Passport.js - Помилка: не вдалося серіалізувати користувача в сеанс


180

У мене виникла проблема з модулем Passport.js та Express.js.

Це мій код, і я просто хочу використовувати жорсткий код для першої спроби.

Я завжди отримую повідомлення:

Я багато шукав і знайшов деякі повідомлення в stackoverflow, але я не отримав невдачу.

Error: failed to serialize user into session
    at pass (c:\Development\private\aortmann\bootstrap_blog\node_modules\passport\lib\passport\index.js:275:19)

Мій код виглядає приблизно так.

'use strict';

var express = require('express');
var path = require('path');
var fs = require('fs');
var passport = require('passport');
var LocalStrategy = require('passport-local').Strategy;
var nodemailer = require('nodemailer');

var app = express();

module.exports = function setupBlog(mailTransport, database){
var config = JSON.parse(fs.readFileSync('./blog.config'));

app.set('view options', {layout: false});

app.use(express.static(path.join(__dirname, '../', 'resources', 'html')));


app.use(express.bodyParser());
app.use(express.cookieParser());
app.use(express.session({ secret: 'secret' }));
app.use(passport.initialize());
app.use(passport.session());


app.get('/blog/:blogTitle', function(req, res) {
  var blogTitle = req.params.blogTitle;
  if(blogTitle === 'newest'){
    database.getLatestBlogPost(function(post) {
      res.send(post);
    });
  } else {
    database.getBlogPostByTitle(blogTitle, function(blogPost) {
      res.send(blogPost);
    });
  }
});

passport.use(new LocalStrategy(function(username, password, done) {
  // database.login(username, password, done);
  if (username === 'admin' && password === 'admin') {
    console.log('in');
    done(null, { username: username });
  } else {
    done(null, false);
  }
}));

app.post('/login', passport.authenticate('local', {
  successRedirect: '/accessed',
  failureRedirect: '/access'
}));





app.listen(8080);
console.log('Blog is running on port 8080');

}();

Дякую.

Відповіді:


363

Схоже, ви цього не реалізували passport.serializeUserі passport.deserializeUser. Спробуйте додати це:

passport.serializeUser(function(user, done) {
  done(null, user);
});

passport.deserializeUser(function(user, done) {
  done(null, user);
});

2
Працювали для мене. Чому мені не потрібно використовувати частину 'id', як написано скрізь?
schlenger

9
@schlenger це залежатиме від того, як ви реалізуєте серіалізацію. Іноді ви серіалізуєте за ідентифікатором користувача, що означає, що serializeUserфункція зберігає лише ідентифікатор користувача в сеансі і deserializeUserвикористовує цей ідентифікатор для отримання даних користувача з бази даних (наприклад). Це запобігає збереженню сеансу зберігання власне даних користувача.
robertklep

+1 @robertklep коментар. Я завжди уникав би серіалізувати інформацію про користувачів, але тільки ідентифікатори (особисто з причин, пов'язаних з перфляйтом).
electblake

2
@robertklep Я не хочу зберігати його в сеансі. Я використовую JWT. Чи потрібна serializeUser / deserializeUser? Я хочу без сеансу. Я використовую JWT
Internial

@Internial не впевнений, чи потрібні вони, але це було б легко перевірити.
Робертклеп

44

Якщо ви вирішите не використовувати сеанси, ви можете встановити сеанс на помилковий

app.post('/login', passport.authenticate('local', {
  successRedirect: '/accessed',
  failureRedirect: '/access',
  session: false
}));

Але це не відключить сеанс для всіх інших кінцевих точок (де я також не хочу жодної сесії)
jayarjo

17

Здається, що ви пропустили частину налаштування паспортів, зокрема ці два способи:

passport.serializeUser(function(user, done) {
    done(null, user._id);
    // if you use Model.id as your idAttribute maybe you'd want
    // done(null, user.id);
});

passport.deserializeUser(function(id, done) {
  User.findById(id, function(err, user) {
    done(err, user);
  });
});

Я додав трохи про ._idvs., .idале цей фрагмент є з розділу Налаштування документів, дайте ще раз прочитати і удачі :)


2

Тут дієвий, але все ж ледачий спосіб використовувати сеанси і все ще "серіалізувати" значення.

var user_cache = {};

passport.serializeUser(function(user, next) {
  let id = user._id;
  user_cache[id] = user;
  next(null, id);
});

passport.deserializeUser(function(id, next) {
  next(null, user_cache[id]);
});

на випадок випадкових чи дивних помилок просто запитайте себе: "Чи потрібно я встановити" _id "у своєму об'єкті користувача?" - у більшості випадків ви цього не робите. Тому використовуйте належний атрибут як ключовий.


0

Використання Promise з serializeUser та deserializeUser:

passport.serializeUser((user, done) => {
  done(null, user.id);
});

passport.deserializeUser((id, done) => {
  // console.log(`id: ${id}`);
  User.findById(id)
    .then((user) => {
      done(null, user);
    })
    .catch((error) => {
      console.log(`Error: ${error}`);
    });
});

Будь ласка, дивіться мій репер github для повного прикладу коду, як вирішити цю проблему.


-1

в passport.use ('local-login' ...) / або / ('local-singup' ...)

якщо помилка, вам доведеться повернути "false" err {return done (null, req.flash ('megsign', 'Ім'я користувача вже існує #! #'));} true {return done (null, false, req.flash (' megsign ',' Ім'я користувача вже існує #! # '));}

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.