Node + Express + Passport: req.user未定义
在使用Node.js、Express和Passport构建身份验证系统时,req.user未定义通常是由于以下几个原因造成的:
基础概念
- Node.js: 是一个基于Chrome V8引擎的JavaScript运行时环境,允许开发者使用JavaScript编写服务器端代码。
- Express: 是一个简洁灵活的Node.js Web应用框架,提供了一系列强大的特性来帮助创建Web服务器和API。
- Passport: 是一个Node.js的身份验证中间件,支持多种策略,如本地策略、OAuth、OpenID Connect等。
相关优势
- Node.js: 高性能、事件驱动、非阻塞I/O模型,适合实时应用和高并发场景。
- Express: 轻量级、灵活、易于扩展,适合快速搭建Web应用。
- Passport: 模块化设计,支持多种身份验证策略,易于集成和维护。
类型与应用场景
- 本地策略: 适用于传统的用户名和密码登录。
- OAuth: 适用于第三方登录,如Google、Facebook等。
- OpenID Connect: 基于OAuth 2.0的身份层,适用于需要用户身份信息的应用。
常见问题及解决方法
1. 未正确配置Passport中间件
确保在Express应用中正确配置了Passport中间件。
const express = require('express');
const passport = require('passport');
const LocalStrategy = require('passport-local').Strategy;
const app = express();
// 配置Passport使用本地策略
passport.use(new LocalStrategy(
function(username, password, done) {
// 这里应该是查找用户的逻辑
User.findOne({ username: username }, function (err, user) {
if (err) { return done(err); }
if (!user) { return done(null, false); }
if (!user.verifyPassword(password)) { return done(null, false); }
return done(null, user);
});
}
));
// 序列化和反序列化用户
passport.serializeUser(function(user, done) {
done(null, user.id);
});
passport.deserializeUser(function(id, done) {
User.findById(id, function(err, user) {
done(err, user);
});
});
// 使用Passport中间件
app.use(passport.initialize());
app.use(passport.session());
// 路由示例
app.post('/login',
passport.authenticate('local', { failureRedirect: '/login' }),
function(req, res) {
res.redirect('/');
});
app.get('/', function(req, res) {
if (req.isAuthenticated()) {
res.send('Hello ' + req.user.username);
} else {
res.send('Please login');
}
});2. 未启用Session
Passport依赖于Session来存储用户信息。确保在Express应用中启用了Session。
const session = require('express-session');
// 配置Session中间件
app.use(session({
secret: 'your_secret_key',
resave: false,
saveUninitialized: false
}));3. 路由顺序问题
确保Passport中间件在路由之前被加载。
// 先加载Passport中间件
app.use(passport.initialize());
app.use(passport.session());
// 然后定义路由
app.post('/login', passport.authenticate('local', { failureRedirect: '/login' }), function(req, res) {
res.redirect('/');
});4. 用户验证失败
如果用户验证失败,req.user将不会被定义。确保在验证失败时正确处理。
app.post('/login',
passport.authenticate('local', {
failureRedirect: '/login',
failureFlash: true
}),
function(req, res) {
res.redirect('/');
});参考链接
通过以上步骤,你应该能够解决req.user未定义的问题。如果问题仍然存在,请检查日志和调试信息,确保每一步都正确执行。
相关·内容
1回答
我正在使用express+passport在小型应用程序中测试身份验证,并尝试在没有会话的情况下进行验证。因此,用户必须为每个操作提供用户名和密码。在下一个中间件passport.authenticate()中的授权( request.user )未定义之后,护照faq说:“如果身份验证成功,将调用下一个处理程序,并将req.user属性设置为经过身份验证的用户列表const express = require('express');
cons
浏览 3提问于2020-02-13得票数 0
2回答
我正在尝试通过编写中间件和设置res.locals.currentUser=req.user来获取已登录用户的信息,但即使用户已登录,req.user仍未定义In.Here是我的passport配置//passport配置 app.use(require("express-session")({ resave:false,saveUninitialized:fa
浏览 15提问于2019-12-27得票数 0
1回答
当我的应用程序重定向到"/“req.user是未定义的,但是在twitter回调中,req.user给出了我想要的数据。我失去了重定向的数据。req中还有"/“的信息,但我需要的不是req.user。const express = require('express')const cookieSession = r
浏览 4提问于2022-01-17得票数 0
回答已采纳
\passport-twitter\node_modules\passport-oauth1\lib\strategy.js:142:54) at Strategy.authenticate (C:\Program\node_modules\passport\lib\middleware\authenticate.js:338:7) at callbacks (C:\Program Files\nodejs\node_modules\express\lib\router
浏览 2提问于2014-02-09得票数 2
1回答
我正在使用带有NodeJS/Express应用程序的Passport进行用户身份验证,而且效果很好。我已经尝试过Express的内置basicAuth,它工作得很好,只不过它填充了Passport使用的req.user。这样,我的会话就会受到污染,因此使用Passport登录和退出将不再正常工作,因为它认为用户已经登录了。Basic auth (for staging env)
// Note: I'm checking for my dev en
浏览 5提问于2013-12-01得票数 1
回答已采纳
1回答
我正在尝试将集成到我的node.js应用程序中。app.js文件app.set('view engine', 'pug');app.use((req, res, next)
浏览 1提问于2017-07-17得票数 2
回答已采纳
1回答
Req.user是在/login路由之外未定义的。另外,反序列化也会运行。这和反应路由器有关吗?在我的脑海里,这是流动的样子:
server.jsapp.use(express.urlencoded({ extended: true }))app.
