我使用模块通行证来创建会话认证..但是,自快递v4,没有更多的教程..我的身份验证不起作用,在我的函数中有效验证用户是否经过身份验证,req.user是总是未定义和req.isAuthenticated是假的!
exports.ensureAuthenticated = function(req, res, next) {
if (req.isAuthenticated()) { return next(); }
res.redirect('/login');
}
app.use(connect.logger('dev'));
app.use(express.static('public'));
app.use(connect.cookieParser());
app.use(bodyParser());
app.use(connect.cookieSession({ secret: 'keyboard cat', cookie: { secure: true }}));
app.use(passport.initialize());
app.use(passport.session());
有解决方案吗
Passport适用于Express 4就好了.我在尝试使用Angularjs时遇到了同样的问题,结果发现用户没有首先登录.
您的passport.serializeUser和passport.deserializeUser函数是否被调用?
如果是这种情况,你使用自定义回调吗?
在关注不使用Angularjs的教程时,我必须使用自定义回调:
router.post('/login', function (req, res, next) {
passport.authenticate('local-login', function (err, user, info) {
if (err) {
return next(err); // will generate a 500 error
}
if (!user) {
return res.send({ success : false, message : info.message || 'Falha no login' });
}
req.logIn(user, function(err) {
if (err) { return next(err); }
return res.send({ success : true, message : 'Login efetivado com sucesso', user: user });
});
//return res.send({ success : true, message : 'Login efetivado com sucesso', user: user });
})(req, res, next);
});
我没有调用req.logIn,因此用户从未被序列化/反序列化,并且req.isAuthenticated()始终为false.