节点 js passport 的 req.isAuthenticated returns 始终为 false
Node js passport's req.isAuthenticated returns always false
我知道有很多类似的问题,我检查了之前提出的问题, none 的答案确实解决了我的问题。我现在正在开发一个简单的身份验证 node.js 应用程序(前端是 react-native,数据库是 MongoDB)。我为此使用以下软件包:
- passport-local-mongoose
- express-session
- passport-local
- 护照
所以这里是 app.js
var createError = require('http-errors');
var express = require('express');
var path = require('path');
var cookieParser = require('cookie-parser');
var logger = require('morgan');
var cors = require('cors');
var passport = require('passport');
var user = require('./models/user');
var indexRouter = require('./routes/index');
var usersRouter = require('./routes/users');
var cookieParser = require('cookie-parser')
var app = express();
app.use(cookieParser('keyboard cat'));
var corsOptions = {
origin: '*',
credentials: true };
app.use(cors(corsOptions))
app.use(logger('dev'));
app.use(express.json());
app.use(express.urlencoded({ extended: false }));
app.use(express.static(path.join(__dirname, 'public')));
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'jade');
//auth settings
app.use(require("express-session")({
secret: 'keyboard cat',
resave: false,
saveUninitialized: false,
}));
app.use(passport.initialize());
app.use(passport.session());
passport.use(user.createStrategy());
passport.serializeUser(user.serializeUser());
passport.deserializeUser(user.deserializeUser());
app.use('/', indexRouter);
app.use('/users', usersRouter);
// catch 404 and forward to error handler
app.use(function(req, res, next) {
next(createError(404));
});
// error handler
app.use(function(err, req, res, next) {
// set locals, only providing error in development
res.locals.message = err.message;
res.locals.error = req.app.get('env') === 'development' ? err : {};
// render the error page
res.status(err.status || 500);
res.render('error');
});
module.exports = app;
这是用户模型:
var mongoose=require('mongoose');
var passportLocalMongoose = require('passport-local-mongoose');
var userShema = new mongoose.Schema({
username : String,
password : String
})
userShema.plugin(passportLocalMongoose);
var user= mongoose.model("User",userShema);
module.exports = user;
这是我的路线文件
var express = require('express');
var router = express.Router();
var user= require("../models/user");
const passport = require('passport');
var isLoggedIn =require('../session');
/* GET home page. */
router.get('/', function(req, res, next) {
res.render('index', { title: 'Express' });
});
router.post('/login', function(req, res, next) {
passport.authenticate('local' ,function(err, user, info) {
if (err) { return next(err); }
if (!user) { return res.send("-1"); }
req.logIn(user, function(err) {
if (err) { return next(err); }
req.session.save(() => res.send("Başarılı"));
});
})(req, res, next);
});
router.post('/signUp', async function(req, res, next) {
try{
console.log('registering user');
user.register(new user({username: req.body.username}), req.body.password, function(err) {
if (err) {
console.log('error while user register!', err);
return next(err);
}
console.log('user registered!');
res.redirect('/');
});
}
catch(e){
console.log(e);
res.status(503).send("-1")
}
});
router.get('/logOut', function(req,res,next){
req.logOut();
res.send("1");
})
router.get('/home',isLoggedIn,function(req,res,next){
res.send("Success");
})
module.exports = router;
最后是 session.js
const passport = require('passport');
