เปลี่ยนเส้นทางไปยังหน้าที่แล้วหลังจากการพิสูจน์ตัวตนใน node.js โดยใช้ passport.js

ฉันกำลังพยายามสร้างกลไกการเข้าสู่ระบบโดยใช้ node.js, express และ passport.js การเข้าสู่ระบบใช้งานได้ค่อนข้างดีนอกจากนี้เซสชันจะถูกจัดเก็บไว้อย่างดีด้วยการ redis แต่ฉันมีปัญหาในการเปลี่ยนเส้นทางผู้ใช้ไปยังจุดที่เขาเริ่มต้นก่อนที่จะได้รับแจ้งให้ตรวจสอบสิทธิ์

เช่นผู้ใช้ดังต่อไปนี้การเชื่อมโยงhttp://localhost:3000/hiddenถูกเปลี่ยนเส้นทางไปแล้วแต่แล้วฉันต้องการให้เขาถูกนำกลับมาอีกครั้งเพื่อhttp://localhost:3000/loginhttp://localhost:3000/hidden

จุดประสงค์ของสิ่งนี้คือหากผู้ใช้เข้าถึงเพจโดยสุ่มที่เขาต้องเข้าสู่ระบบก่อนเขาจะถูกเปลี่ยนเส้นทางไปยังไซต์ / ล็อกอินโดยให้ข้อมูลประจำตัวของเขาจากนั้นจะถูกเปลี่ยนเส้นทางกลับไปยังไซต์ที่เขาพยายามเข้าถึงก่อนหน้านี้

นี่คือโพสต์ล็อกอินของฉัน

app.post('/login', function (req, res, next) {
    passport.authenticate('local', function (err, user, info) {
        if (err) {
            return next(err)
        } else if (!user) { 
            console.log('message: ' + info.message);
            return res.redirect('/login') 
        } else {
            req.logIn(user, function (err) {
                if (err) {
                    return next(err);
                }
                return next(); // <-? Is this line right?
            });
        }
    })(req, res, next);
});

และนี่คือวิธีการ sureAuthenticated ของฉัน

function ensureAuthenticated (req, res, next) {
  if (req.isAuthenticated()) { 
      return next();
  }
  res.redirect('/login');
}

ซึ่งจะเข้าสู่/hiddenหน้า

app.get('/hidden', ensureAuthenticated, function(req, res){
    res.render('hidden', { title: 'hidden page' });
});

เอาต์พุต html สำหรับไซต์ล็อกอินนั้นค่อนข้างง่าย

<form method="post" action="/login">

  <div id="username">
    <label>Username:</label>
    <input type="text" value="bob" name="username">
  </div>

  <div id="password">
    <label>Password:</label>
    <input type="password" value="secret" name="password">
  </div>

  <div id="info"></div>
    <div id="submit">
    <input type="submit" value="submit">
  </div>

</form>

ฉันไม่รู้เกี่ยวกับหนังสือเดินทาง แต่ฉันต้องทำอย่างไร:

ฉันมีมิดเดิลแวร์ที่ฉันใช้กับapp.get('/account', auth.restrict, routes.account)ชุดนั้นredirectToในเซสชัน ... จากนั้นฉันก็เปลี่ยนเส้นทางไปที่ / เข้าสู่ระบบ

auth.restrict = function(req, res, next){
    if (!req.session.userid) {
        req.session.redirectTo = '/account';
        res.redirect('/login');
    } else {
        next();
    }
};

จากนั้นroutes.login.postฉันทำสิ่งต่อไปนี้:

var redirectTo = req.session.redirectTo || '/';
delete req.session.redirectTo;
// is authenticated ?
res.redirect(redirectTo);

ในensureAuthenticatedวิธีการของคุณให้บันทึก url ส่งคืนในเซสชันดังนี้:

...
req.session.returnTo = req.originalUrl; 
res.redirect('/login');
...

จากนั้นคุณสามารถอัปเดตหนังสือเดินทางของคุณตรวจสอบสิทธิ์เส้นทางไปยังสิ่งที่ต้องการ:

app.get('/auth/google/return', passport.authenticate('google'), function(req, res) {
    res.redirect(req.session.returnTo || '/');
    delete req.session.returnTo;
}); 

ดูที่การเชื่อมต่อเพื่อให้แน่ใจว่าล็อกอินซึ่งทำงานร่วมกับหนังสือเดินทางเพื่อทำสิ่งที่คุณต้องการ!

