VIKEnut'

Pl

РусскийDeutschEspañolPortuguês

Ciemny motyw

Write

Ciemny motyw

Pl

РусскийDeutschEspañolPortuguês
expressnode.jsjavascriptpassport.jslogout

Dlaczego PassportJS w węźle nie usuwa sesji po wylogowaniu

Mam problem z wylogowaniem się systemu za pomocą usługi PassportJS. Wydaje się, że wywoływana jest trasa wylogowania, ale nie usuwa sesji. Chcę, aby zwrócił 401, jeśli użytkownik nie jest zalogowany na konkretnej trasie. Wywołam authenticateUser, aby sprawdzić, czy użytkownik jest zalogowany.

Wielkie dzięki!

/******* This in index.js *********/
// setup passport for username & passport authentication
adminToolsSetup.setup(passport);

// admin tool login/logout logic
app.post("/adminTool/login",
    passport.authenticate('local', {
        successRedirect: '/adminTool/index.html',
        failureRedirect: '/',
        failureFlash: false })
);
app.get('/adminTool/logout', adminToolsSetup.authenticateUser, function(req, res){
    console.log("logging out");
    console.log(res.user);
    req.logout();
    res.redirect('/');
});


// ******* This is in adminToolSetup ********
// Setting up user authentication to be using user name and passport as authentication method,
// this function will fetch the user information from the user name, and compare the password     for authentication
exports.setup = function(passport) {
    setupLocalStrategy(passport);
    setupSerialization(passport);
}

function setupLocalStrategy(passport) {
    passport.use(new LocalStrategy(
        function(username, password, done) {
            console.log('validating user login');
            dao.retrieveAdminbyName(username, function(err, user) {
                if (err) { return done(err); }
                if (!user) {
                    return done(null, false, { message: 'Incorrect username.' });
                }
                // has password then compare password
                var hashedPassword = crypto.createHash('md5').update(password).digest("hex");
                if (user.adminPassword != hashedPassword) {
                    console.log('incorrect password');
                    return done(null, false, { message: 'Incorrect password.' });
                }
                console.log('user validated');
                return done(null, user);
            });
        }
    ));
}

function setupSerialization(passport) {
    // serialization
    passport.serializeUser(function(user, done) {
        console.log("serialize user");
        done(null, user.adminId);
    });

    // de-serialization
    passport.deserializeUser(function(id, done) {
        dao.retrieveUserById(id, function(err, user) {
            console.log("de-serialize user");
            done(err, user);
        });
    });
}

// authenticating the user as needed
exports.authenticateUser = function(req, res, next) {
    console.log(req.user);
    if (!req.user) {
        return res.send("401 unauthorized", 401);
    }
    next();
}

questionAnswers(20)

yourAnswerToTheQuestion

Popularne pytania

0 odpowiedzi

Jak pokazać wiadomość / podpowiedź setCustomValidity bez zdarzenia zdarzenia

0 odpowiedzi

Visual Studio 2012 - Kreator publikowania bazy danych wycofany?

0 odpowiedzi

jquery dodaj <nagłówek> i dodaj <ciało>

0 odpowiedzi

Dlaczego przepełnienie: ukryte mają nieoczekiwany efekt uboczny wzrostu wysokości, który zawiera elementy pływające?

0 odpowiedzi

Hasło jest poprawne? następnie przekieruj [duplikat]