var isLoggedIn =(req,res,next) =>{
if(req.isAuthenticated()){
return next();
}
res.status(403).send("Something went wrong")
}
module.exports = isLoggedIn;
问题出在这里,经过身份验证(工作正常)后,React native 进入主页,我想在用户登录时获取一些信息 in.For 我正在使用 isLoggedIn 函数它使用 req.isAuthenticated() 和 returns 始终为假。
我尝试过但无效的最常见答案是
- 确保 session-passport.init-passport.session 行的顺序正确(已在我的应用程序中)
- 问题相关客户端 get-post 调用(在我的 react-native 应用程序中 -> axios.post(BaseURL+url,data,{ withCredentials: true }) ,也在服务器中应用 -> var corsOptions = {
起源: '*',
凭据:真};
app.use(cors(corsOptions)))
- 有人说如果你使用 https,你必须设置 {secure:true}(我不是)
- 有人说“验证后,passport.js 要求您 reroute/redirect”,否则不会创建 session,但很多人也遇到重定向问题。我试过了,没有解决问题。
- 有人说不要用express-session,用client-sessions(我试过了,没用)
- 有人建议更改序列化和反序列化函数(我尝试了我在互联网上找到的其他代码,none 其中有效)但问题是我的反序列化函数从未运行(我认为这个函数有效在 isAuthenticated() 之后检查请求中的用户信息,但我的请求中没有该信息。基本上,我可以登录该应用程序,但它不会在请求中保存我的 session。)
- 有人建议“express-session 尝试延迟重定向,但有些浏览器不会在引导之前等待整个响应。因此您需要在重定向之前手动保存。”它解决了几乎所有人的问题,但我除外。 (在我的代码中你可以看到 req.session.save(() => res.send("Başarılı")); )
- 另外,另一个人说延迟也能解决这个问题(我试过了,但没有)
所以如果有人除了这些还有其他解决方案,请分享。我愿意接受所有建议。
我通过稍微更改服务器代码解决了这个问题。自从上次我在与这个项目相关的工作后我不得不休息一下,所以有些部分我不记得为什么我必须改变但是,在一天结束时,代码工作。
我认为 express-session 和 passport 之间有问题,因此创建了会话但 req.session 中没有 passport 对象。
在App.js中,我必须添加一些新库:
const { v4: uuidv4 } = require('uuid');
const FileStore = require('session-file-store')(session);
const LocalStrategy = require('passport-local').Strategy;
const bodyParser = require("body-parser");
我之前使用了express-session和护照提供的一些默认代码,但它们没有用。所以我开始先稍微改变一下会话。为此,我需要导入一个库 来创建随机 session-id (uuid),我还开始 在文件中保存会话 来自 server-side。我想我不必导入任何库来保存数据,我可以将所有信息保存在数据库中,但我更喜欢使用 session-file-store 库。我还将 passport-local 库添加到该文件(之前仅在用户模型上使用过)。最后,我不得不添加 body-parser 库来解析响应。我必须指出我之前使用过 express.urlencoded() 函数并且它对我的路由工作正常。我不必使用另一个库来解析请求正文。据我记得,当我为会话添加一些中间件时,这个 express.urlencoded 没有用,我想我们试试另一个,然后把 body-parser 库放在我的代码中,它工作正常。
app.use(bodyParser.urlencoded({ extended: false }));
app.use(express.urlencoded({ extended: false }))
我不知道这两行之间的确切区别。但我知道它们的工作方式不同,似乎 body-parser 库比 express 解析器工作得更好。
我更改了会话设置
app.use(session({
genid: (req) => {
console.log('Inside the session middleware')
console.log(req.sessionID)
return uuidv4(); // use UUIDs for session IDs
},
store: new FileStore(),
secret: 'keyboard cat',
resave: false,
saveUninitialized: true
}))
所以基本上我用会话对象创建了 id,并将它保存到请求中。此代码在我的路由器之前工作,因此每个请求都有一个 sessionId。我认为 express-session 检查请求是否有 sessionId 并在调用 genId 函数之前将其保存到 server-side ,这意味着只有当请求没有 session-id 或会话 ID 时才会调用此函数未存储在服务器中。
浏览器保存您的会话 ID 并为每个请求使用相同的 ID。作为对象保存在服务器中的会话保存会话的 cookie 信息。 Passport.js
将您的用户 ID 或用户名放入 cookie(当然,如果您已登录),这样我们就可以区分该 cookie 是否与帐户相关。
我使用的是来自 passport-local 的默认策略方法,但我 re-write 它。 LocalStrategy函数是当请求发送到'..../login'时执行身份验证的地方。在登录(post)函数中,您使用passport.authenticate('local',function(err , user, info) {} -> 这里local表示使用你在app.js
中决定的本地策略
passport.use(new LocalStrategy(
function(username, password, done) {
console.log("passport localStrategy",username,password)
user.findOne({ username: username }, function (err, user) {
user.authenticate(password).then(res => {
if (err) { return done(err); }
if (!user) { return done(null, false); }
if (!res.user) { return done(null, false); }
console.log('Local strategy works fine')
return done(null, user);
})
});
}
));
//takes user and save it to session file store
//saves the user id in the request object as request.session.passport
//and adds request object as request.user.
