首页 文章

使用passport.js在node.js中进行身份验证后重定向到上一页

提问于
浏览
80

我正在尝试使用node.js,express和passport.js Build 登录机制 . 登录本身工作得很好,会话与redis很好地存储,但我确实有一些麻烦,在提示进行身份验证之前将用户重定向到他开始的位置 .

例如用户跟随链接 http://localhost:3000/hidden 然后重定向到 http://localhost:3000/login 但我希望他再次重定向回 http://localhost:3000/hidden .

这样做的目的是,如果用户随机访问他需要首先登录的页面,他将被重定向到提供其凭据的/ login站点,然后被重定向回他之前尝试访问的站点 .

这是我的登录帖子

app.post('/login', function (req, res, next) {
    passport.authenticate('local', function (err, user, info) {
        if (err) {
            return next(err)
        } else if (!user) { 
            console.log('message: ' + info.message);
            return res.redirect('/login') 
        } else {
            req.logIn(user, function (err) {
                if (err) {
                    return next(err);
                }
                return next(); // <-? Is this line right?
            });
        }
    })(req, res, next);
});

在这里我的ensureAuthenticated方法

function ensureAuthenticated (req, res, next) {
  if (req.isAuthenticated()) { 
      return next();
  }
  res.redirect('/login');
}

它挂钩到 /hidden 页面

app.get('/hidden', ensureAuthenticated, function(req, res){
    res.render('hidden', { title: 'hidden page' });
});

登录站点的html输出非常简单

<form method="post" action="/login">

  <div id="username">
    <label>Username:</label>
    <input type="text" value="bob" name="username">
  </div>

  <div id="password">
    <label>Password:</label>
    <input type="password" value="secret" name="password">
  </div>

  <div id="info"></div>
    <div id="submit">
    <input type="submit" value="submit">
  </div>

</form>
node.js authentication redirect express passport.js

7 回答

  • 62

    我不知道护照,但这是我的方式:

    我有一个中间件我用 app.get('/account', auth.restrict, routes.account) 在会话中设置 redirectTo 然后我重定向到/ login

    auth.restrict = function(req, res, next){
    if (!req.session.userid) {
        req.session.redirectTo = '/account';
        res.redirect('/login');
    } else {
        next();
    }
};

    然后在 routes.login.post 我执行以下操作:

    var redirectTo = req.session.redirectTo || '/';
delete req.session.redirectTo;
// is authenticated ?
res.redirect(redirectTo);
    回复于
  • 1

    在你的 ensureAuthenticated 方法中保存会话中的返回URL,如下所示:

    ...
req.session.returnTo = req.originalUrl; 
res.redirect('/login');
...

    然后,您可以将passport.authenticate路线更新为:

    app.get('/auth/google/return', passport.authenticate('google'), function(req, res) {
    res.redirect(req.session.returnTo || '/');
    delete req.session.returnTo;
});
    回复于
  • 92

    看看connect-ensure-login,它与Passport一起工作,完全符合您的要求!

    回复于
  • 1

    如果您正在使用connect-ensure-login,则可以使用 successReturnToOrRedirect 参数通过Passport以超级简单的集成方式执行此操作 . 使用时,护照会将您发送回最初请求的URL或回退到您提供的URL .

    router.post('/login', passport.authenticate('local', {
  successReturnToOrRedirect: '/user/me',
  failureRedirect: '/user/login',
  failureFlash: true
}));

    https://github.com/jaredhanson/connect-ensure-login#log-in-and-return-to

    回复于
  • 4

    我的做事方式:

    const isAuthenticated = (req, res, next) => {
  if (req.isAuthenticated()) {
    return next()
  }
  res.redirect( `/login?origin=${req.originalUrl}` )
};

    GET /login 控制器:

    if( req.query.origin )
  req.session.returnTo = req.query.origin
else
  req.session.returnTo = req.header('Referer')

res.render('account/login')

    POST /login 控制器:

    let returnTo = '/'
  if (req.session.returnTo) {
    returnTo = req.session.returnTo
    delete req.session.returnTo
  }

  res.redirect(returnTo);

    POST /logout 控制器(不确定是否有100%正常,欢迎评论):

    req.logout();
res.redirect(req.header('Referer') || '/');
if (req.session.returnTo) {
  delete req.session.returnTo
}

    Clear returnTo middleware (在除auth路由之外的任何路由上清除returnTo - 对我来说它们是/ login和/ auth /:provider):

    String.prototype.startsWith = function(needle)
{
  return(this.indexOf(needle) == 0)
}

app.use(function(req, res, next) {
  if ( !(req.path == '/login' || req.path.startsWith('/auth/')) && req.session.returnTo) {
    delete req.session.returnTo
  }
  next()
})

    这种方法有 two features

    • 你可以使用isAuthenticated中间件保护一些路由;

    • 在任何页面上你只需点击登录URL,登录后返回该页面;

    回复于
  • 5

    如果用户在登录重定向后进入另一个页面(这不需要身份验证)并通过那里登录,则@chovy和@linuxdan的答案有 bug 而不清除 session.returnTo . 因此,将此代码添加到其实现中:

    // clear session.returnTo if user goes to another page after redirect to login
app.use(function(req, res, next) {
    if (req.path != '/login' && req.session.returnTo) {
        delete req.session.returnTo
    }
    next()
})

    如果您从登录页面执行一些ajax请求,您也可以将它们排除在外 .

    另一种方法是在 ensureAuthenticated 中使用 flash

    req.flash('redirectTo', req.path)
res.redirect('/login')

    然后在GET登录

    res.render('login', { redirectTo: req.flash('redirectTo') })

    在视图中添加隐藏字段到登录表单(例如在玉中)

    if (redirectTo != '')
    input(type="hidden" name="redirectTo" value="#{redirectTo}")

    在POST登录

    res.redirect(req.body.redirectTo || '/')

    请注意,redirectTo将在首次GET登录后清除 .

    回复于
  • 14

    最简单(和正确)的方法是setting failureRedirect and successRedirect options .

    回复于

相关问题