如何使用来自passportjs的会话

Posted 2023-03-08

【中文标题】如何使用来自passportjs的会话

【英文标题】：How to use the session from passportjs

【发布时间】：2017-08-16 20:03:05

【问题描述】：

我可以使用本地护照登录。我想测试护照创建的会话是否有效。我正在从 Angular 登录。当用户登录时，我没有创建任何手动 cookie，但看到创建了 connect.sid cookie。现在我从 Angular 发送另一个req：

$scope.test = function()
    $http.get('\test').then(function(response)
        if(response)
            console.log(response);
         else 
            console.log("Nothing Returned!");
        
    );

在节点中：

app.use(session(
    secret: 'mysecret',
    resave: true,
    saveUninitialized: true
));


//Passport Init
app.use(passport.initialize());
app.use(passport.session());

passport.serializeUser(function(user, done) 
        done(null, user.id);
    );


passport.deserializeUser(function(id, done) 
    User.findById(id, function(err, user) 
         done(err, user);
    );
);


app.get('\test', function(req, res)

   //Tried the following (one at a time) : 
    var user = req.user;
    var user = req[user];
    var user = req["user"];
    var user = req.session;

    console.log(user);
    res.send(user);

);

以上都不起作用。我得到 res 代码 200，但在 Angular 中的 response.data 中没有任何内容，在节点控制台中的 undefined 中没有任何内容。

我这样做是因为我认为：

用户登录后，Passportjs 创建的会话一直持续到它被注销销毁。 用户登录后，无需创建cookie并将其发送给Angular。 Passport 会自动执行此操作。 当 Angular 发送任何请求时，节点可以访问req 的会话并使用它自己的会话进行验证。

我对所有这 3 点都正确吗？

非常感谢！

编辑 我的猫鼬模式：

var UserSchema = mongoose.Schema(
    id : type:String, default:"abc123",
    username: type:String, index: true,
    password: String,
    email: type:String, unique:true
);

module.exports = mongoose.model('User', UserSchema);

编辑 2 添加在passport session 之前放置express session 时得到的输出

编辑 3 我的策略：

passport.use(new LocalStrategy(
    function(username, password, done)
        User.findOne(username: username, function(err, doc)
            if(err) 
                // console.log(err);
                return done(err);
            
            return done(null, doc);
        );
    
));

【问题讨论】：

可能是你的护照配置的问题，把你护照代码的sn-p。

添加到 OP。请检查。谢谢。

【参考方案1】：

你打电话给 passport.initialize() 和 passport.session() 吗？ passport.session 是读取 cookie 并将用户存储在 req 对象中的调用。

查看此答案了解更多详情：What does passport.session() middleware do?

【讨论】：

编辑了我的问题。请检查。

您应该在 serializeUser 和 deserializeUser 中添加一个日志。我的猜测是，如果您使用的是 mongodb，则 id 存储为 _id。所以在serializeUser中，应该做(null, user._id)

你是对的。我正在使用 mongodb。但我的文档确实有一个id 字段。我编辑了我的问题以显示user schema。谢谢。

【参考方案2】：

您需要更改顺序，将“express session”放在“passport session”之前。它应该这样工作：

app.use(session(
    secret: 'mysecret',
    resave: true,
    saveUninitialized: true
));

app.use(passport.initialize());
app.use(passport.session());

http://passportjs.org/docs/configure

【讨论】：

请查看EDIT1。更改了订单，我得到了 var user = req.session; 的东西。它包含基本的 cookie 信息，没有 id。我认为这些信息不足以回复。

根据passport website：“请注意，启用会话支持是完全可选的，尽管建议大多数应用程序使用它。如果启用，请务必在 passport.session( ) 以确保以正确的顺序恢复登录会话。”我尝试了你的代码并且它有效，我唯一没有看到的是你如何配置你的 passport-local 策略。

我的passport-local 是默认的。我定义了LocalStrategy = require('passport-local').Strategy; 你如何访问会话？是req.user/req["user"]/req.session吗？

你能分享你的代码吗？请在 plunker 或其他东西中

您需要配置策略。看看这个：github.com/jaredhanson/passport-local#configure-strategy。您还需要一个路由来验证用户名/密码 (github.com/jaredhanson/passport-local#authenticate-requests)。经过身份验证的用户在req.user。