Node.js Экспресс Паспорт Срок действия файла cookie
Я использую Passport для аутентификации в своем приложении, и я также использую Express. Подводя итог моей проблемы:мой логин работает нормально изначально, но послеЛюбые время ожидания сеанса пользователя,нет пользователи могут войти.
Я использую стандартную локальную стратегию для аутентификации.
Я включу как можно более простой пример, основанный на моей настройке:
//-------------
//Set up authentication with Passport
//-------------
var userModel = require('./models/user')(db);
passport.use(new LocalStrategy(
function(username, password, done) {
var errorMessage = 'Incorrect username/password combination.';
userModel.GetUserByUsername(username, function(err, user) {
if (err) { return done(err); }
if (!user) {
return done(null, false, { message: errorMessage });
}
user.validatePassword(password, function(isPasswordCorrect) {
if (!isPasswordCorrect)
{
return done(null, false, { message: errorMessage });
}
//Update with login date
userModel.UpdateUserWithLogin(username, user.currentLoginTime, function(err){
//if we have an error here, we should probably just log it
if(err)
{
console.log(err);
}
});
return done(null, user);
});
});
}
));
passport.serializeUser(function(user, done) {
done(null, user);
});
passport.deserializeUser(function(user, done) {
userModel.GetUserByUsername(user._id, function(err, user) {
done(err, user);
});
});
//-------------
//Set up express and configure
//-------------
var sessionStore = new SkinStore(db);
var app = express();
app.configure(function(){
app.set('port', process.env.PORT || 3000);
app.set('views', __dirname + '/views');
app.engine('html', consolidate.swig);
app.set('view engine', 'html');
swig.init({
root: '.',
allowErrors: true, // allows errors to be thrown and caught by express instead of suppressed
autoescape: false});
app.use(express.logger('dev'));
app.use(express.bodyParser());
app.use(express.methodOverride());
app.use(express.cookieParser("[mysecrethere]"));
app.use(express.session({ store: sessionStore,
cookie: { expires : new Date(Date.now() + 3600000) } //1 Hour
}));
app.use(passport.initialize());
app.use(passport.session());
app.use(flash());
app.use(expressValidator);
app.use(express.static(path.join(__dirname, 'public')));
//Dynamic helpers
app.use(require('./helpers/DynamicHelpers'));
app.use(app.router);
});
app.get('/login', routes.login);
app.post('/login', passport.authenticate('local', {failureRedirect: '/login',
badRequestMessage: "Please enter username and password",
failureFlash: true }),
function(req, res) {
var targetUrl = req.session.pageAfterLogin;
delete req.session.pageAfterLogin;
res.redirect(targetUrl || '/account');
});
app.get('/account', IsAuthenticated, routes.account.show);
И вспомогательная функция IsAuthenticated:
function IsAuthenticated(req,res,next){
if(req.isAuthenticated())
{
next();
}
else
{
//save the requested page and then redirected
req.session.pageAfterLogin = req.url;
req.flash("error", "You must be logged in first!");
res.redirect('/login');
}
}
Что я могу найти путем отладки, так это то, что после успешной аутентификации (и после истечения срока действия куки) я нажимаю на эту логику (сверху):
function(req, res) {
var targetUrl = req.session.pageAfterLogin;
delete req.session.pageAfterLogin;
res.redirect(targetUrl || '/account');
}
Где я могу видеть, что «req» правильно установил сеанс с информацией о паспорте, которая хранится правильно. Затем происходит перенаправление,новый запрос не хранит информацию о сеансе и имеет совершенно новый идентификатор сеанса. Я подозревал, что на клиенте не был установлен файл cookie, и это действительно так, что должно объяснять отсутствие согласованных сеансов.
Тем не менее, я не могу понять,Почему новый файл cookie не устанавливается. Что-то не так с настройкой приложения, которое указывало бы, почему это происходит?
Я должен добавить, что перезапуск экземпляра Node.js устраняет проблему, но это не то, что было бы приемлемым в работе.
Благодарю.
ОБНОВИТЬ: Я запустил Fiddler, чтобы посмотреть, что происходит с HTTP / S-трафиком, и я вижу, что когда он работает изначально, я получаю набор файлов cookie в браузере (я пробовал несколько), который затем передается обратно на сервер при последующих Запросы.
Когда этоне работает, браузер не передает куки на сервер, и поэтому Node отправляет заголовок Set-Cookie, который каждый раз предоставляет новый куки. Пока мне не повезло определить причину этого.