node.js - node authentication




passport.js를 사용하여 node.js에서 인증 한 후 이전 페이지로 리디렉션 (5)

@chovy와 @linuxdan 응답은 login redirect (인증을 필요로하지 않음) 후 다른 페이지로 이동하여 거기에 로그인하면 session.returnTo 지우지 않는 버그 가 있습니다. 따라서 구현에 다음 코드를 추가하십시오.

// clear session.returnTo if user goes to another page after redirect to login
app.use(function(req, res, next) {
    if (req.path != '/login' && req.session.returnTo) {
        delete req.session.returnTo
    }
    next()
})

로그인 페이지에서 일부 아약스 요청을하면 제외시킬 수도 있습니다.

또 다른 방법은 ensureAuthenticated 에서 플래시 를 사용하는 ensureAuthenticated

req.flash('redirectTo', req.path)
res.redirect('/login')

그리고 GET 로그인에서

res.render('login', { redirectTo: req.flash('redirectTo') })

보기에서 로그인 양식에 비공개 필드 추가 (옥에서의 예)

if (redirectTo != '')
    input(type="hidden" name="redirectTo" value="#{redirectTo}")

POST 로그인시

res.redirect(req.body.redirectTo || '/')

redirectTo는 처음에 GET 로그인 한 후 지워집니다.

node.js, express 및 passport.js를 사용하여 로그인 메커니즘을 설정하려고합니다. 로그인 자체는 아주 훌륭하게 작동합니다. 또한 세션은 정상적으로 redis로 저장되지만 사용자 인증을 요청하기 전에 시작한 곳으로 사용자를 리디렉션하는 데 몇 가지 문제가 있습니다.

예를 들어, 사용자가 링크 http://localhost:3000/hidden 을 누른 다음 http://localhost:3000/login 으로 리디렉션됩니다. 그런 다음 http://localhost:3000/hidden 다시 리디렉션되도록합니다.

이 목적은 사용자가 먼저 로그인해야하는 페이지에 무작위로 액세스하는 경우 사용자가 자신의 자격 증명을 제공하는 / login 사이트로 리디렉션 된 다음 이전에 액세스를 시도한 사이트로 리디렉션되는 것입니다.

내 로그인 게시물은 다음과 같습니다.

app.post('/login', function (req, res, next) {
    passport.authenticate('local', function (err, user, info) {
        if (err) {
            return next(err)
        } else if (!user) { 
            console.log('message: ' + info.message);
            return res.redirect('/login') 
        } else {
            req.logIn(user, function (err) {
                if (err) {
                    return next(err);
                }
                return next(); // <-? Is this line right?
            });
        }
    })(req, res, next);
});

여기 내 보증 된 메소드

function ensureAuthenticated (req, res, next) {
  if (req.isAuthenticated()) { 
      return next();
  }
  res.redirect('/login');
}

/hidden 페이지에 연결되는

app.get('/hidden', ensureAuthenticated, function(req, res){
    res.render('hidden', { title: 'hidden page' });
});

로그인 사이트의 html 출력은 매우 간단합니다.

<form method="post" action="/login">

  <div id="username">
    <label>Username:</label>
    <input type="text" value="bob" name="username">
  </div>

  <div id="password">
    <label>Password:</label>
    <input type="password" value="secret" name="password">
  </div>

  <div id="info"></div>
    <div id="submit">
    <input type="submit" value="submit">
  </div>

</form>

나는 여권에 관해 모른다. 그러나 내가 그것을하는 방법은 여기에서있다 :

세션에서 redirectTo 를 설정하는 app.get('/account', auth.restrict, routes.account) 과 함께 사용하는 미들웨어가 있습니다. 그러면 / login으로 리디렉션됩니다.

auth.restrict = function(req, res, next){
    if (!req.session.userid) {
        req.session.redirectTo = '/account';
        res.redirect('/login');
    } else {
        next();
    }
};

그런 다음 routes.login.post 에서 다음을 수행합니다.

var redirectTo = req.session.redirectTo ? req.session.redirectTo : '/';
delete req.session.redirectTo;
// is authenticated ?
res.redirect(redirectTo);

당신이 원하는 것을 정확히하기 위해 Passport와 함께 작동하는 connect-ensure-login 보십시오!



ensureAuthenticated 메소드에서 반환 URL을 다음과 같이 세션에 저장하십시오.

...
req.session.returnTo = req.path; 
res.redirect('/login');
...

그런 다음 passport.authenticate 경로를 다음과 같이 업데이트 할 수 있습니다.

app.get('/auth/google/return', passport.authenticate('google'), function(req, res) {
    res.redirect(req.session.returnTo || '/');
    delete req.session.returnTo;
}); 




passport.js