Passport 不会将子文档保存到 req.user
Passport doesn't save subdocument to req.user
passport.js
passport.serializeUser(function(user, done) {
done(null, user._id);
});
passport.deserializeUser(function(id, done) {
User
.findById(id).exec()
.then(function(user) {
done(null, user);
}, done)
;
});
passport.use(new LocalStrategy(function(username, password, done) {
Local
.findOne({ username: username })
.select('username role hashedPassword')
.exec()
.then(function(local) {
if (!local) {
return done(null, false);
}
var validPassword = bcrypt.compareSync(password, local.hashedPassword);
if (!validPassword) {
return done(null, false);
}
else {
User
.findOne({ local: local })
.populate('local')
.exec()
.then(function(user) {
console.log('user: ', user); // has subdocument
return done(null, user);
})
;
}
})
;
}));
auth.routes.js
router.get('/current-user', Auth.isLoggedIn, function(req, res) {
console.log('req.user: ', req.user); // doesn't have subdocument
res.status(200).json(req.user);
});
输出
user: { _id: 55d8c6f7e1092f25bb761690,
local:
{ _id: 55d8c6f7e1092f25bb76168f,
username: 'a',
role: 'user',
__v: 0 },
__v: 0 }
✓ Can log in with valid credentials
req.user: { _id: 55d8c6f7e1092f25bb761690,
local: 55d8c6f7e1092f25bb76168f,
__v: 0 }
当我将用户保存到 req.user(在 passport.js 中)时,它有子文档 local。但是当我稍后尝试访问 req.user 时,它给了我 ObjectId 而不是子文档。
这是为什么?我怎样才能得到子文档而不是 ObjectId?
Passport 大致是这样工作的:
- 当用户尚未登录时调用该策略;如果登录被接受,您传递给回调的用户将传递给
serializeUser() 以(部分)存储在会话存储中。在您的情况下,您将用户 _id 存储在会话存储中;
deserializeUser() 在用户登录时调用(换句话说,当存在有效会话时)。会话值 (_id) 传递给它,传递给回调的值存储为 req.user.
因此您也需要从 deserializeUser() 填充 local,否则它将无法在 req.user.
中使用
passport.js
passport.serializeUser(function(user, done) {
done(null, user._id);
});
passport.deserializeUser(function(id, done) {
User
.findById(id).exec()
.then(function(user) {
done(null, user);
}, done)
;
});
passport.use(new LocalStrategy(function(username, password, done) {
Local
.findOne({ username: username })
.select('username role hashedPassword')
.exec()
.then(function(local) {
if (!local) {
return done(null, false);
}
var validPassword = bcrypt.compareSync(password, local.hashedPassword);
if (!validPassword) {
return done(null, false);
}
else {
User
.findOne({ local: local })
.populate('local')
.exec()
.then(function(user) {
console.log('user: ', user); // has subdocument
return done(null, user);
})
;
}
})
;
}));
auth.routes.js
router.get('/current-user', Auth.isLoggedIn, function(req, res) {
console.log('req.user: ', req.user); // doesn't have subdocument
res.status(200).json(req.user);
});
输出
user: { _id: 55d8c6f7e1092f25bb761690,
local:
{ _id: 55d8c6f7e1092f25bb76168f,
username: 'a',
role: 'user',
__v: 0 },
__v: 0 }
✓ Can log in with valid credentials
req.user: { _id: 55d8c6f7e1092f25bb761690,
local: 55d8c6f7e1092f25bb76168f,
__v: 0 }
当我将用户保存到 req.user(在 passport.js 中)时,它有子文档 local。但是当我稍后尝试访问 req.user 时,它给了我 ObjectId 而不是子文档。
这是为什么?我怎样才能得到子文档而不是 ObjectId?
Passport 大致是这样工作的:
- 当用户尚未登录时调用该策略;如果登录被接受,您传递给回调的用户将传递给
serializeUser()以(部分)存储在会话存储中。在您的情况下,您将用户_id存储在会话存储中; deserializeUser()在用户登录时调用(换句话说,当存在有效会话时)。会话值 (_id) 传递给它,传递给回调的值存储为req.user.
因此您也需要从 deserializeUser() 填充 local,否则它将无法在 req.user.