วิธีการทำสิ่งต่างๆของฉัน:

const isAuthenticated = (req, res, next) => {
  if (req.isAuthenticated()) {
    return next()
  }
  res.redirect( `/login?origin=${req.originalUrl}` )
};

รับ /ตัวควบคุมการเข้าสู่ระบบ :

if( req.query.origin )
  req.session.returnTo = req.query.origin
else
  req.session.returnTo = req.header('Referer')

res.render('account/login')

POST /ตัวควบคุมการเข้าสู่ระบบ :

  let returnTo = '/'
  if (req.session.returnTo) {
    returnTo = req.session.returnTo
    delete req.session.returnTo
  }

  res.redirect(returnTo);

POST / logout controller (ไม่แน่ใจว่าใช้ได้ 100% ยินดีรับฟังความคิดเห็น):

req.logout();
res.redirect(req.header('Referer') || '/');
if (req.session.returnTo) {
  delete req.session.returnTo
}

ล้าง returnTo มิดเดิลแวร์ (ล้าง returnTo จากเซสชันบนเส้นทางใด ๆ ยกเว้นเส้นทาง auth - สำหรับฉันพวกเขาคือ / เข้าสู่ระบบและ / auth /: ผู้ให้บริการ):

String.prototype.startsWith = function(needle)
{
  return(this.indexOf(needle) == 0)
}

app.use(function(req, res, next) {
  if ( !(req.path == '/login' || req.path.startsWith('/auth/')) && req.session.returnTo) {
    delete req.session.returnTo
  }
  next()
})

แนวทางนี้มีคุณสมบัติสองประการ :

• คุณสามารถป้องกันบางเส้นทางด้วยมิดเดิลแวร์isAuthenticated
• ในหน้าใดก็ได้คุณสามารถคลิกที่ URL สำหรับเข้าสู่ระบบและหลังจากเข้าสู่ระบบกลับไปที่หน้านั้น

หากคุณใช้การเชื่อมต่อเพื่อให้แน่ใจว่าเข้าสู่ระบบมีวิธีรวมที่ง่ายสุด ๆ ในการดำเนินการนี้กับหนังสือเดินทางโดยใช้successReturnToOrRedirectพารามิเตอร์ เมื่อใช้แล้วหนังสือเดินทางจะส่งคุณกลับไปยัง URL ที่ร้องขอในตอนแรกหรือทางเลือกกลับไปยัง URL ที่คุณระบุ

router.post('/login', passport.authenticate('local', {
  successReturnToOrRedirect: '/user/me',
  failureRedirect: '/user/login',
  failureFlash: true
}));

https://github.com/jaredhanson/connect-ensure-login#log-in-and-return-to

คำตอบของ @chovy และ @linuxdan มีข้อบกพร่องโดยไม่ล้างsession.returnToหากผู้ใช้ไปที่หน้าอื่นหลังจากเปลี่ยนเส้นทางการเข้าสู่ระบบ (ซึ่งไม่จำเป็นต้องมีการตรวจสอบสิทธิ์) และเข้าสู่ระบบผ่านที่นั่น ดังนั้นเพิ่มรหัสนี้ในการใช้งาน:

// clear session.returnTo if user goes to another page after redirect to login
app.use(function(req, res, next) {
    if (req.path != '/login' && req.session.returnTo) {
        delete req.session.returnTo
    }
    next()
})

หากคุณทำคำขอ ajax จากหน้าเข้าสู่ระบบคุณสามารถยกเว้นได้

อีกวิธีหนึ่งคือการใช้แฟลชเข้าensureAuthenticated

req.flash('redirectTo', req.path)
res.redirect('/login')

จากนั้นในการเข้าสู่ระบบ

res.render('login', { redirectTo: req.flash('redirectTo') })

ในมุมมองเพิ่มฟิลด์ที่ซ่อนอยู่ในแบบฟอร์มการเข้าสู่ระบบ (ตัวอย่างในหยก)

if (redirectTo != '')
    input(type="hidden" name="redirectTo" value="#{redirectTo}")

ในการเข้าสู่ระบบ POST

res.redirect(req.body.redirectTo || '/')

โปรดสังเกตว่า redirectTo จะล้างหลังจากเข้าสู่ระบบครั้งแรกด้วย

ที่ง่ายที่สุด (และถูกต้อง) วิธีการที่จะบรรลุเป้าหมายนี้คือการตั้งค่าfailureRedirectและsuccessRedirectตัวเลือก