如何解决Express Passport(node.js)错误处理?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (89)

我已经看过如何通过这个堆栈交换在节点中处理错误,但是我不确定什么通行证在认证失败时正在做什么。我有以下LocalStrategy:

passport.use(new LocalStrategy({ usernameField: 'email', passwordField: 'password' },
  function(email, password, next) {

    User.find({email: UemOrUnm}, function(err, user){
      if (err) { console.log('Error > some err'); return next(err); }
      if (!user) { console.log('Error > no user'); return next('Incorrect login or password'); } 

      if (password != user.password) {
        return next(Incorrect login or password);
      }
      return next(null, user);
    });
  }
));

在我看到'error->some error'控制台打印输出后,没有其他事情发生。我认为它应该继续在下一个错误参数的路径,但它似乎并没有这样做。这是怎么回事?

提问于
用户回答回答于

策略实现与passport.authenticate认证请求和处理成功/失败一起工作。

假设正在使用此路线(通过电子邮件地址和密码传递):

app.post('/login', passport.authenticate('local', {
  successRedirect: '/loggedin',
  failureRedirect: '/login', // see text
  failureFlash: true // optional, see text as well
});

这将调用策略中的代码,其中三种情况之一可能发生:

  1. 试图获取用户信息时发生内部错误(比如说数据库连接不见了); 这个错误将转嫁:next(err); 这将由Express处理并生成HTTP 500响应;
  2. 提供的通行证无效(没有提供电子邮件地址的用户,或者密码不匹配); 在这种情况下,你不产生一个错误,但你传递一个false为用户对象:next(null, false); 这会触发failureRedirect(如果你没有定义一个,会产生一个HTTP 401 Unauthorized响应);
  3. 一切检查出来,你有一个有效的用户对象,所以你把它传递:next(null, user); 这将触发successRedirect;

如果身份验证无效(但不是内部错误),则可以在回调中传递额外的消息:

next(null, false, { message : 'invalid e-mail address or password' });

如果已经使用failureFlash 安装了连接闪存中间件,则提供的消息将存储在会话中,并且可以轻松访问,例如,可以在模板中使用。

它也可以完全处理自己的身份验证过程的结果(而不是通行证发送重定向或401):

app.post('/login', function(req, res, next) {
  passport.authenticate('local', function(err, user, info) {
    if (err) {
      return next(err); // will generate a 500 error
    }
    // Generate a JSON response reflecting authentication status
    if (! user) {
      return res.send({ success : false, message : 'authentication failed' });
    }
    // ***********************************************************************
    // "Note that when using a custom callback, it becomes the application's
    // responsibility to establish a session (by calling req.login()) and send
    // a response."
    // Source: http://passportjs.org/docs
    // ***********************************************************************
    req.login(user, loginErr => {
      if (loginErr) {
        return next(loginErr);
      }
      return res.send({ success : true, message : 'authentication succeeded' });
    });      
  })(req, res, next);
});
用户回答回答于

你需要添加这个功能

req.login(user, function(err){
  if(err){
    return next(err);
  }
  return res.send({success:true});
});

所以整个路线是:

app.post('/login', function(req, res, next) {
  passport.authenticate('local', function(err, user, info) {
    if (err) {
      return next(err); // will generate a 500 error
    }
    // Generate a JSON response reflecting authentication status
    if (! user) {
      return res.send(401,{ success : false, message : 'authentication failed' });
    }
    req.login(user, function(err){
      if(err){
        return next(err);
      }
      return res.send({ success : true, message : 'authentication succeeded' });        
    });
  })(req, res, next);
});

扫码关注云+社区

领取腾讯云代金券