节点.js护照不调用下一个函数

Node.js Passport not calling next function

本文关键字:调用 下一个 函数 js 节点      更新时间:2023-09-26

我正在使用使用Passport的Node构建一个应用程序.js以处理使用本地数据库的用户登录。

所以我有以下代码,当用户转到/profile 时会被调用。成功登录后,用户将被重定向到/profile。根据摩根的说法,这确实发生了。

app.get('/profile', passport.authenticate('local-login', { session : false, failureRedirect : '/login' }), function(req, res) {
    console.log("testnow");
    res.render('profile.ejs', {
        user : req.user // get the user out of session and pass to template
    });
});

我的本地登录代码如下。

passport.use('local-login', new LocalStrategy({
    // by default, local strategy uses username and password, we will override with email
    usernameField : 'email',
    passwordField : 'password',
    passReqToCallback : true // allows us to pass back the entire request to the callback
},
function(req, email, password, done) { // callback with email and password from our form
    // find a user whose email is the same as the forms email
    // we are checking to see if the user trying to login already exists
    User.findOne({ 'local.email' :  email }, function(err, user) {
        // if there are any errors, return the error before anything else
        if (err)
            return done(err);
        // if no user is found, return the message
        if (!user)
            return done(null, false, req.flash('loginMessage', 'No user found.')); // req.flash is the way to set flashdata using connect-flash
        // if the user is found but the password is wrong
        if (!user.validPassword(password))
            return done(null, false, req.flash('loginMessage', 'Oops! Wrong password.')); // create the loginMessage and save it to session as flashdata
        // all is well, return successful user
        console.log("testdone");
        return done(null, user);
    });
}));

在测试代码时,我登录并在一瞬间被重定向到配置文件。控制台打印我的本地登录代码中的"testdone",但没有像预期的那样打印"testnow"。这意味着我的/profile get 方法中的第二个函数似乎永远不会被调用,即使本地登录正在调用下一个函数。

因此,从最终用户的角度来看,您登录(在幕后,您将被重定向到拆分部分的/profile),并且/profile 会将您重定向回/login。

关于如何解决此问题以便实际调用我的/profile get 方法中的第二个函数的任何想法?

提前非常感谢。我也很乐意提供任何其他信息来帮助解决这个问题。

passport.authenticate()用于

处理实际的身份验证;换句话说,获取登录凭据并将其传递给策略。如果请求已经过身份验证,则它并不意味着传递请求,而这正是您尝试使用它的目的。

相反,您希望使用类似 connect-ensure-login 的内容来保护用户必须登录的路由。

另请参阅此护照示例项目。