Passport req.login不创建req.user

Passport是一个流行的Node.js身份验证中间件，用于处理用户身份验证和会话管理。在Passport中，req.login()是一个用于将用户登录状态持久化的方法。它不会创建req.user对象，而是将用户信息存储在会话中。

Passport使用策略（Strategy）来实现不同的身份验证方式，如本地验证、OAuth、OpenID等。当用户通过身份验证后，Passport会将用户信息存储在会话中，并通过req.login()方法将用户登录状态持久化。

在Passport中，req.user是一个由Passport添加到请求对象（req）中的属性，用于表示当前已经通过身份验证的用户。它包含了用户的相关信息，如用户名、角色等。通常，req.user对象在用户登录后会被创建，并在后续的请求中通过Passport进行验证和访问控制。

然而，req.login()方法并不会创建req.user对象。它的主要作用是将用户信息存储在会话中，以便在后续的请求中进行身份验证。具体来说，req.login()方法会将用户信息序列化为会话中的一个标识符，并将其存储在会话存储中。这样，在后续的请求中，Passport可以通过会话中的标识符来还原用户信息，并进行身份验证。

需要注意的是，req.login()方法需要在成功验证用户身份后调用，以确保用户信息正确地存储在会话中。通常，它会在Passport策略的回调函数中使用，如下所示：

passport.authenticate('local', function(err, user, info) {
  if (err) { return next(err); }
  if (!user) { return res.redirect('/login'); }
  req.login(user, function(err) {
    if (err) { return next(err); }
    return res.redirect('/dashboard');
  });
})(req, res, next);

在上述代码中，当本地验证策略（'local'）成功验证用户身份后，会将用户信息通过req.login()方法存储在会话中，并将用户重定向到仪表盘页面。

总结起来，Passport的req.login()方法用于将用户登录状态持久化，但不会创建req.user对象。它将用户信息存储在会话中，以便在后续的请求中进行身份验证。