PassportJS:如何在我的视图中获取 req.user
Posted
技术标签:
【中文标题】PassportJS:如何在我的视图中获取 req.user【英文标题】:PassportJS: How to get req.user in my views 【发布时间】:2012-06-26 12:31:35 【问题描述】:我正在使用带有 express 2.x 和会话存储的 pssportjs。登录后,我只得到 req.User 一次。一旦我再次重定向 req.User 未定义。
这是我的配置:
passport.serializeUser(function(user, done)
done(null, user._id);
);
passport.deserializeUser(function(userId, done)
User.findOne(_id: userId ,function(err, user)
done(err, user);
);
);
// Authentication Strategy
passport.use(new FacebookStrategy(
clientID: CONFIG.fb.appId,
clientSecret: CONFIG.fb.appSecret,
callbackURL: CONFIG.fb.callbackURL
,
function(accessToken, refreshToken, profile, done)
// asynchronous verification, for effect...
process.nextTick(function ()
User.findOne( 'accounts.uid': profile.id, 'accounts.provider': 'facebook' , function(err, olduser)
if(olduser)
done(null, olduser);
else
var newuser = new User();
var account = provider: "facebook", uid: profile.id;
newuser.accounts.push(account);
newuser.firstname = profile.name.givenName;
newuser.lastname = profile.name.familyName;
newuser.email = "TBD...";
newuser.save(function(err)
if(err) throw err;
done(null, newuser);
);
);
);
));
var app = module.exports = express.createServer();
// configure express
app.configure(function()
app.set('views', __dirname + '/views');
app.set('view engine', 'ejs');
app.use(express.compiler( src : __dirname + '/public', enable: ['less']));
app.use(express.cookieParser());
app.use(express.bodyParser());
app.use(express.methodOverride());
//app.use(express.session( secret: "keyboard cat" ));
app.use(express.session(
secret: "victory cat",
store: new MongoStore(
url: CONFIG.dbMongo.url
)
));
app.use(passport.initialize());
app.use(passport.session());
app.use(app.router);
app.use(express.static(__dirname + '/public'));
);
这些是我的路线:
app.get('/auth/facebook', passport.authenticate('facebook', scope: ['user_status', 'user_photos'] ));
app.get('/auth/facebook/callback', passport.authenticate('facebook', successRedirect: '/index', failureRedirect: '/' ));
app.get('/index', function(req, res)
res.render('index.ejs',
siteTitle: "Welcome",
siteUrl: CONFIG.server.siteUrl,
user: req.user
);
);
最后这就是我试图在我的视图中访问用户对象的方式:
<div class="page-header">
<h3><%= siteTitle %></h3>
</div>
<% if (!user) %>
<p>Not logged in !</p>
<% else %>
<p>Hello, <%= user.firstname %> <%= user.lastname %>.</p>
<% %>
通过 facebook 进行身份验证后,我的视图正确显示了名字和姓氏。在另一个页面请求 req.User 后未定义(不调用反序列化)。
我做错了什么?
【问题讨论】:
好问题。它帮助很大:) 愚蠢的是,这比“官方”文档更有帮助,开发人员真的应该花更多时间来解释他们的工作。 【参考方案1】:app.post('/login', function(req, res)
const user = new User(
username: req.body.username,
password: req.body.password
);
req.login(user, function(err)
if(!err)
passport.authenticate("local")(req, res, function()
res.redirect('your rendered URL');
// console.log(` username = $user.username and id = $user.id`);
)
else
console.log(err);
);
req.session.user = user;
然后我们可以在任何我们想要的地方使用这个用户,希望对你有帮助
【讨论】:
【参考方案2】:您可以传递用户信息以在路由器中查看:
res.render('user/dashboad',
...
user: req.session.passport.user,
...
【讨论】:
【参考方案3】:好的,我明白了:
我犯的错误不在我上面发布的代码中,这是正确的。我链接到 URL 的方式有误,所以每次我使用其中一个损坏的链接时,我都会以某种方式强制 express 创建一个新会话。在新会话中,我也丢失了 req.user 对象。
因此,如果您遇到类似问题,请同时检查您的 html 中的链接。
感谢大家的帮助。
【讨论】:
您能否更深入地了解如何检查我的链接?【参考方案4】:您是否设置了护照中间件?从document,你需要做的
app.configure(function()
app.use(express.cookieParser());
app.use(express.bodyParser());
app.use(express.session( secret: 'keyboard cat' ));
app.use(passport.initialize());
app.use(passport.session());
app.use(app.router);
app.use(express.static(YOUR_STATIC_DIR_PATH));
);
如果您使用 Express 3.x 或 Connect 2.x,set cookie secret instead of session secret
app.configure(function()
app.use(express.cookieParser('keyboard cat'));
app.use(express.session());
app.use(express.bodyParser());
app.use(passport.initialize());
app.use(passport.session());
app.use(app.router);
app.use(express.static(YOUR_STATIC_DIR_PATH));
);
【讨论】:
我正在使用 express 2.x,并且我已经完全按照那样配置它(但是使用 mongo 会话存储)。我要更新我的问题。我应该更新到表达 3.x 吗? 我不确定哪个版本更好。我认为使用最新版本很有趣且具有教育意义,因为我可以看到 TJ 如何实时改进实施。【参考方案5】:使用动态助手。这是我的准系统user 对象的示例:
app.dynamicHelpers(
user: function(req, res)
var roles, name;
if (req.session && req.session.auth == true)
roles = ['member'];
name = (req.session.user) ? req.session.user.name : 'Registered member';
id = (req.session.user) ? req.session.user.id : 0;
else
roles = ['guest'];
name = 'Guest';
id = null;
return
name: name,
id: id,
roles: roles,
isGuest: roles.indexOf('guest') !== -1,
isAdmin: roles.indexOf('admin') !== -1
);
然后从视图中您可以简单地使用#user.name 或 if user.isAdmin 等,因为对象user 现在可以被应用程序的其他部分访问。
您可以将其添加到 app.js 或从外部文件中获取。我将所有的动态助手保存在 /utils/helpers.js 下
【讨论】:
以上是关于PassportJS:如何在我的视图中获取 req.user的主要内容,如果未能解决你的问题,请参考以下文章
如何更新passportjs设置的req.user会话对象?
如何告诉 Passport JS 中的 typescript req.user 永远不会被定义?