浏览 4提问于2021-08-26得票数 1
1回答
我已经使用node express app配置了passportJS,但是当我发出登录/注册请求时,那么在这种情况下,req.user是未定义的,您知道我在配置passport js时遗漏了什么吗?我使用了express-session和mongoDB存储来存储会话const passport = require("passport");
const LocalS
浏览 13提问于2021-05-28得票数 0
我正在尝试开发一个使用React,Node,Mysql,Express和Passport的登录系统,但我遇到了这个问题。在调用req.login并将userID传递给它之后,当我转到检查req.user的路径时,它显示未定义。这是我在服务器端的代码。const express = require("express");const cors =
浏览 14提问于2019-11-13得票数 0
1回答
我正在设置我的NodeJS & Express应用程序,使用Passport进行身份验证,使用Google登录和登录。在本地主机上工作时,一切都很好。签名过程运行良好,我可以看到附加到req.user的用户信息包含所有用户信息。index.js:
const express = require("
浏览 3提问于2022-09-25得票数 1
我正在使用Passport通过Instagram进行身份验证。认证成功后,用户被定向到"/“。此时,请求有了user对象(也就是它正在工作)。但是,一旦我重定向,req.user是未定义的。:'(
浏览 4提问于2013-05-08得票数 82
回答已采纳
3回答
认证问题
、、、、
//index.js , cors = require('cors') ,但是,如果我使用来自/auth/login/username/password的身份验证,则在试图访问受限内容时,req.user是未定义的。我现在不知道我在这里做错了什么,我对Node&#x
浏览 8提问于2016-10-28得票数 1
回答已采纳
另外,req.user也是未定义的。app.js: app = express(), cookieParser = require('cooki
浏览 3提问于2016-06-12得票数 0
我使用的是pssportjs,带有express 2.x和会话存储。登录后,我只得到一次req.User。只要我再次重定向,req.User就是未定义的。下面是我的配置: done(null, user.; app.use(express.bodyParser());
app.use(exp
浏览 88提问于2012-06-25得票数 17
回答已采纳
1回答
护照会议不工作
、、
据我所知,我可以使用req.user访问用户id并正确地存储他们的操作,如果Passport正常工作,那么req.isAuthenticated()将是正确的,但是它不能工作。由于某些原因,req.user总是未定义,而req.isAuthenticated()始终是假的。('express-session');
const passport = require
浏览 1提问于2018-04-29得票数 0
1回答
PassportJs未保存会话
、、、、
在同一个页面上,我有一个按钮,它只调用console.log(req.user)的get请求。问题是:在/login - post路由上,我可以console.log(req.user),而当我单击一个按钮向/getstatus发出get请求时,它给我一个未定义。如果检查/login post路由,res.send(req.user)也会发送undefined,而console.log(req.user)会在控制台中显示正确的信息。下面是我的代码: const exp
浏览 20提问于2020-11-08得票数 0
问题是,在成功登录之后,不填充req.user,并且req.isAuthenticated返回false。import * as bodyParser from 'body-parser'import { BasicStrategy())
// This
浏览 0提问于2018-04-10得票数 1
2回答
但是,我有另一个包含'/api‘路由的文件,这是身份验证实际上很重要的地方,我有一个类似的尝试访问req.user的测试路由(就像我在另一个路由中所做的那样),但是req.user似乎是没有定义的。通过一些调试,它看起来像是在req.account中,这是非常奇怪的,我不明白为什么不在req.user中'use strict';向/user/isAuth发送一个GET请求(带有
浏览 1提问于2016-11-13得票数 3
回答已采纳
2回答
我正在为mongodb中的应用程序编写模式。通常在带有Sql的asp.net中,我们将页面/UI分配给每个角色,这意味着角色有访问页面的权限(查看/编辑)。当角色登录到应用程序时,他只能在分配给该角色的页面中查看/编辑,则将不会为该角色显示联合国指定的页面。var mongoose = require('mongoose'),
var rolesSchema = new Sche
浏览 3提问于2017-03-01得票数 0
回答已采纳
2回答
我是GraphQL的新手,对Node有一些经验。 我在我的应用程序中使用passport登录用户,因此我的req将在我的express中附加包含用户信息的req.user。现在,由于我使用的是GraphQL,我如何从我的主应用程序将req.user传递给GraphQL?(或者GraphQL本身可以访问req.user,因此可以访问req.user?),如下所示 app.use("/graphql", expressGraphQL({
浏览 16提问于2018-12-26得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