passport.serializeUser(function(user, done) {
console.log('Inside serializeUser callback. User id is save to the session file store here')
done(null, user);
});
passport.deserializeUser(function(user, done) {
console.log('Inside De-serializeUser callback.')
done(null,user)
});
如果您正在使用 MongoDB,我不建议您序列化唯一的 user.id(至少在您确定程序的其他部分没有错误之前不要这样做).我在使用 findById 的 deserializeUser 时遇到了一些问题(我的问题与使用 MongoDB 自动创建的默认 objectIds 有关)功能。它没有给出任何错误,但返回 500 作为响应。
登录后调用 SerializeUser 并将您的信息放入 cookie 中。如果您的请求包含保存在 server-side.
上的 cookie,则会调用 DeserializeUser
在Index.js(我的路由器文件)
router.post('/login', function(req, res, next) {
console.log("inside of the login",req.sessionID)
//passport.authenticate with local parameter will call function that configured in passport.use(new strategyCalss)
passport.authenticate('local' ,function(err, user, info) {
console.log('Inside passport.authenticate() callback');
console.log(`req.session.passport: ${JSON.stringify(req.session.passport)}`)
console.log(`req.user: ${JSON.stringify(req.user)}`)
if (err) { return next(err); }
if (!user) { return res.send("-1"); }
//req.login calls passport.serialize user
req.login(user, function(err) {
console.log('Inside req.login() callback')
console.log(`req.session.passport: ${JSON.stringify(req.session.passport)}`)
console.log(`req.user: ${JSON.stringify(req.user)}`)
if (err) { return next(err); }
return res.send('You were authenticated & logged in!\n');
});
})(req, res, next);
});
我这样修改了我的登录功能。因此,当您稍微更改会话设置时,它实际上工作正常。我什至删除了 session.save() 部分,因为会话甚至是之前创建的。我的问题是会话数据没有保存为会话中的对象,所以我试图强制保存它。
所有这些更改后,server-side 工作正常。我用 postman 测试了这段代码,它运行良好。然而,即使我向浏览器发送了一个 cookie,浏览器也没有保存我的 cookie。 front-end 或浏览器有问题。但是,服务器端的这个问题已经解决了。
我知道有很多类似的问题,我检查了之前提出的问题, none 的答案确实解决了我的问题。我现在正在开发一个简单的身份验证 node.js 应用程序(前端是 react-native,数据库是 MongoDB)。我为此使用以下软件包:
- passport-local-mongoose
- express-session
- passport-local
- 护照
所以这里是 app.js
var createError = require('http-errors');
var express = require('express');
var path = require('path');
var cookieParser = require('cookie-parser');
var logger = require('morgan');
var cors = require('cors');
var passport = require('passport');
var user = require('./models/user');
var indexRouter = require('./routes/index');
var usersRouter = require('./routes/users');
var cookieParser = require('cookie-parser')
var app = express();
app.use(cookieParser('keyboard cat'));
var corsOptions = {
origin: '*',
credentials: true };
app.use(cors(corsOptions))
app.use(logger('dev'));
app.use(express.json());
app.use(express.urlencoded({ extended: false }));
app.use(express.static(path.join(__dirname, 'public')));
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'jade');
//auth settings
app.use(require("express-session")({
secret: 'keyboard cat',
resave: false,
saveUninitialized: false,
}));
app.use(passport.initialize());
app.use(passport.session());
passport.use(user.createStrategy());
passport.serializeUser(user.serializeUser());
passport.deserializeUser(user.deserializeUser());
app.use('/', indexRouter);
app.use('/users', usersRouter);
// catch 404 and forward to error handler
app.use(function(req, res, next) {
next(createError(404));
});
// error handler
app.use(function(err, req, res, next) {
// set locals, only providing error in development
res.locals.message = err.message;
res.locals.error = req.app.get('env') === 'development' ? err : {};
