Passport.js - ข้อผิดพลาด: ไม่สามารถทำให้ผู้ใช้เป็นอนุกรมในเซสชัน


180

ฉันมีปัญหากับโมดูล Passport.js และ Express.js

นี่คือรหัสของฉันและฉันแค่ต้องการใช้การเข้าสู่ระบบ hardcoded สำหรับการลองครั้งแรก

ฉันได้รับข้อความเสมอ:

ฉันค้นหามากและพบบางโพสต์ใน stackoverflow แต่ฉันไม่ได้รับความล้มเหลว

Error: failed to serialize user into session
    at pass (c:\Development\private\aortmann\bootstrap_blog\node_modules\passport\lib\passport\index.js:275:19)

รหัสของฉันมีลักษณะเช่นนี้

'use strict';

var express = require('express');
var path = require('path');
var fs = require('fs');
var passport = require('passport');
var LocalStrategy = require('passport-local').Strategy;
var nodemailer = require('nodemailer');

var app = express();

module.exports = function setupBlog(mailTransport, database){
var config = JSON.parse(fs.readFileSync('./blog.config'));

app.set('view options', {layout: false});

app.use(express.static(path.join(__dirname, '../', 'resources', 'html')));


app.use(express.bodyParser());
app.use(express.cookieParser());
app.use(express.session({ secret: 'secret' }));
app.use(passport.initialize());
app.use(passport.session());


app.get('/blog/:blogTitle', function(req, res) {
  var blogTitle = req.params.blogTitle;
  if(blogTitle === 'newest'){
    database.getLatestBlogPost(function(post) {
      res.send(post);
    });
  } else {
    database.getBlogPostByTitle(blogTitle, function(blogPost) {
      res.send(blogPost);
    });
  }
});

passport.use(new LocalStrategy(function(username, password, done) {
  // database.login(username, password, done);
  if (username === 'admin' && password === 'admin') {
    console.log('in');
    done(null, { username: username });
  } else {
    done(null, false);
  }
}));

app.post('/login', passport.authenticate('local', {
  successRedirect: '/accessed',
  failureRedirect: '/access'
}));





app.listen(8080);
console.log('Blog is running on port 8080');

}();

ขอบคุณ

คำตอบ:


363

ดูเหมือนว่าคุณไม่ได้ใช้และpassport.serializeUser passport.deserializeUserลองเพิ่มสิ่งนี้:

passport.serializeUser(function(user, done) {
  done(null, user);
});

passport.deserializeUser(function(user, done) {
  done(null, user);
});

2
ทำงานให้ฉัน ทำไมฉันไม่ต้องใช้ส่วน 'id' ตามที่เขียนไว้ที่อื่น?
schlenger

9
@ schlenger ขึ้นอยู่กับว่าคุณใช้การทำให้เป็นอันดับ บางครั้งคุณซีเรียลไลซ์โดย ID ผู้ใช้ซึ่งหมายความว่าserializeUserฟังก์ชั่นเก็บเฉพาะ ID ผู้ใช้ในเซสชันและdeserializeUserใช้ id นั้นเพื่อดึงข้อมูลผู้ใช้จากฐานข้อมูล (เช่น) นี่คือการป้องกันไม่ให้ที่เก็บข้อมูลเซสชันประกอบด้วยข้อมูลผู้ใช้จริง
robertklep

+1 ความคิดเห็น @robertklep ฉันมักจะหลีกเลี่ยงการทำให้ข้อมูลผู้ใช้เป็นอนุกรม แต่จะเป็นเพียง id ของเท่านั้น (สำหรับเหตุผลที่ขยายตัว / เหตุผลส่วนบุคคล)
electblake

2
@robertklep ฉันไม่ต้องการเก็บไว้ในเซสชัน ฉันกำลังใช้ JWT serializeUser / deserializeUser จำเป็นหรือไม่ ฉันไม่ต้องการเซสชัน ฉันกำลังใช้ JWT
ระหว่าง

@Internial ไม่แน่ใจว่าคุณต้องการมัน แต่มันจะเป็นเรื่องง่ายที่จะทดสอบ
robertklep

44

หากคุณตัดสินใจที่จะไม่ใช้เซสชันคุณสามารถตั้งค่าเซสชันเป็นเท็จได้

app.post('/login', passport.authenticate('local', {
  successRedirect: '/accessed',
  failureRedirect: '/access',
  session: false
}));

แต่นั่นจะไม่ปิดเซสชันในปลายทางอื่น ๆ ทั้งหมด (ที่ฉันไม่ต้องการเซสชันใด ๆ ด้วย)
4324

17

ฟังดูเหมือนว่าคุณพลาดการติดตั้งพาสปอร์ตส่วนหนึ่งโดยเฉพาะสองวิธีนี้:

passport.serializeUser(function(user, done) {
    done(null, user._id);
    // if you use Model.id as your idAttribute maybe you'd want
    // done(null, user.id);
});

passport.deserializeUser(function(id, done) {
  User.findById(id, function(err, user) {
    done(err, user);
  });
});

ฉันเพิ่มบิตเกี่ยว._idกับ vs. .idแต่ตัวอย่างนี้มาจากส่วนกำหนดค่าของเอกสารให้การอ่านและโชคดี :)


2

นี่เป็นวิธีที่ใช้งานได้ แต่ยังขี้เกียจที่จะใช้เซสชันและยังคง "serialisize" ค่าต่างๆ

var user_cache = {};

passport.serializeUser(function(user, next) {
  let id = user._id;
  user_cache[id] = user;
  next(null, id);
});

passport.deserializeUser(function(id, next) {
  next(null, user_cache[id]);
});

ในกรณีที่มีข้อผิดพลาดแปลก ๆ ถามตัวเองว่า: "ฉันจะตั้ง '_id' ในวัตถุผู้ใช้ของฉันได้ไหม? - ในกรณีส่วนใหญ่คุณไม่ ดังนั้นใช้คุณลักษณะที่เหมาะสมเป็นกุญแจสำคัญ


0

การใช้สัญญากับ serializeUser & deserializeUser:

passport.serializeUser((user, done) => {
  done(null, user.id);
});

passport.deserializeUser((id, done) => {
  // console.log(`id: ${id}`);
  User.findById(id)
    .then((user) => {
      done(null, user);
    })
    .catch((error) => {
      console.log(`Error: ${error}`);
    });
});

โปรดดูrepo GitHubของฉันสำหรับตัวอย่างรหัสเต็มวิธีการแก้ปัญหานี้


-1

ใน passport.use ('local-login' ... ) / หรือ / ('local-singup' ... ))

หากคุณต้องส่งคืนข้อผิดพลาด "false" {ส่งคืนเสร็จสิ้น (null, req.flash ('megsign', 'ชื่อผู้ใช้มีอยู่แล้ว #! #'));} จริง {ส่งกลับเสร็จสิ้น (null, เท็จ, req.flash (' megsign ',' ชื่อผู้ใช้มีอยู่แล้ว #! # '));}

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.