我正在尝试建立一个使用node.js、express和passport.js的登录机制。Login本身工作得很好,会话也很好地存储在redis中,但我确实在将用户重定向到他在被提示进行身份验证之前开始的地方遇到了一些问题。
例如,用户点击链接,http://localhost:3000/hidden
被重定向至http://localhost:3000/login
,但我希望他再次被重定向回http://localhost:3000/hidden
。
这样做的目的是,如果用户随机访问他需要首先登录的页面,他将被重定向到提供其凭据的/login站点,然后被重定向回他先前尝试访问的站点。
这是我的登录帖子
app.post('/login', function (req, res, next) {
passport.authenticate('local', function (err, user, info) {
if (err) {
return next(err)
} else if (!user) {
console.log('message: ' + info.message);
return res.redirect('/login')
} else {
req.logIn(user, function (err) {
if (err) {
return next(err);
}
return next(); // <-? Is this line right?
});
}
})(req, res, next);
});
这里是我的ensureAuthenticated方法
function ensureAuthenticated (req, res, next) {
if (req.isAuthenticated()) {
return next();
}
res.redirect('/login');
}
它连接到/hidden
页面
app.get('/hidden', ensureAuthenticated, function(req, res){
res.render('hidden', { title: 'hidden page' });
});
登录站点的html输出非常简单。
<form method="post" action="/login">
<div id="username">
<label>Username:</label>
<input type="text" value="bob" name="username">
</div>
<div id="password">
<label>Password:</label>
<input type="password" value="secret" name="password">
</div>
<div id="info"></div>
<div id="submit">
<input type="submit" value="submit">
</div>
</form>
发布于 2012-11-12 06:20:08
我不知道passport是怎么做的,但我是这么做的:
我有一个用于app.get('/account', auth.restrict, routes.account)
的中间件,它将session...then中的redirectTo
设置为重定向到/login
auth.restrict = function(req, res, next){
if (!req.session.userid) {
req.session.redirectTo = '/account';
res.redirect('/login');
} else {
next();
}
};
然后,在routes.login.post
中,我执行以下操作:
var redirectTo = req.session.redirectTo || '/';
delete req.session.redirectTo;
// is authenticated ?
res.redirect(redirectTo);
发布于 2014-01-16 08:16:30
在您的ensureAuthenticated
方法中,将返回的url保存在会话中,如下所示:
...
req.session.returnTo = req.originalUrl;
res.redirect('/login');
...
然后,您可以将您的passport.authenticate路由更新为以下内容:
app.get('/auth/google/return', passport.authenticate('google'), function(req, res) {
res.redirect(req.session.returnTo || '/');
delete req.session.returnTo;
});
发布于 2012-11-14 23:38:14
看看connect-ensure-login,它与Passport一起工作,完全可以做你想做的事情!
https://stackoverflow.com/questions/13335881
复制相似问题