// render the error page
res.status(err.status || 500);
res.render('error');
});
module.exports = app;
这是用户模型:
var mongoose=require('mongoose');
var passportLocalMongoose = require('passport-local-mongoose');
var userShema = new mongoose.Schema({
username : String,
password : String
})
userShema.plugin(passportLocalMongoose);
var user= mongoose.model("User",userShema);
module.exports = user;
这是我的路线文件
var express = require('express');
var router = express.Router();
var user= require("../models/user");
const passport = require('passport');
var isLoggedIn =require('../session');
/* GET home page. */
router.get('/', function(req, res, next) {
res.render('index', { title: 'Express' });
});
router.post('/login', function(req, res, next) {
passport.authenticate('local' ,function(err, user, info) {
if (err) { return next(err); }
if (!user) { return res.send("-1"); }
req.logIn(user, function(err) {
if (err) { return next(err); }
req.session.save(() => res.send("Başarılı"));
});
})(req, res, next);
});
router.post('/signUp', async function(req, res, next) {
try{
console.log('registering user');
user.register(new user({username: req.body.username}), req.body.password, function(err) {
if (err) {
console.log('error while user register!', err);
return next(err);
}
console.log('user registered!');
res.redirect('/');
});
}
catch(e){
console.log(e);
res.status(503).send("-1")
}
});
router.get('/logOut', function(req,res,next){
req.logOut();
res.send("1");
})
router.get('/home',isLoggedIn,function(req,res,next){
res.send("Success");
})
module.exports = router;
最后是 session.js
const passport = require('passport');
var isLoggedIn =(req,res,next) =>{
if(req.isAuthenticated()){
return next();
}
res.status(403).send("Something went wrong")
}
module.exports = isLoggedIn;
问题出在这里,经过身份验证(工作正常)后,React native 进入主页,我想在用户登录时获取一些信息 in.For 我正在使用 isLoggedIn 函数它使用 req.isAuthenticated() 和 returns 始终为假。
我尝试过但无效的最常见答案是
- 确保 session-passport.init-passport.session 行的顺序正确(已在我的应用程序中)
- 问题相关客户端 get-post 调用(在我的 react-native 应用程序中 -> axios.post(BaseURL+url,data,{ withCredentials: true }) ,也在服务器中应用 -> var corsOptions = { 起源: '*', 凭据:真}; app.use(cors(corsOptions)))
- 有人说如果你使用 https,你必须设置 {secure:true}(我不是)
- 有人说“验证后,passport.js 要求您 reroute/redirect”,否则不会创建 session,但很多人也遇到重定向问题。我试过了,没有解决问题。
- 有人说不要用express-session,用client-sessions(我试过了,没用)
- 有人建议更改序列化和反序列化函数(我尝试了我在互联网上找到的其他代码,none 其中有效)但问题是我的反序列化函数从未运行(我认为这个函数有效在 isAuthenticated() 之后检查请求中的用户信息,但我的请求中没有该信息。基本上,我可以登录该应用程序,但它不会在请求中保存我的 session。)
- 有人建议“express-session 尝试延迟重定向,但有些浏览器不会在引导之前等待整个响应。因此您需要在重定向之前手动保存。”它解决了几乎所有人的问题,但我除外。 (在我的代码中你可以看到 req.session.save(() => res.send("Başarılı")); )
- 另外,另一个人说延迟也能解决这个问题(我试过了,但没有)
所以如果有人除了这些还有其他解决方案,请分享。我愿意接受所有建议。
我通过稍微更改服务器代码解决了这个问题。自从上次我在与这个项目相关的工作后我不得不休息一下,所以有些部分我不记得为什么我必须改变但是,在一天结束时,代码工作。
我认为 express-session 和 passport 之间有问题,因此创建了会话但 req.session 中没有 passport 对象。
在App.js中,我必须添加一些新库:
const { v4: uuidv4 } = require('uuid');
const FileStore = require('session-file-store')(session);
const LocalStrategy = require('passport-local').Strategy;
const bodyParser = require("body-parser");
我之前使用了express-session和护照提供的一些默认代码,但它们没有用。所以我开始先稍微改变一下会话。为此,我需要导入一个库 来创建随机 session-id (uuid),我还开始 在文件中保存会话 来自 server-side。我想我不必导入任何库来保存数据,我可以将所有信息保存在数据库中,但我更喜欢使用 session-file-store 库。我还将 passport-local 库添加到该文件(之前仅在用户模型上使用过)。最后,我不得不添加 body-parser 库来解析响应。我必须指出我之前使用过 express.urlencoded() 函数并且它对我的路由工作正常。我不必使用另一个库来解析请求正文。据我记得,当我为会话添加一些中间件时,这个 express.urlencoded 没有用,我想我们试试另一个,然后把 body-parser 库放在我的代码中,它工作正常。
