Passport.js - ошибка: не удалось сериализовать пользователя в сеанс

180

У меня проблема с модулем Passport.js и Express.js.

Это мой код, и я просто хочу использовать жестко закодированный логин для первой попытки.

Я всегда получаю сообщение:

Я много искал и нашел несколько сообщений в stackoverflow, но не получил сбой.

Error: failed to serialize user into session
    at pass (c:\Development\private\aortmann\bootstrap_blog\node_modules\passport\lib\passport\index.js:275:19)

Мой код выглядит так.

'use strict';

var express = require('express');
var path = require('path');
var fs = require('fs');
var passport = require('passport');
var LocalStrategy = require('passport-local').Strategy;
var nodemailer = require('nodemailer');

var app = express();

module.exports = function setupBlog(mailTransport, database){
var config = JSON.parse(fs.readFileSync('./blog.config'));

app.set('view options', {layout: false});

app.use(express.static(path.join(__dirname, '../', 'resources', 'html')));


app.use(express.bodyParser());
app.use(express.cookieParser());
app.use(express.session({ secret: 'secret' }));
app.use(passport.initialize());
app.use(passport.session());


app.get('/blog/:blogTitle', function(req, res) {
  var blogTitle = req.params.blogTitle;
  if(blogTitle === 'newest'){
    database.getLatestBlogPost(function(post) {
      res.send(post);
    });
  } else {
    database.getBlogPostByTitle(blogTitle, function(blogPost) {
      res.send(blogPost);
    });
  }
});

passport.use(new LocalStrategy(function(username, password, done) {
  // database.login(username, password, done);
  if (username === 'admin' && password === 'admin') {
    console.log('in');
    done(null, { username: username });
  } else {
    done(null, false);
  }
}));

app.post('/login', passport.authenticate('local', {
  successRedirect: '/accessed',
  failureRedirect: '/access'
}));





app.listen(8080);
console.log('Blog is running on port 8080');

}();

Спасибо.

user2244925
источник

Ответы:

363

Похоже, вы не реализовали passport.serializeUserи passport.deserializeUser. Попробуйте добавить это:

passport.serializeUser(function(user, done) {
  done(null, user);
});

passport.deserializeUser(function(user, done) {
  done(null, user);
});
robertklep
источник
2
Работал на меня. Почему я не должен использовать часть 'id', как написано везде?
Шленгер
9
@schlenger это будет зависеть от того, как вы реализуете сериализацию. Иногда вы сериализуетесь по идентификатору пользователя, что означает, что serializeUserфункция хранит только идентификатор пользователя в сеансе и deserializeUserиспользует этот идентификатор для извлечения пользовательских данных из базы данных (например). Это сделано для того, чтобы хранилище сеансов не содержало сами данные пользователя.
Робертклеп
+1 @robertklep комментарий. Я бы всегда избегал сериализации информации о пользователях, а только идентификаторов (лично для раздувания / перфорирования).
Electblake
2
@robertklep Я не хочу хранить это в сессии. Я использую JWT. Требуется ли serializeUser / deserializeUser? Я не хочу сессию. Я использую JWT
Internial
@ Internial не уверен, если они вам нужны, но это было бы легко проверить.
Робертклеп
44

Если вы решите не использовать сеансы, вы можете установить для сеанса значение false

app.post('/login', passport.authenticate('local', {
  successRedirect: '/accessed',
  failureRedirect: '/access',
  session: false
}));
Kevin
источник
Но это не отключит сеанс на всех других конечных точках (где я также не хочу никакого сеанса)
jayarjo
17

Похоже, вы пропустили часть настройки passportjs, а именно эти два метода:

passport.serializeUser(function(user, done) {
    done(null, user._id);
    // if you use Model.id as your idAttribute maybe you'd want
    // done(null, user.id);
});

passport.deserializeUser(function(id, done) {
  User.findById(id, function(err, user) {
    done(err, user);
  });
});

Я добавил немного о ._idпротив, .idно этот фрагмент из раздела Конфигурирования документов, дай еще раз прочитать и удачи :)

electblake
источник
2

Здесь рабочий, но все еще ленивый способ использования сессий и все же «сериализации» значений.

var user_cache = {};

passport.serializeUser(function(user, next) {
  let id = user._id;
  user_cache[id] = user;
  next(null, id);
});

passport.deserializeUser(function(id, next) {
  next(null, user_cache[id]);
});

на случай, если возникнут странные ошибки, просто спросите себя: «Можно ли в моем пользовательском объекте установить« _id »?» - в большинстве случаев вы этого не делаете. Так что используйте правильный атрибут в качестве ключа.

Ганку Келестис
источник
0

Использование Promise с serializeUser & deserializeUser:

passport.serializeUser((user, done) => {
  done(null, user.id);
});

passport.deserializeUser((id, done) => {
  // console.log(`id: ${id}`);
  User.findById(id)
    .then((user) => {
      done(null, user);
    })
    .catch((error) => {
      console.log(`Error: ${error}`);
    });
});

Пожалуйста, смотрите мой репозиторий github для полного примера кода, как решить эту проблему.

Исак Ла Флер
источник
-1

в passport.use ('local-login' ...) / или / ('local-singup' ...)

если ошибаться, вы должны вернуть «false» err {return done (null, req.flash ('megsign', 'Имя пользователя уже существует #! #'));} true {return done (null, false, req.flash (' megsign ',' Имя пользователя уже существует #! # '));}

annguyen
источник