get( "/private", function( req, res ) {
  if ( req.isAuthenticated() ) {
    res.send( "Private data" );
  }
})
相关文章: