Express4 和护照:无法验证
Express4 and passport: Unable to authenticate
我正在学习 javascript 和 node.js。如您所知,任何节点应用程序中最重要的部分之一就是登录模块,所以我开始使用护照和本地护照,但我无法理解护照究竟是如何进行身份验证的。我对护照认证过程的理解如下代码:
'use strict';
var express = require('express');
var app = express();
var passport = require('passport');
var LocalStrategy = require('passport-local').Strategy;
var dbConfig = require('./settings/db.js');
var mongoose = require('mongoose');
var expressSession = require('express-session');
var flash = require('connect-flash');
mongoose.connect(dbConfig.url);
app.use(expressSession({
secret: 'mySecretKey'
}));
app.use(passport.initialize());
app.use(passport.session());
app.use(flash());
var server = app.listen(3000, function() {
var host = server.address().address;
var port = server.address().port;
console.log('Admin app started at: %s %s ', host, port);
});
passport.serializeUser(function(user, done) {
console.log('serializing user!');
done(null, 'Hi');
});
passport.deserializeUser(function(id, done) {
console.log('deserializing user');
done(null, {
'_id': 'Hi',
'username': 'shankhs',
'password': 'admin'
});
});
var isAuthenticated = function(req, res, next) {
if (req.isAuthenticated()) {
console.log('Authenticated');
console.log(req);
next();
}
console.log('redirecting to /');
console.log(req.isAuthenticated());
res.redirect('/');
};
app.get('/', function(req, res, next) {
var fileOptions = {
root: __dirname,
dotfiles: 'deny',
headers: {
'x-timestamp': Date.now(),
'x-sent': true
}
};
res.sendFile('login.html', fileOptions, function(err) {
if (err) {
console.log(err);
res.status(err.status).end();
} else {
console.log('send login.html!' + Date.now());
}
});
});
app.get('/admin', isAuthenticated, function(req, res, next) {
var fileOptions = {
root: __dirname,
headers: {
'x-timestamp': Date.now(),
'x-sent': true
}
};
var fileName = 'index.html';
res.sendFile(fileName, fileOptions, function(err) {
if (err) {
console.log(err);
res.status(err.status).end();
} else {
console.log('Send index.html' + Date.now());
}
});
});
passport.use('login', new LocalStrategy(
function(req, username, password, done) {
console.log('using passport!');
console.log(req.body.username);
console.log(req.body.password);
done(null, {
'_id': 'Hi',
'username': 'shankhs',
'password': 'admin'
});
}
));
app.post('/login', function(req, res) {
console.log(req.params);
passport.authenticate('login', {
successRedirect: '/admin',
failureRedirect: '/',
failureFlash: true
})
});
- 对 /login 路由的 post 请求调用异步 passport.authenticate 调用。
- 这个passport.authenticate接受一个"strategy"作为参数
- 此策略被调用,returns 另一个 'done' 异步调用(在我的例子中)没有错误和用户对象
- 在'done'调用之后,serializeUser被调用,页面被重定向到/admin
- 如果有任何后续请求或调用任何具有 isAuthenticated 挂钩的 url,passport.initialize 检查 req.passport.user 对象是否为空。
- 如果为空,则再次重复身份验证过程。
- 如果不是,passport.session 调用 passport.deserializeUser 创建 req.user 对象
我的问题如下:
在'login'策略中,这三个永远不会被记录:
console.log('using passport!');
console.log(req.body.username);
console.log(req.body.password);
这是否意味着我的 'login' 策略从未被调用?
- 类似地,serializeUser 和 deserializeUser 中的 console.logs 永远不会被调用。那么这些函数也没有被调用?
如果我对 passport 库的理解是正确的,我是否缺少任何可以调用的函数?
谢谢
致未来勇士:
这就是护照的作用。护照如何运作的详细解释是here
这里缺少的是 post 对 /login 的调用中的 bodyparser。你可能认为 passport 知道如何解析 req.body!错误的!它没有! Express v 4 及更高版本的 body-parser 必须独立安装并用作 :
var bodyParser = require('body-parser');
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({
extended: true
}));
在 post 请求中:
app.post('/login', function(req, res, next) {
console.log('in login post!');
console.log('body parsing: ' + req.body.username + ' ' + req.body.password);
passport.authenticate('login', function(err, user, info) {
if (err) {
console.log('passport err: ' + err);
return next(err);
}
if (!user) {
console.log('no user found!');
return res.redirect('/');
}
req.logIn(user, function(err) {
if (err) {
console.log('login error: ' + err);
return next(err);
}
return res.redirect('/admin');
});
})(req, res, next);
});
如您所见,我编写了一个自定义登录回调函数,它比 successRedirect 和 failureRedirect 更有意义并且更容易调试。没有主体解析器,自定义函数将无法工作,因为护照不知道如何解析 req.body.
护照的api文件应该提到这个!好吧,既然一切都按预期进行,那么世界现在就有意义了!
