Nodejs и PassportJs: перенаправить промежуточное программное обеспечение после паспорта. Authenticate не вызывается, если аутентификация завершается неудачно
У меня нет страницы входа, но у меня есть форма входа, которая появляется на каждой странице. Я хочу перенаправить пользователя обратно на ту же страницу, на которой они были, независимо от того, была ли аутентификация успешной (с соответствующими флэш-сообщениями).
Возьмите следующий код:
app.post('/login', validateLogin, passport.authenticate('local-login'), function(req, res) {
var redirectUrl = '/';
if(req.body.to.length > 0){
redirectUrl = req.body.to;
}
console.log("THIS IS ONLY CALLED IF passport.authenticate() IS SUCCESSFUL");
res.redirect(redirectUrl);
});
Я вижу только, что последнее промежуточное программное обеспечение, которое вызывается, вызывается, если аутентификация передается. Если это не удается, паспорт, как представляется, перенаправляет меня на /login в форме запроса на получение. В моем приложении эта страница не существует.
Если я передаю дополнительный объект опций в качестве параметра в функции аутентификации паспорта, то это работает:
app.post('/login', validateLogin, passport.authenticate('local-login', {
successRedirect : '/', // redirect to the secure profile section
failureRedirect : '/signup', // redirect back to the signup page. THIS IS JUST FOR TESTING TO SEE IF THE REDIRECT ON FAIL WORKS.
failureFlash : true, // allow flash messages
}
));
Но при этом я теряю способность выбирать, куда перенаправить пользователя. Кажется, что паспорт берет контроль над тем, куда пользователь перенаправляется, если аутентификация терпит неудачу. Как я могу это исправить? Или это ошибка? Должна ли проверка подлинности паспорта быть последним промежуточным программным обеспечением в цепочке, если аутентификация завершается неудачей?
Это вызов моей локальной стратегии:
//LOCAL LOGIN
passport.use('local-login', new LocalStrategy({
// by default, local strategy uses username and password, we will override with email
usernameField : 'email',
passwordField : 'password',
passReqToCallback : true // allows us to pass back the entire request to the callback
},
function(req, email, password, done) { // callback with email and password from our form
console.log("IN PASSPORT");
if(email.length == 0 || password.length == 0){
console.log("FIELDS ARE EMPTY");
return done(null, false, req.flash('loginMessage', 'Fill in all values.'));
}
// find a user whose email is the same as the forms email
// we are checking to see if the user trying to login already exists
User.findOne({ 'local.email' : email }, function(err, user) {
// if there are any errors, return the error before anything else
if (err){
return done(err);
console.log("db err");
}
// if no user is found, return the message
if (!user){
console.log("not user");
return done(null, false, req.flash('loginMessage', 'Incorrect details.')); // req.flash is the way to set flashdata using connect-flash
}
// if the user is found but the password is wrong
if (!user.validPassword(password)){
console.log("invalid pw");
return done(null, false, req.flash('loginMessage', 'Incorrect details.')); // create the loginMessage and save it to session as flashdata
}
// all is well, return successful user
console.log("All OK");
return done(null, user);
});
}));
Ответы
Ответ 1
Вы можете использовать специальный обратный вызов аутентификации, как описано в последнем абзаце там http://passportjs.org/guide/authenticate/.
app.post('/login', function(req, res, next) {
passport.authenticate('local', function(err, user, info) {
if (err) { return next(err); }
// Redirect if it fails
if (!user) { return res.redirect('/login'); }
req.logIn(user, function(err) {
if (err) { return next(err); }
// Redirect if it succeeds
return res.redirect('/users/' + user.username);
});
})(req, res, next);
});
Ответ 2
Я столкнулся с той же проблемой, когда переадресация вызовов, которые следуют за успешным Facebook Auth
- pass.authenticate('facebook',..)
.. не соблюдались.
Основываясь на "локальном" паспорте JS Strategy - и приятное напоминание об этом от @ploutch ответ здесь. Я понял, что ключ к тому, чтобы заставить его работать, кажется, в этом вызове:
req.logIn(user, function(err) {
...
}
Для Facebook эта настройка маршрута работала для меня:
app.get(
'/auth/facebook/callback',
passport.authenticate
(
'facebook',
{ failureRedirect: '/fbFailed' }
),
function(req, res)
{
var user = myGetUserFunc(); // Get user object from DB or etc
req.logIn(user, function(err) {
if (err) {
req.flash('error', 'SOMETHING BAD HAPPEND');
return res.redirect('/login');
}
req.session.user = user;
// Redirect if it succeeds
req.flash('success', 'Fb Auth successful');
return res.redirect('/user/home');
});
}
);
Ответ 3
Полный ответ, в том числе:
- Middleware для установки redirectUrl
- Flash-сообщения
- Не возвращать значения, которые не будут использоваться
Просто создайте значение redirectTo в вашем промежуточном программном обеспечении loginRequired:
var loginRequired = function(req, res, next) {
if ( req.isAuthenticated() ) {
next();
return
}
// Redirect here if logged in successfully
req.session.redirectTo = req.path;
res.redirect('/login')
}
И затем в ваш логин POST:
router.post('/login', function(req, res, next) {
passport.authenticate('local', function(err, user, info) {
if ( err ) {
next(err);
return
}
// User does not exist
if ( ! user ) {
req.flash('error', 'Invalid email or password');
res.redirect('/login');
return
}
req.logIn(user, function(err) {
// Invalid password
if ( err ) {
req.flash('error', 'Invalid email or password');
next(err);
return
}
res.redirect(req.session.redirectTo || '/orders');
return
});
})(req, res, next);
});
