req.isAuthenticated() 总是假的

Posted

技术标签:

【中文标题】req.isAuthenticated() 总是假的【英文标题】:req.isAuthenticated() is always false 【发布时间】:2019-10-11 08:45:30 【问题描述】:

即使用户已经存在,我使用 passportjs 的身份验证功能也将始终返回 false,并且它将始终重定向到登录页面,这会覆盖我的所有身份验证路由,因此当我使用有效的用户凭据登录或创建新的凭据时用户,默认行为是重定向到“秘密页面”,但这只是每次都重定向到登录页面。

我不知道我在这里做错了什么,我需要你的帮助,拜托... 我已经看到其他相关问题,但大多数线程并没有真正回答问题,或者即使我应用了看起来像解决方案的答案也不起作用,因为他们应该仍然对如何做感到困惑这项工作。

我编写了一个简单的应用程序来验证用户登录注册和使用路由和passportjs 注销。

我的最后一段代码设置为仅允许用户访问主站点的内容,在这种情况下,只有当用户是有效用户(即他们已登录或已成功签名)时才允许访问称为秘密模板的内容起来)。

我为此创建的函数如下所示:

// Authenticate user Login
function isLoggedIn(req, res, next) 
    if(req.isAuthenticated()) 
        return next();
    
    res.redirect('/login');

这基本上应该检查用户是否已经登录。

然后我在其中一条路由中将该函数作为中间件调用:

app.get('/secret', isLoggedIn , (req, res)=>
    res.render('secret');
);

这应该确保用户在访问机密页面之前已登录或已注册,否则应返回登录页面并要求用户已登录或已注册才能获得访问秘密页面。

这是我的完整代码,以防万一,你的眼睛比我的更敏锐。

var express               = require('express'),
    app                   = express(),
    mongoose              = require('mongoose'),
    bodyParser            = require ('body-parser'),
    User                  = require('./models/user'),
    passport              = require('passport'),     
    localStrategy         = require('passport-local'),
    passportLocalMongoose = require('passport-local-mongoose'); 

mongoose.connect('mongodb://localhost/auth_demo_app', 
    useNewUrlParser: true
);

app.set('view engine', 'ejs');
app.use(express.static(__dirname + '/public'));
app.use(bodyParser.urlencoded(extended: true));
app.use(passport.initialize());
app.use(passport.session());
app.use(require("express-session")(
    secret: "Rusty is the worst and ugliest dog in the wolrd",
    resave: true,
    saveUninitialized: true
));

passport.use(new localStrategy(User.authenticate()));
passport.serializeUser(User.serializeUser());
passport.deserializeUser(User.deserializeUser());


// ==================================================
// ROUTES
// ==================================================

app.get('/', (req, res)=>
    res.render('home');
);

app.get('/secret',isLoggedIn, (req, res)=>
    res.render('secret');
);

// AUTH ROUTES
// Register - Show Registration form
app.get('/register', (req, res)=>
    res.render('register');
);
// Handle user Signup
app.post('/register', (req, res)=>
    req.body.username
    req.body.password
    User.register(new User(username: req.body.username), req.body.password, (err, user)=>
        if(err)
            console.log(err);
            return res.render('register');
        
        passport.authenticate('local')(req, res, ()=>
            res.redirect('/secret');
        )
    )
);

// Login - Show Login form
app.get('/login', (req, res)=>
    res.render('login');
);
// Handle user Signup
app.post('/login', passport.authenticate('local', 
        successRedirect: '/secret',
        failureRedirect: '/login',
    ),(req, res)=>
        // Other stuff goes here 
);

// LOGOUT ROUTE
// Logs user out - ends user session
app.get('/logout', (req, res)=>
    req.logOut();
    res.redirect('/');
);

// Authenticate user Login
function isLoggedIn(req, res, next) 
    if(req.isAuthenticated()) 
        console.log('User logged in successfully');
        return next();
    
    res.redirect('/login');


app.listen(3000, ()=>
    console.log('Server Started...');
);

console.log(req.isAuthenticated()) // 总是返回 false。

【问题讨论】:

【参考方案1】:

从 0.2.1 版本开始,passport-local-mongoose 添加了一个辅助方法 createStrategy 作为静态方法到您的架构中。 createStrategy 负责使用正确的选项设置本地护照本地策略。

const User = require('./models/user');

// CHANGE: USE "createStrategy" INSTEAD OF "authenticate"


passport.use(User.createStrategy());

passport.serializeUser(User.serializeUser());

passport.deserializeUser(User.deserializeUser());

【讨论】:

【参考方案2】:

尝试改变顺序

app.use(passport.initialize());
app.use(passport.session());
app.use(require("express-session")(
    secret: "Rusty is the worst and ugliest dog in the wolrd",
    resave: true,
    saveUninitialized: true
));

app.use(require("express-session")(
    secret: "Rusty is the worst and ugliest dog in the wolrd",
    resave: true,
    saveUninitialized: true
));
app.use(passport.initialize());
app.use(passport.session());

如果您使用 cookie,请确保添加 cookie-parser 中间件

var express = require('express')
var cookieParser = require('cookie-parser')

var app = express()
app.use(cookieParser())

如果不是这种情况,请检查您是否调用 end,如果您使用的是 axios,请包含 withCredentials

axios.get('some api url', withCredentials: true);

如果您是 uisg fetch,请确保添加 credentials: 'include'

fetch('/...', 
  method: ..,
  headers: ...,
  credentials: 'include',
  body: ...
  ...)

【讨论】:

谢谢,我发现这是我欣赏的问题。

以上是关于req.isAuthenticated() 总是假的的主要内容,如果未能解决你的问题,请参考以下文章

req.isAuthenticated 为 false 且 req.user 未定义。我该如何解决这个问题?

Passport.js - req.isAuthenticated 不是一个函数

护照身份验证 req.isAuthenticated 始终为 false

Mean.js req.isAuthenticated 显示失败?

Passport 似乎忘记了用户会话

如何彻底销毁护照/快递会话?