如何在 express + passport js 中删除注销时的 cookie?
how to delete cookie on logout in express + passport js?
我想"delete cookies on logout"。我做不到。我用谷歌搜索了答案并找到了以下方法:
为 cookie 指定新的到期日期
res.cookie('connect.sid', '', {expires: new Date(1), path: '/' });
使用以下行删除 cookie
res.clearCookie('connect.sid', { path: '/' });
我分别尝试了两种方法,但它们都没有删除 cookie。
这是我的代码:
routes.js
module.exports = function(app, passport, session){
app.get('/', function(req, res)
{
res.render('index.ejs');
});
app.get('/login', function(req,res){
res.render('login.ejs',{message:req.flash('loginMessage')});
});
app.get('/signup',checkRedirect , function(req, res) {
res.render('signup.ejs',{message: req.flash('signupMessage')});
});
app.get('/profile', isLoggedIn, function(req,res) {
res.render('profile.ejs', {
user :req.user
});
});
app.post('/signup', passport.authenticate('local-signup', {
successRedirect : '/profile',
failureRedirect : '/signup',
failureFlash : true
}));
app.post('/login', passport.authenticate('local-login', {
successRedirect : '/profile',
failureRedirect : '/login',
failureFlash :true
}));
app.get('/logout',function(req,res){
res.cookie('connect.sid', '', {expires: new Date(1), path: '/' });
req.logOut();
res.clearCookie('connect.sid', { path: '/' });
res.redirect('/');
});
function isLoggedIn(req, res, next){
if(req.isAuthenticated())
return next();
console.log("hiii");
res.redirect('/');
}
};
server.js
var express = require('express');
var app = express();
var port = process.env.PORT || 3000;
var mongoose = require('mongoose');
var passport = require('passport');
var flash=require('connect-flash');
var morgan=require('morgan');
var bodyParser = require('body-parser');
var cookieParser=require('cookie-parser');
//
var session=require('express-session');
var RedisStore = require('connect-redis')(session);
var redis = require("redis");
var redis_client = redis.createClient();
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({extended: true}));
var configDb=require('./config/database.js');
mongoose.connect(configDb.url);
require('./config/passport')(passport);
app.use(morgan('dev'));
app.use(cookieParser());
app.use(bodyParser());
app.set('view engine', 'ejs');
app.use(session({
store: new RedisStore({
host: '127.0.0.1',
port: 6379,
client: redis_client
}),
secret : 'foo',
resave: false,
saveUninitialized: false
}));
app.use(function (req, res, next) {
if (!req.session) {
return next(new Error('oh no')); // handle error
}
next();
});
});
app.use(passport.initialize());
app.use(passport.session());
app.use(flash());
require('./app/routes')(app, passport, session);
app.listen(port, function(){
console.log('server is at port' + port);
});
你可以在注销路由中使用req.session.destroy来销毁会话 下面是代码供参考:)
app.get('/logout', function(req,res){
req.logOut();
req.session.destroy(function (err) {
res.redirect('/'); //Inside a callback… bulletproof!
});
});
所以 none 这里的建议对我有用,直到我意识到我在做一个愚蠢的事情:
使用 Github,我设置了一个 OAuth 应用程序(您可以在您的个人资料设置中执行此操作),并将其用于身份验证。
发挥了魅力!但它总是向我发送相同的配置文件,即使我从我的应用程序注销时也是如此。清除所有浏览器存储并没有解决它。
然后我突然意识到我仍然登录到我的 github 帐户(那是我一直得到的配置文件)......一旦我退出,然后 OAuth 应用程序提示我再次为我的 user/pw。
请试试这个:
router.get('/logout', function (req, res) {
req.logOut();
res.status(200).clearCookie('connect.sid', {
path: '/'
});
req.session.destroy(function (err) {
res.redirect('/');
});
});
pjiaquan 对我来说不能用 chromium,cookie 还在。
问题来自 res.clearCookie 方法,如 http://expressjs.com/en/api.html:
中所述
Web browsers and other compliant clients will only clear the cookie if the given options is identical to those given to res.cookie(), excluding expires and maxAge.