app.use(bodyParser.urlencoded({ extended: false }));
app.use(express.urlencoded({ extended: false }))
我不知道这两行之间的确切区别。但我知道它们的工作方式不同,似乎 body-parser 库比 express 解析器工作得更好。
我更改了会话设置
app.use(session({
genid: (req) => {
console.log('Inside the session middleware')
console.log(req.sessionID)
return uuidv4(); // use UUIDs for session IDs
},
store: new FileStore(),
secret: 'keyboard cat',
resave: false,
saveUninitialized: true
}))
所以基本上我用会话对象创建了 id,并将它保存到请求中。此代码在我的路由器之前工作,因此每个请求都有一个 sessionId。我认为 express-session 检查请求是否有 sessionId 并在调用 genId 函数之前将其保存到 server-side ,这意味着只有当请求没有 session-id 或会话 ID 时才会调用此函数未存储在服务器中。 浏览器保存您的会话 ID 并为每个请求使用相同的 ID。作为对象保存在服务器中的会话保存会话的 cookie 信息。 Passport.js 将您的用户 ID 或用户名放入 cookie(当然,如果您已登录),这样我们就可以区分该 cookie 是否与帐户相关。
我使用的是来自 passport-local 的默认策略方法,但我 re-write 它。 LocalStrategy函数是当请求发送到'..../login'时执行身份验证的地方。在登录(post)函数中,您使用passport.authenticate('local',function(err , user, info) {} -> 这里local表示使用你在app.js
中决定的本地策略passport.use(new LocalStrategy(
function(username, password, done) {
console.log("passport localStrategy",username,password)
user.findOne({ username: username }, function (err, user) {
user.authenticate(password).then(res => {
if (err) { return done(err); }
if (!user) { return done(null, false); }
if (!res.user) { return done(null, false); }
console.log('Local strategy works fine')
return done(null, user);
})
});
}
));
//takes user and save it to session file store
//saves the user id in the request object as request.session.passport
//and adds request object as request.user.
passport.serializeUser(function(user, done) {
console.log('Inside serializeUser callback. User id is save to the session file store here')
done(null, user);
});
passport.deserializeUser(function(user, done) {
console.log('Inside De-serializeUser callback.')
done(null,user)
});
如果您正在使用 MongoDB,我不建议您序列化唯一的 user.id(至少在您确定程序的其他部分没有错误之前不要这样做).我在使用 findById 的 deserializeUser 时遇到了一些问题(我的问题与使用 MongoDB 自动创建的默认 objectIds 有关)功能。它没有给出任何错误,但返回 500 作为响应。 登录后调用 SerializeUser 并将您的信息放入 cookie 中。如果您的请求包含保存在 server-side.
上的 cookie,则会调用 DeserializeUser在Index.js(我的路由器文件)
router.post('/login', function(req, res, next) {
console.log("inside of the login",req.sessionID)
//passport.authenticate with local parameter will call function that configured in passport.use(new strategyCalss)
passport.authenticate('local' ,function(err, user, info) {
console.log('Inside passport.authenticate() callback');
console.log(`req.session.passport: ${JSON.stringify(req.session.passport)}`)
console.log(`req.user: ${JSON.stringify(req.user)}`)
if (err) { return next(err); }
if (!user) { return res.send("-1"); }
//req.login calls passport.serialize user
req.login(user, function(err) {
console.log('Inside req.login() callback')
console.log(`req.session.passport: ${JSON.stringify(req.session.passport)}`)
console.log(`req.user: ${JSON.stringify(req.user)}`)
if (err) { return next(err); }
return res.send('You were authenticated & logged in!\n');
});
})(req, res, next);
});
我这样修改了我的登录功能。因此,当您稍微更改会话设置时,它实际上工作正常。我什至删除了 session.save() 部分,因为会话甚至是之前创建的。我的问题是会话数据没有保存为会话中的对象,所以我试图强制保存它。
所有这些更改后,server-side 工作正常。我用 postman 测试了这段代码,它运行良好。然而,即使我向浏览器发送了一个 cookie,浏览器也没有保存我的 cookie。 front-end 或浏览器有问题。但是,服务器端的这个问题已经解决了。