我正在学习 javascript 和 node.js。如您所知,任何节点应用程序中最重要的部分之一就是登录模块,所以我开始使用护照和本地护照,但我无法理解护照究竟是如何进行身份验证的。我对护照认证过程的理解如下代码:
'use strict';
var express = require('express');
var app = express();
var passport = require('passport');
var LocalStrategy = require('passport-local').Strategy;
var dbConfig = require('./settings/db.js');
var mongoose = require('mongoose');
var expressSession = require('express-session');
var flash = require('connect-flash');
mongoose.connect(dbConfig.url);
app.use(expressSession({
secret: 'mySecretKey'
}));
app.use(passport.initialize());
app.use(passport.session());
app.use(flash());
var server = app.listen(3000, function() {
var host = server.address().address;
var port = server.address().port;
console.log('Admin app started at: %s %s ', host, port);
});
passport.serializeUser(function(user, done) {
console.log('serializing user!');
done(null, 'Hi');
});
passport.deserializeUser(function(id, done) {
console.log('deserializing user');
done(null, {
'_id': 'Hi',
'username': 'shankhs',
'password': 'admin'
});
});
var isAuthenticated = function(req, res, next) {
if (req.isAuthenticated()) {
console.log('Authenticated');
console.log(req);
next();
}
console.log('redirecting to /');
console.log(req.isAuthenticated());
res.redirect('/');
};
app.get('/', function(req, res, next) {
var fileOptions = {
root: __dirname,
dotfiles: 'deny',
headers: {
'x-timestamp': Date.now(),
'x-sent': true
}
};
res.sendFile('login.html', fileOptions, function(err) {
if (err) {
console.log(err);
res.status(err.status).end();
} else {
console.log('send login.html!' + Date.now());
}
});
});
app.get('/admin', isAuthenticated, function(req, res, next) {
var fileOptions = {
root: __dirname,
headers: {
'x-timestamp': Date.now(),
'x-sent': true
}
};
var fileName = 'index.html';
res.sendFile(fileName, fileOptions, function(err) {
if (err) {
console.log(err);
res.status(err.status).end();
} else {
console.log('Send index.html' + Date.now());
}
});
});
passport.use('login', new LocalStrategy(
function(req, username, password, done) {
console.log('using passport!');
console.log(req.body.username);
console.log(req.body.password);
done(null, {
'_id': 'Hi',
'username': 'shankhs',
'password': 'admin'
});
}
));
app.post('/login', function(req, res) {
console.log(req.params);
passport.authenticate('login', {
successRedirect: '/admin',
failureRedirect: '/',
failureFlash: true
})
});
- 对 /login 路由的 post 请求调用异步 passport.authenticate 调用。
- 这个passport.authenticate接受一个"strategy"作为参数
- 此策略被调用,returns 另一个 'done' 异步调用(在我的例子中)没有错误和用户对象
- 在'done'调用之后,serializeUser被调用,页面被重定向到/admin
- 如果有任何后续请求或调用任何具有 isAuthenticated 挂钩的 url,passport.initialize 检查 req.passport.user 对象是否为空。
- 如果为空,则再次重复身份验证过程。
- 如果不是,passport.session 调用 passport.deserializeUser 创建 req.user 对象
我的问题如下:
在'login'策略中,这三个永远不会被记录:
console.log('using passport!'); console.log(req.body.username); console.log(req.body.password);
这是否意味着我的 'login' 策略从未被调用?
- 类似地,serializeUser 和 deserializeUser 中的 console.logs 永远不会被调用。那么这些函数也没有被调用?
如果我对 passport 库的理解是正确的,我是否缺少任何可以调用的函数?
谢谢
致未来勇士:
这就是护照的作用。护照如何运作的详细解释是here
这里缺少的是 post 对 /login 的调用中的 bodyparser。你可能认为 passport 知道如何解析 req.body!错误的!它没有! Express v 4 及更高版本的 body-parser 必须独立安装并用作 :
var bodyParser = require('body-parser');
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({
extended: true
}));
在 post 请求中:
app.post('/login', function(req, res, next) {
console.log('in login post!');
console.log('body parsing: ' + req.body.username + ' ' + req.body.password);
passport.authenticate('login', function(err, user, info) {
if (err) {
console.log('passport err: ' + err);
return next(err);
}
if (!user) {
console.log('no user found!');
return res.redirect('/');
}
req.logIn(user, function(err) {
if (err) {
console.log('login error: ' + err);
return next(err);
}
return res.redirect('/admin');
});
})(req, res, next);
});
如您所见,我编写了一个自定义登录回调函数,它比 successRedirect 和 failureRedirect 更有意义并且更容易调试。没有主体解析器,自定义函数将无法工作,因为护照不知道如何解析 req.body.
护照的api文件应该提到这个!好吧,既然一切都按预期进行,那么世界现在就有意义了!