我一直在阅读passport.js
信息和样本两天,但我不确定在那之后我做了所有的身份验证过程。
我如何知道我是否已登录,例如,我将有一个带登录或注销按钮的导航栏,是否有类似下面代码的变量?
if (login)
<button>logout</button>
else
<button>login</button>
答案 0 :(得分:189)
如果用户已登录,passport.js
将在user
中为req
中的每个请求创建express.js
对象,您可以检查是否存在于任何中间件中:
if (req.user) {
// logged in
} else {
// not logged in
}
您可以为此创建简单的express.js
中间件,检查用户是否已登录,如果没有,则会重定向到/login
页面:
function loggedIn(req, res, next) {
if (req.user) {
next();
} else {
res.redirect('/login');
}
}
并使用它:
app.get('/orders', loggedIn, function(req, res, next) {
// req.user - will exist
// load user orders and render them
});
答案 1 :(得分:42)
如果您想在模板中使用它,因为您的代码示例似乎表明您可以创建一些这样的中间件:
app.use(function (req, res, next) {
res.locals.login = req.isAuthenticated();
next();
});
在设置护照后将代码放在某处。
然后在模板中使用它(swig示例)
{% if login %}
<button>logout</button>
{% else %}
<button>login</button>
{% endif %}
答案 2 :(得分:3)
它没有明确记录,但是有一个isAuthenticated()
插入了passport的here方法。
可以如下使用,
req
req.isAuthenticated() // returns true if auth, false if not
// auth.js
module.exports = {
ensureAuthenticated: (req, res, next) => {
if (req.isAuthenticated()) {
return next()
}
res.redirect('/login') // if not auth
},
forwardAuthenticated: (req, res, next) => {
if (!req.isAuthenticated()) {
return next()
}
res.redirect('/dashboard'); // if auth
}
}
答案 3 :(得分:1)
很好的问题,在尝试实现类似这样的操作时遇到了一些问题,当存在未经身份验证的请求时,如果res.locals变量返回假值,则把手将跳过if块。要解决此问题,您需要在app.js文件中设置中间件,以使req.user在您的应用程序中全局可用。
app.use(function (req, res, next) {
res.locals.login = req.user;
next();
});
在您的头文件中,您可以对经过身份验证的用户执行此检查,并根据类似内容显示内容。
{{#if login }}
<li><a href="#">User Account</a></li>
<li role="separator" class="divider"></li>
<li><a href="#">Logout</a></li>
{{/if}}
{{#unless login}}
<li><a href="#">Sign up</a></li>
<li><a href="#">Sign in</a></li>
{{/unless}}
答案 4 :(得分:0)
我正在搜索这样的解决方案,并遇到了该页面。问题是如何在客户端检查登录状态。
登录后,我隐藏“登录”按钮并显示“注销”按钮。在页面刷新时,我再次看到登录按钮而不是注销按钮。唯一的解决方案是,如果使用会话,则将项目保存在sessionStorage中(如果使用JWT,则将其保存在localStorage中)。注销时删除此项目。 然后在每个页面加载中检查此sessionStorage项并进行相应的操作。
if (sessionStorage.getItem('status')) {
$("#btnlogout").show();
$("#btnlogin").hide();
// or what ever you want to do
} else {
$("#btnlogout").hide();
$("#btnlogin").show();
}
function Login() {
var data = {
username: $("#myModal #usr").val(),
password: $("#myModal #pw").val()
};
$.ajax({
type: 'POST',
url: '/login',
contentType: 'application/JSON; charset=utf-8',
data: JSON.stringify(data),
success: funcSuccess,
error: funcFail
});
function funcSuccess(res) {
sessionStorage.setItem('status', 'loggedIn');
$("#btnlogout").show();
$("#btnlogin").hide();
}
function funcFail() { $("#pp").text('Login Failed'); };
};
function Logout() {
$.ajax({
type: 'GET',
url: '/logout',
contentType: 'application/JSON; charset=utf-8',
success: funcSuccess,
error: funcFail,
});
function funcSuccess(res) {
$("#btnlogout").hide();
$("#btnlogin").show();
sessionStorage.removeItem("status");
};
function funcFail() { alert('Login method Failed'); };
};
答案 5 :(得分:0)
在app.get()或router.get()中使用以下代码
router.get('/edit/:id', (req, res)=>{
if(req.isAuthenticated()){
if(req.isAuthenticated()){
//
}
else{
res.redirect('/users/login');//your particular login routes
}
});