就我而言,解决方案最终是:
router.get('/logout', function (req, res) {
req.logOut();
res.status(200).clearCookie('connect.sid', {
path: '/',
secure: false,
httpOnly: false,
domain: 'place.your.domain.name.here.com',
sameSite: true,
});
req.session.destroy(function (err) {
res.redirect('/');
});
});
我自己也在为这个问题苦苦挣扎。以前我尝试过 logout 和 session.destroy,none 对我有用。然后我通过添加 clearCookie 找到了上述答案,这就成功了。
但是,我想知道这些功能是否有任何效果,因为如果没有 clearCookie 它们就没有效果。所以我省略了它们。
此外,由于 status(200) 被 redirect 覆盖(将状态设置为 302),我想我也会忽略它。
至于 中 clearCookie 的选项,它们看起来无论如何都是默认值,所以我也尝试省略它们。
我在下面得到了两行代码。他们使用 Chrome、Firefox 和 Safari(撰写本文时的最新版本)为我工作。
router.get('/logout', function (req, res) {
res.clearCookie('connect.sid');
res.redirect('/');
});
res.clearCookies 有点乱。或者,使用您最初用于创建 cookie 的任何选项再次调用 res.cookie,以及 expires: new Date(1),如下所示:
// Use the same httpOnly, secure, sameSite settings to "delete" the cookie
res.cookie("jwt", "", {
httpOnly: true,
secure: true,
sameSite: "none",
expires: new Date(1)
});
本质上,您是用立即过期的新 cookie 替换旧 cookie。
我想"delete cookies on logout"。我做不到。我用谷歌搜索了答案并找到了以下方法:
为 cookie 指定新的到期日期
res.cookie('connect.sid', '', {expires: new Date(1), path: '/' });使用以下行删除 cookie
res.clearCookie('connect.sid', { path: '/' });
我分别尝试了两种方法,但它们都没有删除 cookie。
这是我的代码:
routes.js
module.exports = function(app, passport, session){
app.get('/', function(req, res)
{
res.render('index.ejs');
});
app.get('/login', function(req,res){
res.render('login.ejs',{message:req.flash('loginMessage')});
});
app.get('/signup',checkRedirect , function(req, res) {
res.render('signup.ejs',{message: req.flash('signupMessage')});
});
app.get('/profile', isLoggedIn, function(req,res) {
res.render('profile.ejs', {
user :req.user
});
});
app.post('/signup', passport.authenticate('local-signup', {
successRedirect : '/profile',
failureRedirect : '/signup',
failureFlash : true
}));
app.post('/login', passport.authenticate('local-login', {
successRedirect : '/profile',
failureRedirect : '/login',
failureFlash :true
}));
app.get('/logout',function(req,res){
res.cookie('connect.sid', '', {expires: new Date(1), path: '/' });
req.logOut();
res.clearCookie('connect.sid', { path: '/' });
res.redirect('/');
});
function isLoggedIn(req, res, next){
if(req.isAuthenticated())
return next();
console.log("hiii");
res.redirect('/');
}
};
server.js
var express = require('express');
var app = express();
var port = process.env.PORT || 3000;
var mongoose = require('mongoose');
var passport = require('passport');
var flash=require('connect-flash');
var morgan=require('morgan');
var bodyParser = require('body-parser');
var cookieParser=require('cookie-parser');
//
var session=require('express-session');
var RedisStore = require('connect-redis')(session);
var redis = require("redis");
var redis_client = redis.createClient();
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({extended: true}));
var configDb=require('./config/database.js');
mongoose.connect(configDb.url);
require('./config/passport')(passport);
app.use(morgan('dev'));
app.use(cookieParser());
app.use(bodyParser());
app.set('view engine', 'ejs');
app.use(session({
store: new RedisStore({
host: '127.0.0.1',
port: 6379,
client: redis_client
}),
secret : 'foo',
resave: false,
saveUninitialized: false
}));
app.use(function (req, res, next) {
if (!req.session) {
return next(new Error('oh no')); // handle error
}
next();
});
});
app.use(passport.initialize());
app.use(passport.session());
app.use(flash());
require('./app/routes')(app, passport, session);
app.listen(port, function(){
console.log('server is at port' + port);
});
你可以在注销路由中使用req.session.destroy来销毁会话 下面是代码供参考:)
app.get('/logout', function(req,res){
req.logOut();
req.session.destroy(function (err) {
res.redirect('/'); //Inside a callback… bulletproof!
});
});
所以 none 这里的建议对我有用,直到我意识到我在做一个愚蠢的事情:
使用 Github,我设置了一个 OAuth 应用程序(您可以在您的个人资料设置中执行此操作),并将其用于身份验证。
发挥了魅力!但它总是向我发送相同的配置文件,即使我从我的应用程序注销时也是如此。清除所有浏览器存储并没有解决它。
然后我突然意识到我仍然登录到我的 github 帐户(那是我一直得到的配置文件)......一旦我退出,然后 OAuth 应用程序提示我再次为我的 user/pw。
请试试这个:
router.get('/logout', function (req, res) {
req.logOut();
res.status(200).clearCookie('connect.sid', {
path: '/'
});
req.session.destroy(function (err) {
res.redirect('/');
});
});
pjiaquan 对我来说不能用 chromium,cookie 还在。 问题来自 res.clearCookie 方法,如 http://expressjs.com/en/api.html:
中所述Web browsers and other compliant clients will only clear the cookie if the given options is identical to those given to res.cookie(), excluding expires and maxAge.
就我而言,解决方案最终是:
router.get('/logout', function (req, res) {
req.logOut();
res.status(200).clearCookie('connect.sid', {
path: '/',
secure: false,
httpOnly: false,
domain: 'place.your.domain.name.here.com',
sameSite: true,
});
req.session.destroy(function (err) {
res.redirect('/');
});
});
我自己也在为这个问题苦苦挣扎。以前我尝试过 logout 和 session.destroy,none 对我有用。然后我通过添加 clearCookie 找到了上述答案,这就成功了。
但是,我想知道这些功能是否有任何效果,因为如果没有 clearCookie 它们就没有效果。所以我省略了它们。
此外,由于 status(200) 被 redirect 覆盖(将状态设置为 302),我想我也会忽略它。
至于 clearCookie 的选项,它们看起来无论如何都是默认值,所以我也尝试省略它们。
我在下面得到了两行代码。他们使用 Chrome、Firefox 和 Safari(撰写本文时的最新版本)为我工作。
router.get('/logout', function (req, res) {
res.clearCookie('connect.sid');
res.redirect('/');
});
res.clearCookies 有点乱。或者,使用您最初用于创建 cookie 的任何选项再次调用 res.cookie,以及 expires: new Date(1),如下所示:
// Use the same httpOnly, secure, sameSite settings to "delete" the cookie
res.cookie("jwt", "", {
httpOnly: true,
secure: true,
sameSite: "none",
expires: new Date(1)
});
本质上,您是用立即过期的新 cookie 替换旧 cookie。