护照身份验证不适用于使用快速路由器的特定路由

Posted

技术标签:

【中文标题】护照身份验证不适用于使用快速路由器的特定路由【英文标题】:Passport authentication not work for one specific route with express router 【发布时间】:2017-07-03 09:44:26 【问题描述】:

我正在尝试访问“testpage”路线。但是 req.isAuthenticated() 仅针对此路由返回 false。 (在我开始添加身份验证之前,这条路线就在那里)。 我可以进入登录页面并通过谷歌进行身份验证。然后我可以毫无问题地访问 'signup' 或 'user_profile' 路由。

如果我尝试登录后:

localhost:8080/testpage

服务器将我发送到“/”。但如果我尝试:

localhost:8080/testpage#

最后带有井号,页面被渲染。

// routes/users.js

var express = require('express');
var router = express.Router();

module.exports = function (passport) 
  router.get('/login', function (req, res) 
    res.render('login',  message: req.flash('loginMessage') );
  );

  router.get('/auth/google', passport.authenticate('google',  scope: ['profile', 'email'] ));

  router.get('/auth/google/callback',
    passport.authenticate('google', 
      successRedirect: '/',
      failureRedirect: '/'
    ));

  router.get('/user_profile', isLoggedIn, function (req, res) 
    res.render('user_profile');
  );

  router.get('/signup', isLoggedIn, function (req, res) 
    res.render('signup');
  );

  router.get('/testpage', isLoggedIn, function (req, res) 
    res.render('testpage');
  );

  return router;

;

function isLoggedIn(req, res, next) 
  if (req.isAuthenticated())
    return next();

  res.redirect('/');

任何想法为什么会发生这种情况?


* 更新 *

这里是我的 app.js

var express       = require('express');
var path          = require('path');
var favicon       = require('serve-favicon');
var logger        = require('morgan');
var cookieParser  = require('cookie-parser');
var bodyParser    = require('body-parser');
var passport      = require('passport');
var flash         = require('connect-flash');
var session       = require('express-session');
var db            = require('./mongoose');

var app = express();

require('./config/passport')(passport);

// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'hbs');

// uncomment after placing your favicon in /public
//app.use(favicon(path.join(__dirname, 'public', 'favicon.ico')));
app.use(logger('dev'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded( extended: true ));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));

app.use(session(
    secret: 'secret123', 
    resave: true,
    saveUninitialized: true
));
app.use(passport.initialize());
app.use(passport.session());
app.use(flash());


var users = require('./routes/users')(passport);

app.use('/', users);

// catch 404 and forward to error handler
app.use(function(req, res, next) 
  var err = new Error('Not Found');
  err.status = 404;
  next(err);
);

// error handler
app.use(function(err, req, res, next) 
  // set locals, only providing error in development
  res.locals.message = err.message;
  res.locals.error = req.app.get('env') === 'development' ? err : ;

  // render the error page
  res.status(err.status || 500);
  res.render('error');
);


module.exports = app;

【问题讨论】:

【参考方案1】:

这可能是由于护照所需的快速会话中间件。您可以按照以下顺序使用中间件来修复它。

var session = require('express-session')
var app = express()
app.set('trust proxy', 1) // trust first proxy
app.use(session(
   secret: 'yoursecret',
   resave: true,
   saveUninitialized: true,
   cookie:  secure: true ,
   // you can store your sessions in mongo or in mysql or redis where ever     you want.
   store: new MongoStore(
      url: "mongourl",
      collection: 'sessions' // collection in mongo where sessions are to be saved
   )
))
// Init passport 
app.use(passport.initialize());
// persistent login sessions 
app.use(passport.session());

更多详情请见https://github.com/expressjs/session。

我也认为你没有配置谷歌策略。 尝试以下操作

var GoogleStrategy = require('passport-google-oauth').OAuthStrategy;

// Use the GoogleStrategy within Passport.
//   Strategies in passport require a `verify` function, which accept
//   credentials (in this case, a token, tokenSecret, and Google profile), and
//   invoke a callback with a user object.

passport.use(new GoogleStrategy(
    consumerKey: GOOGLE_CONSUMER_KEY,
    consumerSecret: GOOGLE_CONSUMER_SECRET,
    callbackURL: "http://www.example.com/auth/google/callback"
  ,
  function(token, tokenSecret, profile, done) 
      User.findOrCreate( googleId: profile.id , function (err, user) 
      return done(err, user);
  );
));

【讨论】:

我更新了我的问题,app.js 和你的答案差不多。 我已经更新了我的答案,你可以看看它是否有帮助。如果没有,请检查 passport.serialize 和 passport.deserialize 函数。【参考方案2】:

一整天后,我终于意识到,当我在 url 栏中输入 localhost:8000/testpage 时,它​​已更改为 www.localhost:8000/testpage。并且身份验证不适用于 www*。另一件事是谷歌浏览器会尝试预测您将输入的网址,这可能会导致此类错误,并且在调试时很烦人。所以我在 chrome 的设置中取消了这个选项,阻止了预测。

【讨论】:

以上是关于护照身份验证不适用于使用快速路由器的特定路由的主要内容,如果未能解决你的问题,请参考以下文章

护照身份验证不适用于 nodejs 和 mysql

快速护照检查用户是不是已通过身份验证

使用护照进行身份验证后,如何在 React FROM express 中重定向到用户仪表板

护照身份验证在 laravel 5.3 中不起作用

使用带护照和快递的可选授权路线

JWT 身份验证令牌在非 /api 路由中无效