我正在尝试使用node.js,express和passport.js建立登录机制。登录本身工作得很好,会话也可以很好地存储在redis上,但是在提示用户进行身份验证之前,将用户重定向到他从那里开始时确实存在一些麻烦。
例如,用户跟随链接http://localhost:3000/hidden,然后重定向到,http://localhost:3000/login但是我希望他再次重定向回http://localhost:3000/hidden。
http://localhost:3000/hidden
http://localhost:3000/login
这样做的目的是,如果用户随机访问需要首先登录的页面,则应将其重定向到提供其凭据的/ login站点,然后再重定向回他先前尝试访问的站点。
这是我的登录信息
app.post('/login', function (req, res, next) { passport.authenticate('local', function (err, user, info) { if (err) { return next(err) } else if (!user) { console.log('message: ' + info.message); return res.redirect('/login') } else { req.logIn(user, function (err) { if (err) { return next(err); } return next(); // <-? Is this line right? }); } })(req, res, next); });
这里是我的sureAuthenticated方法
function ensureAuthenticated (req, res, next) { if (req.isAuthenticated()) { return next(); } res.redirect('/login'); }
哪个挂钩到/hidden页面
/hidden
app.get('/hidden', ensureAuthenticated, function(req, res){ res.render('hidden', { title: 'hidden page' }); });
登录站点的html输出非常简单
<form method="post" action="/login"> <div id="username"> <label>Username:</label> <input type="text" value="bob" name="username"> </div> <div id="password"> <label>Password:</label> <input type="password" value="secret" name="password"> </div> <div id="info"></div> <div id="submit"> <input type="submit" value="submit"> </div> </form>
我不知道护照,但是这是我的做法:
我在会话中使用了带有app.get('/account', auth.restrict, routes.account)该设置的中间件redirectTo…然后重定向到/ login
app.get('/account', auth.restrict, routes.account)
redirectTo
auth.restrict = function(req, res, next){ if (!req.session.userid) { req.session.redirectTo = '/account'; res.redirect('/login'); } else { next(); } };
然后在其中routes.login.post执行以下操作:
routes.login.post
var redirectTo = req.session.redirectTo || '/'; delete req.session.redirectTo; // is authenticated ? res.redirect(redirectTo);